Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

什麼是 Netskope 事件?

Сводка: 您可以依照以下指示檢閱 Netskope 事件。

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

Netskope 事件是指無法依造 Netskope 系統管理員使用自訂或預先建置設定檔設定之正常運作的任何動作。Netskope 會將這些事件分類為防止資料遺失 (DLP) 事件、異常、遭入侵登入資料,或是已隔離或處於訴訟保全狀態的檔案。


受影響的產品:

Netskope


Причина

不適用。

Разрешение

若要存取事件頁面:

  1. 在網頁瀏覽器中,前往 Netskope Web 主控台:
    • 美國資料中心:https://[TENANT].goskope.com/
    • 歐盟資料中心:https://[TENANT].eu.goskope.com/
    • 法蘭克福資料中心: https://[TENANT].de.goskope.com/
注意:[TENANT] = 環境中的租戶名稱
  1. 登入 Netskope Web 主控台。

Netskope Web 主控台

  1. 按一下事件

事件

  1. 按一下適當的「事件」頁面。

選取事件頁面

如需更多關於事件的資訊,請按一下適當的選項。

DLP 頁面包含環境中的 DLP 事件相關資訊。

DLP 頁面

DLP 頁面提供每個 DLP 事件的相關資訊:

  • 物件:顯示觸發違規的檔案或物件。按一下物件會開啟可提供更多詳細資料的頁面,您可以在其中變更狀態、指派事件、變更嚴重程度,以及採取行動。
  • 應用程式:顯示觸發違規的應用程式。
  • 暴露:顯示根據暴露分類的檔案,例如公有 - 已索引、公有 - 未列出、公有、私有、外部共用、內部共用和企業共用。
  • 違規:顯示檔案中的違規行為數量。
  • 上次動作:顯示最後採取的動作。
  • 狀態:顯示事件的狀態。狀態類別有三種:「全新」、「進行中」和「已解決」。
  • 受讓人:顯示負責監控事件的人員。
  • Severity: 顯示嚴重程度。共有四個等級:低、中、高、嚴重。
  • 時間戳記:顯示違規的日期和時間。

「異常」頁面提供偵測到的各種異常類型相關資訊。

異常頁面

「異常」頁面共有三種類別。如需詳細資訊,請按一下適當的分類。

「摘要」頁面會顯示總異常數量、異常的風險層級,以及異常佔比 (每個類別的百分比)。此外也提供表格,顯示每個設定檔和使用者的異常狀況。亦提供查詢欄位,可用於搜尋特定異常。「摘要」頁面也具備篩選功能,可根據風險層級、全部或新資料,或根據特定設定檔篩選異常。

按一下依設定檔,以檢視偵測到的每種異常類型數目,以及最新的時間戳記。只會顯示偵測到異常的設定檔。

依設定檔的摘要頁面

按一下依使用者以檢視每個使用者的異常數量,以及風險層級分配。按一下項目即可開啟詳細資料頁面,以取得有關設定檔或使用者的特定資訊。

依使用者的摘要頁面

「詳細資料」頁面會顯示關於異常的更多細節。您可以從此頁面確認所有或特定異常狀況。亦提供查詢欄位,可用於搜尋特定異常。「詳細資料」頁面也具備篩選功能,可根據風險層級、全部或新異常,或根據特定設定檔篩選異常。

詳細資料頁面

在「詳細資料」頁面上可找到的資訊包括:

  • 風險層級
  • 使用者電子郵件地址
  • 設定檔類型
  • 描述名稱
  • 尺寸
  • 時間戳記

按一下項目以檢視詳細的風險、應用程式和使用者資訊。若要移除一或多個異常,請勾選專案旁的核取方塊,然後按一下確認,或按一下確認全部

「設定」頁面可讓您啟用或停用異常設定檔的追蹤,並設定如何監控異常。

設定頁面

若要配置設定檔,請按一下「組態」欄中的鉛筆圖示。若要設定應用程式,請按一下選取應用程式。按一下套用變更以儲存您的組態。

可用設定檔:

設定檔 使用
應用 設定要執行異常偵測的應用程式。
近接事件 設定兩個位置之間的距離 (以英里為單位),或發生位置變更時的時間 (以小時為單位)。此外,您可以將受信任的網路位置加入允許清單,讓您識別受信任的網路,並微調近接異常偵測。
罕見事件 為罕見事件設定一個時段,以天數為單位。
登入失敗 設定登入失敗的計數和時間間隔。
大量下載檔案 設定下載的檔案計數和時間間隔。
大量上傳檔案 設定上傳的檔案計數和時間間隔。
大量檔案刪除 設定刪除的檔案計數和時間間隔。
資料流出 啟用或停用從電腦或伺服器傳輸或擷取資料。
共用登入資料 設定允許或不允許使用時間間隔的共用登入資料。

