Перейти к основному содержимому
  • Простое и быстрое размещение заказов
  • Просмотр заказов и отслеживание состояния доставки
  • Создание списка продуктов и доступ к нему

Как создать профиль Netskope

Сводка: Профиль Netskope можно создать, выполнив следующие инструкции.

Данная статья применяется к Данная статья не применяется к Эта статья не привязана к какому-либо конкретному продукту. В этой статье указаны не все версии продуктов.

Симптомы

Netskope использует профили с политиками. В этой статье описывается создание профилей для Netskope.


Затронутые продукты:

Платформа администратора Netskope


Причина

Не применимо.

Разрешение

Чтобы создать профиль, выполните следующие действия.

  1. В браузере перейдите к веб-консоли Netskope:
    • Центр обработки данных в США: https://[TENANT].goskope.com/
    • Центр обработки данных в Европейском Союзе: https://[TENANT].eu.goskope.com/
    • Центр обработки данных во Франкфурте: https://[TENANT].de.goskope.com/
Примечание. [TENANT] = имя пользователя в вашей среде.
  1. Войдите в веб-консоль Netskope.

Веб-консоль Netskope

  1. Нажмите Policies.

Policies

  1. На панели «Policies» нажмите Profile, чтобы создать профиль. В профиле можно настроить следующие параметры:
    • Технология предотвращения потери данных (DLP)
    • Защита от угроз
    • Веб
    • Система защиты от вторжений (IPS)
    • Подключенное приложение / подключаемый модуль
    • Домен
    • Пользователь
    • Ограничение
    • Карантин
    • Обеспечение сохранности юридически значимой информации
    • Судебные данные
    • Сетевое расположение

Профили

  1. Нажмите New Profile в левом верхнем углу.

New Profile

Для получения дополнительной информации о параметрах, доступных в профиле, выберите соответствующий параметр.

DLP
  1. В меню «Create Profile» выполните следующие действия.
    1. При необходимости нажмите All Regions, а затем выберите регион.
    2. При необходимости выполните поиск по ключевому слову.
    3. Выберите Rule.
    4. Повторяйте шаги A, Б и В до тех пор, пока не будут выбраны все необходимые правила.
    5. Нажмите Next.

Создание правил DLP для профиля

  1. При необходимости можно выбрать любые созданные отпечатки пальцев. По завершении нажмите Next.

Правила FC

  1. Введите имя профиля и нажмите Create Profile.

Установка профиля

Сканирование вредоносного ПО по умолчанию можно расширить, создав пользовательский профиль обнаружения вредоносных программ. Профиль обнаружения вредоносных программ позволяет пользователям добавлять пользовательский список хэша в виде списка блокировки и списка разрешенных. Известные вредоносные хэши, полученные из других источников информации, можно включить в список блокировки. Известные файлы (обычно собственный контент, специфичный для предприятия) можно добавить в список разрешенных, чтобы Netskope не помечал их как подозрительные. Пользовательские профили обнаружения вредоносных программ можно использовать в рабочем процессе создания политики защиты в реальном времени.

  1. При необходимости выберите другое сканирование, затем нажмите Next.

Редактирование сканирования профиля обнаружения вредоносных программ на предмет угроз

  1. В меню «Allowlist» выполните следующие действия.
    1. При необходимости нажмите + Create New, чтобы создать новый хэш файла, а затем перейдите к шагу 8.
    2. Выберите хэш файла, который хотите добавить в список разрешенных.
    3. Повторяйте шаги A и Б до тех пор, пока не будут выбраны все необходимые хэши файлов.
    4. Нажмите Next и перейдите к шагу 10.

Allowlist

  1. В меню «Add File > Hash List» выполните следующие действия.
    1. Выберите SHA256 или MD5.
    2. Заполните хэш файла.
    3. Нажмите Next.

Новый список хэша файлов разрешенного списка

  1. Заполните имя списка хэша файла и нажмите Save File Hash List.

Save File Hash List

  1. В меню «Blocklist» выполните следующие действия.
    1. При необходимости нажмите + Create New, чтобы создать новый хэш файла, а затем перейдите к шагу 11.
    2. Выберите хэш файла, который хотите добавить в список блокировки.
    3. Повторяйте шаги A и Б до тех пор, пока не будут выбраны все необходимые хэши файлов.
    4. Нажмите Next и перейдите к шагу 13.

