Was sind Netskope-Incidents?

Die Seite DLP enthält Informationen zu DLP-Incidents in Ihrer Umgebung.

Die Seite DLP enthält diese Informationen zu jedem DLP-Incident:

• Object: Zeigt die Datei oder das Objekt an, die bzw. das den Verstoß ausgelöst hat. Durch Klicken auf das Objekt wird eine Seite mit weiteren Details geöffnet, auf der Sie den Status ändern, Incidents zuweisen, den Schweregrad ändern und Maßnahmen ergreifen können.
• Anwendung: Zeigt die Anwendung an, die den Verstoß ausgelöst hat.
• Gefährdung: Zeigt Dateien an, die nach Gefährdung kategorisiert sind, z. B. Public - Indexed, Public - Unlisted, Public, Private, Externally Shared, Internally Shared und Enterprise Shared.
• Verstoß: Zeigt die Anzahl der Verstöße innerhalb der Datei an.
• Letzte Aktion: Zeigt die zuletzt durchgeführte Aktion an.
• Status: Zeigt den Status des Ereignisses an. Es gibt drei Statuskategorien: New, In Progress und Resolved.
• Zuständig: Zeigt an, wer mit der Überwachung des Ereignisses beauftragt ist.
• Schweregrad: Zeigt den Schweregrad an. Es gibt vier Stufen: Niedrig, Mittel, Hoch und Kritisch.
• Zeitstempel: Zeigt das Datum und die Uhrzeit des Verstoßes an.

Die Seite „Anomalies“ enthält Informationen über die verschiedenen Arten erkannter Anomalien.

Es gibt drei Seitenkategorien für Anomalien. Klicken Sie für weitere Informationen auf die entsprechende Kategorie.

Das Dashboard „Compromised Credentials“ informiert Sie über bekannte kompromittierte Anmeldedaten für die Konten, die von Ihren Mitarbeitern verwendet werden.

Das Dashboard "Compromised Credentials" umfasst:

• Gesamtzahl der Nutzer mit kompromittierten Anmeldedaten
• Identifizierte und erkannte Nutzer.
• Medienreferenzen von Datenschutzverletzungen im Tabellen- und Diagrammformat.
• Die E-Mail-Adresse eines infizierten Nutzers.
• Datenquellenstatus.
• Informationsquelle.
• Datum, an dem die Anmeldedaten kompromittiert wurden.

Um eine oder mehrere der kompromittierten Anmeldedaten zu entfernen, aktivieren Sie das Kontrollkästchen neben einem Element und klicken Sie entweder auf Acknowledge oder Acknowledge All.

Die Seite zu Malware enthält Informationen über Malware, die in der Umgebung gefunden wurde.

Die Seite Malware umfasst:

• Malware: Die Anzahl der durch den Scan erkannten Malwareangriffe.
• Betroffene Nutzer: Die Anzahl der Nutzer mit Dateien, die von einem bestimmten Malwareangriff betroffen sind.
• Betroffene Dateien: Die Anzahl der Dateien, die unter Quarantäne gestellt wurden oder die eine Warnmeldung ausgelöst haben.
• Malware-Name: Der Name der erkannten Schadsoftware.
• Malware-Typ: Die Art der erkannten Malware.
• Schweregrad: Der Schweregrad, der der Malware zugewiesen ist.
• Datum der letzten Aktion: Das Datum, an dem die erste Datei durch den Scan erkannt wurde und eine Aktion basierend auf dem ausgewählten Quarantäneprofil durchgeführt wurde.

Klicken Sie auf ein Element auf der Seite, um umfassendere Details anzuzeigen oder die Datei unter Quarantäne zu stellen, wiederherzustellen oder als sicher zu markieren.

Auf der Seite „Malicious Websites“ können Sie sehen, welche potenziell bösartigen Websites Endpunkte aufrufen.

Die Informationen auf dieser Seite umfassen:

• Zulässige Standorte: Websites, die Ihre Nutzer besucht haben und nicht blockiert wurden.
• Gesamtzahl bösartiger Websites: Die Gesamtzahl der bösartigen Websites, die besucht wurden.
• Nutzer mit Erlaubnis: Die Anzahl der Nutzer, die nicht daran gehindert werden, eine bösartige Website zu besuchen.
• Website: IP-Adresse oder URL der bösartigen Website.
• Schweregrad: Schweregradbewertung für die bösartige Website.
• Kategorie: Typ der erkannten bösartigen Website.
• Standortziel: Speicherort, von dem die Malware heruntergeladen wurde.

Die Seite „Quarantine“ zeigt eine Liste der in Quarantäne befindlichen Dateien an.

Die Seite „Quarantine“ enthält die folgenden Informationen über die in Quarantäne befindliche Datei:

• Datum: Datum, an dem die Datei unter Quarantäne gestellt wurde.
• Dateiname: Dateiname der Datei zum Zeitpunkt der Quarantäne.
• Ursprünglicher Dateiname: Ursprünglicher Name der unter Quarantäne gestellten Datei.
• Policy-Name: Der Name der durchgesetzten Policy, aufgrund derer die Datei unter Quarantäne gestellt wurde.
• Verstoß: Der Policy-Verstoß, aufgrund dessen die Datei unter Quarantäne gestellt wurde.
• Dateieigentümer: Eigentümer der unter Quarantäne gestellten Datei.
• Erkennungsmethode: Methode, mit der der Verstoß erkannt wurde.

Sie können Aktionen für jede der isolierten Dateien durchführen. Aktivieren Sie das Kontrollkästchen neben einer isolierten Datei und klicken Sie unten rechts auf:

• Kontaktinhaber: Sie können sich an den Eigentümer der isolierten Datei wenden.
• Dateien herunterladen: Sie können die Tombstone-Datei herunterladen.
• Maßnahmen ergreifen: Sie können die Tombstone-Datei entweder wiederherstellen oder blockieren.

Die Seite „Legal Hold“ enthält eine Liste der Dateien, die aufgrund gesetzlicher Anordnung aufbewahrt werden müssen.

Die Seite „Legal Hold“ enthält die folgenden Informationen über die Datei, die aufgrund gesetzlicher Anordnung aufbewahrt wird:

• Datum: Datum, seit dem für die Datei eine gesetzliche Aufbewahrungsfrist gilt.
• Dateiname: Name der Datei zum Anfangszeitpunkt der gesetzlichen Aufbewahrungsfrist.
• Ursprünglicher Dateiname: Ursprünglicher Name der Datei, für die eine gesetzliche Aufbewahrungsfrist gilt.
• Policy-Name: Der Name der durchgesetzten Policy, aufgrund derer die Datei einer gesetzlichen Aufbewahrungsfrist unterliegt.
• Verstoß: Der Policy-Verstoß, aufgrund dessen die Datei einer gesetzlichen Aufbewahrungsfrist unterliegt.
• Dateieigentümer: Eigentümer der Datei, die einer gesetzlichen Aufbewahrungsfrist unterliegt.
• Erkennungsmethode: Methode, mit der der Verstoß erkannt wurde.

Sie können Maßnahmen für jede Dateien ergreifen, die einer gesetzlichen Aufbewahrungsfrist unterliegen. Aktivieren Sie das Kontrollkästchen neben einer Datei, die einer gesetzlichen Aufbewahrungsfrist unterliegt, und klicken Sie unten rechts auf eine der folgenden Optionen:

• Kontaktinhaber: Damit kontaktieren Sie den Eigentümer der Datei.
• Dateien herunterladen: Dadurch wird die Datei heruntergeladen.