「遭入侵登入資料」儀表板可讓您瞭解員工所使用帳戶的已知遭入侵登入資料。

遭入侵登入資料頁面

「遭入侵登入資料」儀表板包括:

  • 登入資料遭到入侵的使用者總數。
  • 識別並偵測到的使用者。
  • 以表格和圖表格式提供資料違規的媒體參考。
  • 登入資料遭到入侵的使用者電子郵件地址。
  • 資料來源狀態。
  • 資訊來源。
  • 登入資料遭到入侵的日期。

若要移除一或多個遭到入侵的登入資料,請勾選專案旁的核取方塊,然後按一下確認確認全部

「惡意軟體」頁面提供在環境中找到的惡意軟體相關資訊。

惡意軟體頁面

「惡意軟體」頁面包括:

  • 惡意軟體:掃描偵測到的惡意軟體攻擊數量。
  • 受影響的使用者:具有受到特定惡意軟體攻擊影響之軟體的使用者數量。
  • 受影響的檔案:已隔離或觸發警示的檔案數量。
  • 惡意軟體名稱:偵測到的惡意軟體名稱。
  • 惡意軟體類型:偵測到的惡意軟體類型。
  • Severity: 指派給惡意軟體的嚴重程度。
  • 上次動作日期:掃描偵測到第一個檔案,並根據所選隔離設定檔採取動作的日期。

按一下頁面上的項目即可查看更完整的詳細資料,或是隔離、還原,或將檔案標記為安全。

「惡意網站」頁面可讓您查看端點前往的可能惡意網站。

惡意網站頁面

此頁面顯示的資訊包括:

  • 允許的網站:使用者造訪且未經封鎖的網站。
  • 惡意網站總數:已造訪的惡意網站總數。
  • 允許的使用者:未封鎖存取惡意網站的使用者人數。
  • 網站:惡意網站的 IP 位址或 URL。
  • Severity: 惡意網站的嚴重程度。
  • 類別:偵測到的惡意網站類型。
  • 網站目的地:下載惡意軟體的位置。

「隔離」頁面會顯示隔離檔案的清單。

隔離頁面

「隔離」頁面為隔離檔案提供下列相關資訊:

  • 日期:檔案遭到隔離的日期。
  • 檔案名稱:檔案在隔離時的檔案名稱。
  • 原始檔案名稱:隔離檔案的原始名稱。
  • 原則名稱:導致檔案隔離的強制執行原則名稱。
  • 違規:導致檔案隔離的原則違規。
  • 檔案擁有者:隔離檔案的擁有者。
  • 偵測方法:用於偵測違規的方法。

您可以對每個隔離檔案採取行動。選取隔離檔案旁的核取方塊,然後在右下角按一下:

  • 聯絡擁有者:您可以聯絡隔離檔案的擁有者。
  • 下載檔案:您可以下載對照檔案。
  • 執行動作:您可以還原或封鎖對照檔案。

「訴訟保全」頁面包含處於訴訟保全狀態的檔案清單。

訴訟保全頁面

「訴訟保全」頁面提供下列關於處於訴訟保全狀態的檔案資訊:

  • 日期:檔案處於訴訟保全狀態的日期。
  • 檔案名稱:檔案處於訴訟保全狀態時所用的名稱。
  • 原始檔案名稱:訴訟保全檔案的原始名稱。
  • 原則名稱:導致檔案處於訴訟保全的強制執行原則名稱。
  • 違規:導致檔案處於訴訟保全的原則違規。
  • 檔案擁有者:訴訟保全檔案的擁有者。
  • 偵測方法:用於偵測違規的方法。

您可以對每個訴訟保全檔案採取行動。選取訴訟保全檔案旁的核取方塊,然後在右下角按一下:

  • 聯絡擁有者:這可聯絡檔案的擁有者。
  • 下載檔案:這可下載檔案。

如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

Дополнительная информация

 

Видео

 

Затронутые продукты

Netskope
Свойства статьи
Номер статьи: 000126829
Тип статьи: Solution
Последнее изменение: 20 Dec 2022
Версия:  11
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.