Blocklist

  1. В меню «Add File > Hash List» выполните следующие действия.
    1. Выберите SHA256 или MD5.
    2. Заполните хэш файла.
    3. Нажмите Next.

Новый список хэша файлов списка блокировки

  1. Заполните имя списка хэша файла и нажмите Save File Hash List.

Save File Hash List

  1. Введите имя профиля обнаружения вредоносных программ и нажмите Save Malware Detection Profile.

Save Malware Detection Profile

Функция пользовательской категории обеспечивает гибкость, заменяя предустановленное сопоставление категорий Netskope Uniform Resource Locator (URL) для данного URL и/или дополняя его, определяя пользовательские категории URL. Это полезно в ситуациях, когда в предустановленной категории URL-адресов Netskope не существует сопоставления для URL-адреса (без категории).

Примечание. Для использования пользовательских категорий требуется лицензия Netskope Secure Web Gateway.
  1. В меню «Categories» выполните следующие действия.
    1. Выберите категории для блокировки.
    2. Нажмите Next.

Онлайн-добавление пользовательских категорий

  1. В меню «Exceptions» выполните следующие действия.
    1. При необходимости нажмите + Create New, чтобы добавить пользовательские URL-адреса и перейти к шагу 8.
    2. Выберите URL-адреса для включения или исключения.
    3. Нажмите Next и перейдите к шагу 9.

Меню «Exceptions»

  1. Заполните все URL-адреса, чтобы добавить их в список включения или исключения, затем нажмите Next.

Add URL list

  1. Введите имя списка URL и нажмите Save URL List.

Save URL List

  1. Заполните имя пользовательской категории и нажмите Save Custom Category.

Save Custom Category

IPS
  1. В меню «New IPS Profile» выполните следующие действия.
    1. Заполните имя профиля IPS.
    2. Выберите уровень безопасности.
    3. При необходимости выберите режим Alert Only Mode.
    4. Нажмите Save.

New IPS Profile

Профиль «Подключенное приложение / подключаемый модуль» позволяет создать профиль, состоящий из пользовательского списка приложений и подключаемых модулей Google. Используйте этот профиль для обнаружения и предотвращения установки пользователями приложений сторонних производителей, добавляемых в профиль Google.

  1. Нажмите New Connected App/Plugin Profile.

New Connected App/Plugin Profile

  1. Нажмите Select File, чтобы загрузить файл .csv, состоящий из списка подключенных приложений / подключаемых модулей и идентификаторов, затем нажмите Next.

Выбор подключенных приложений или файла подключаемого модуля

Примечание.
  • Формат файла .csv должен выглядеть следующим образом:
    • connectedApp1,ID
    • connectedApp2,ID
    • connectedApp3,ID
  • Войдите на сайт Google App Engine, используя имя пользователя и пароль учетной записи Google. Просмотрите список приложений App Engine на странице My Applications. App ID каждого приложения отображается в столбце Application.
  1. Заполните имя профиля и нажмите Save Connected App/Plugin Profile.

Save Connected App/Plugin Profile

Профиль домена используется для определения внешних учетных записей домена для электронной почты. Профиль домена работает с приложениями защиты с поддержкой API (прикладной программный интерфейс), такими как Gmail и Microsoft 365 Outlook.com. В мастере определения политики можно сканировать сообщения электронной почты, отправленные во внешние домены, например xyz.com или abc.com.

  1. Заполните домен(ы), затем нажмите Next.

Заполнение доменов

  1. Заполните имя профиля домена и нажмите Create Domain Profile.

Create Domain Profile

Профиль пользователя используется для выбора профиля пользователя вместо всех пользователей или групп пользователей в политике защиты с поддержкой API (прикладной программный интерфейс). Профили пользователей позволяют загружать файл значений с разделителями-запятыми (CSV) со всеми адресами электронной почты пользователей, чтобы включать или исключать их при сканировании на предмет нарушений политики.

  1. В меню «Upload CSV» выполните следующие действия.
    1. Нажмите Select File.
    2. Перейдите к файлу CSV с адресами электронной почты пользователя и дважды нажмите его.
    3. Нажмите Next.

Upload CSV

  1. Заполните имя профиля пользователя и нажмите Create User Profile.

Create User Profile

Профиль ограничений используется в политиках защиты в реальном времени. Профили ограничений определяют, какие действия пользователь может выполнять в приложении. В случае с Amazon S3 ограничения обнаруживают и предотвращают действия, связанные с инсайдерской угрозой.

Пример.

  • Пользователи могут предоставлять общий доступ к содержимому только внутри организации с Google диска или обходить проверку, если пользователь входит в свой личный экземпляр Gmail.
  • Пользователи не могут копировать или синхронизировать данные из корпоративных контейнеров Amazon S3 в личные или некорпоративные контейнеры Amazon S3.

Профили ограничений пользователей и хранилищ можно применять к определенным действиям при создании политики защиты приложения в реальном времени. Выберите нужный профиль, чтобы ознакомиться с дополнительными сведениями.

  1. В меню «Create User Constraint Profile» выполните следующие действия.
    1. Заполните имя профиля ограничения.
    2. Выберите тип совпадения.
    3. Заполните домен электронной почты.
    4. При необходимости нажмите + Add Another и повторите шаги Б и В, пока не будут заполнены все необходимые адреса электронной почты.
    5. Нажмите Save Constraint Profile.

Create User Constraint Profile

Примечание.
  • Домен электронной почты может быть заполнен с подстановочным знаком перед доменом, чтобы заблокировать или разрешить весь домен. Например, *@dell.com.
  • Например, чтобы запретить пользователям предоставлять общий доступ к файлам за пределами организации, укажите адрес электронной почты, который не соответствует значению *@dell.com.
  1. Выберите вкладку Storage.

Storage

  1. Нажмите New Storage Constraint Profile.

New Storage Constraint Profile

  1. В меню «Create Storage Constraint Profile» выполните следующие действия.
    1. Заполните имя профиля ограничения.
    2. Выберите тип совпадения.
    3. Выберите контейнеры Amazon S3 для сопоставления.
    4. Нажмите Save Constraint Profile.

Create Profile

Примечание. Например, чтобы заблокировать операции копирования или синхронизации с контейнером за пределами организации, выберите Does not match и выберите экземпляр или отдельные контейнеры в определенном регионе.

Профиль карантина используется для указания места, куда файл должен быть помещен в карантин при выполнении действия политики «Quarantine». Используйте файлы с отметкой полного удаления для замены содержимого исходного файла. Имя и расширение исходного файла сохраняются.

Примечание. Для получения дополнительной информации о поддерживаемых приложениях см. Обзор Netskope API Data Protection.
  1. В меню «Settings» выполните следующие действия.
    1. Выберите App.
    2. Выберите Instance.
    3. Введите адрес электронной почты пользователя, который будет владеть папкой карантина.
    4. Введите адреса электронной почты, разделенные запятыми, чтобы получать уведомления при загрузке файла в папку карантина.
    5. Нажмите Next.

Create Quarantine Profile

  1. В меню «Customize» выполните следующие действия.
    1. Выберите текст отметки полного удаления Default или Custom.
    2. Если выбран вариант Custom Text, заполните пользовательский текст отметки полного удаления. В противном случае перейдите к шагу В.
    3. Выберите текст отметки полного удаления вредоносного ПО Default или Custom.
    4. Если выбран вариант Custom Text, заполните пользовательский текст отметки полного удаления вредоносного ПО. В противном случае перейдите к шагу Д.
    5. При необходимости выберите Use Uploaded Tombstone File.
    6. При необходимости нажмите Customer Provided Tombstone Files и перейдите к шагу 8.
    7. Нажмите Next и перейдите к шагу 9.

Меню «Customize»

Примечание. Пользовательский текст отметки полного удаления не применяется к расширениям файлов .xls(x) и .ppt(x). Для этих типов файлов Netskope отображает текст отметки полного удаления по умолчанию.
  1. В меню «Customer Provided Tombstone Files» выполните следующие действия.
    1. Заполните расширение файла с отметкой полного удаления.
    2. Нажмите Select File, чтобы загрузить файл с отметкой полного удаления.
    3. Нажмите Upload (Передать).

Customer Provided Tombstone Files

  1. Заполните имя профиля карантина и нажмите Create Quarantine Profile.

Create Quarantine Profile

Обеспечение сохранности юридически значимой информации — это процесс, который организация использует для сохранения всех форм релевантной информации, когда обоснованно ожидается судебное разбирательство. Профиль обеспечения сохранности юридически значимой информации используется для указания места хранения файлов в юридических целях.

Примечание. Для получения дополнительной информации о поддерживаемых приложениях см. Обзор Netskope API Data Protection.
  1. В меню «Create Legal Hold Profile Settings» выполните следующие действия.
    1. Выберите приложение, из которого вы хотите загрузить файлы для обеспечения сохранности юридически значимой информации.
    2. Выберите экземпляр приложения.
    3. Заполните адрес электронной почты хранителя, который будет владеть папкой хранения юридически значимой информации.
    4. Заполните адреса электронной почты всех администраторов, которые должны получать уведомления при загрузке файла в папку хранения юридически значимой информации.
    5. Нажмите Next.

Create Legal Hold Profile Settings

Примечание.
  • Дополнительные сведения о создании экземпляров см. в разделе Создание экземпляров Netskope API-Enabled Protection.
  • Перед настройкой профиля обеспечения сохранности юридически значимой информации для приложений Microsoft 365 OneDrive/SharePoint хранитель должен войти в учетную запись Microsoft 365 и настроить приложение OneDrive/SharePoint.
  • Для приложения Slack for Enterprise адрес электронной почты должен совпадать с адресом, введенным во время настройки экземпляра Slack for Enterprise.
  1. Заполните название профиля обеспечения сохранности юридически значимой информации и нажмите Create Legal Hold Profile.

Create Legal Hold Profile

Эта функция предоставляет судебные сведения о предотвращении потери данных (DLP), когда политика определяет нарушение. Судебная информация может содержать конфиденциальные данные. Чтобы сохранить конфиденциальность, необходимо выбрать судебный профиль для хранения данных.

  1. В меню «Create Forensic Profile» выполните следующие действия.
    1. Выберите приложение, для которого необходимо включить управление инцидентами.
    2. Выберите экземпляр приложения.
    3. Заполните информацию о приложении.
    4. Нажмите Next.

Меню «Create Forensic Profile»

Примечание.
  • Шаг 6В отличается в зависимости от выбранного приложения. Эта информация используется для идентификации данных для мониторинга.
  • Дополнительные сведения о создании экземпляров см. в разделе Создание экземпляров Netskope API-Enabled Protection.
  • При использовании Microsoft Azure введите имя учетной записи хранилища Azure. Чтобы найти имя учетной записи хранилища, войдите на сайт portal.azure.com. Выберите «All services > Storage > Storage Account». На странице отображается список учетных записей хранилища. Введите имя контейнера Azure. Netskope загружает файл судебных данных в этот контейнер. Чтобы найти имя контейнера, войдите на сайт portal.azure.com. Выберите «All services > Storage > Storage Account». На странице отображается список учетных записей хранилища. Нажмите имя учетной записи хранилища и перейдите в раздел «Blob service > Blobs». На странице отображается список контейнеров.
  • Перед настройкой профиля судебных данных для приложения Microsoft 365 OneDrive владелец должен войти в учетную запись Microsoft 365 и настроить приложение OneDrive.
  1. Заполните имя профиля судебных данных и нажмите Create Forensic Profile.

Create Forensic Profile Settings

  1. Нажмите Settings.

Settings

  1. Нажмите Incident Management.

Incident Management

  1. В меню «Edit Settings» выполните следующие действия.
    1. Нажмите для включения судебных данных.
    2. Выберите профиль судебных данных.
    3. Нажмите Save.

Меню «Edit Settings»

Примечание. Дополнительные сведения см. в разделе Что такое инциденты Netskope?.

Можно добавить сетевое расположение с одним или несколькими объектами.

  1. В меню «Addresses» выполните следующие действия.
    1. Заполните либо IP-адрес, либо диапазон IP-адресов, либо маску подсети междоменных маршрутов без классов (CIDR).
    2. Нажмите значок + справа.
    3. Нажмите Next.

Add Network Location Addresses

  1. Введите имя объекта сетевого расположения и нажмите Save Network Location.

Save Network Location


Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

 
 
 

Дополнительная информация

 

Видео

 

Затронутые продукты

Netskope
Свойства статьи
Номер статьи: 000126833
Тип статьи: Solution
Последнее изменение: 20 Dec 2022
Версия:  11
Получите ответы на свои вопросы от других пользователей Dell
Услуги технической поддержки
Проверьте, распространяются ли на ваше устройство услуги технической поддержки.