Mitä ovat Netskope-tapahtumat?

DLP-sivu sisältää tietoja ympäristösi DLP-tapahtumista.

DLP-sivulla on nämä tiedot kustakin DLP-tapahtumasta:

• Object: Näyttää tiedoston tai kohteen, joka käynnisti rikkomuksen. Kohteen napsauttaminen avaa sivun, jossa on lisätietoja tilan muuttamisesta, tapahtumien määrittämisestä, vakavuuden muuttamisesta ja toimenpiteistä.
• Application: Näyttää sovelluksen, joka käynnisti rikkomuksen.
• Altistuminen: Näyttää altistumisen mukaan luokitellut tiedostot, kuten Public (Indeksoitu), Public (Indeksoitu), Public (Julkinen), Unlisted (Ei luettelossa), Public (Julkinen), Private (Ulkoinen), Externally Shared (Jaettu sisäisesti) ja Enterprise Shared (Jaettu yritys).
• Rikkoo: Näyttää tiedoston rikkomusten määrän.
• Viimeisin toiminto: Näyttää viimeisimmät toimet.
• Status: Näyttää tapahtuman tilan. Tilaluokkia on kolme: Uusi, käynnissä ja ratkaistu.
• Vastuuhenkilö: Näyttää, kenelle tapahtuman valvontatehtävä on määritetty.
• Severity: Näyttää vakavuusasteen. Tasoja on neljä: Matala, keskitaso, korkea ja kriittinen.
• Aikaleima: Näyttää rikkomuksen päivämäärän ja ajan.

Anomalies-sivulla on tietoja havaittujen poikkeamien tyypeistä.

Poikkeamasivuluokkia on kolme. Katso lisätietoja valitsemalla asianmukainen luokka.

Compromised Credentials -koontinäytössä kerrotaan työntekijöiden käyttämien tilien tunnetuista vaarantuneista tunnistetiedoilla.

Compromised Credentials -koontinäyttö sisältää seuraavat:

• Vaarantuneiden tunnistetietojen käyttäjien kokonaismäärä.
• Tunnistetut ja tunnistetut käyttäjät.
• Tietomurtojen mediaviitteet sekä taulukko- että kaaviomuodossa.
• vaarantunut käyttäjän sähköpostiosoite.
• Tietolähteen tila.
• tietojen lähde.
• Päivämäärän tunnistetiedot vaarantuivat.

Voit poistaa yhden tai useamman vaarantuneiden tunnistetietojen valintaruudun ottamalla kohteen vieressä olevan valintaruudun käyttöön ja valitsemalla Acknowledge ( Kuittaa ) tai Acknowledge All (Kuittaa kaikki).

Malware-sivu sisältää tietoja ympäristöstä löyty olevista haittaohjelmista.

Malware-sivun sisältö:

• Haittaohjelmien: Tarkastuksen havaitsemien haittaohjelmahyökkäyksien määrä.
• Käyttäjät, joita ongelma koskee: Niiden käyttäjien määrä, joilla on tiedostoja, joihin tietty haittaohjelmahyökkäys vaikuttaa.
• Tiedostot, joita ongelma koskee: Karanteeniin asetettujen tai hälytyksen käynnistäneiden tiedostojen määrä.
• Haittaohjelman nimi: Havaitun haittaohjelman nimi.
• Haittaohjelman tyyppi: Havaittu haittaohjelman tyyppi.
• Severity: Haittaohjelman vakavuustaso.
• Viimeisimmän toiminnon päivämäärä: Päivämäärä, jolloin skannaus havaitsi ensimmäisen tiedoston, ja toiminto tehtiin valitun karanteeniprofiilin perusteella.

Napsauttamalla sivulla olevaa kohdetta voit tarkastella tarkempia tietoja tai asettaa karanteeniin, palauttaa tai merkitä tiedoston turvalliseksi.

Malicious Sites -sivulla näet, mitä mahdollisesti haittaohjelmien sivustojen päätepisteitä aiotaan käyttää.

Tällä sivulla näkyvät tiedot:

• Toimipaikat sallittu: Sivustoja, joissa käyttäjät ovat käyneet ja joita ei ole estetty.
• Haittasivustoja yhteensä: Vierailemien haittasivustojen kokonaismäärä.
• Käyttäjät sallittu: Niiden käyttäjien määrä, joiden ei estetä käymästä haitallisella sivustolla.
• Sivuston: Haitallisen sivuston IP-osoite tai URL-osoite.
• Severity: Haittasivuston vakavuusluokitus.
• Category: Haittaohjelman tyyppi havaittu.
• Toimipaikan kohde: Haittaohjelman latauspaikka.

Karanteenisivulla on karanteenitiedostojen luettelo.

Karanteenisivulla on seuraavat tiedot karanteeniin asetetusta tiedostosta:

• Date: Tiedoston karanteeniin asettamispäivämäärä.
• Tiedoston nimi: Tiedoston tiedostonimi karanteenin aikana.
• Alkuperäinen tiedostonimi: Karanteeniin asetetun tiedoston alkuperäinen nimi.
• Käytännön nimi: Pakotetun käytännön nimen avulla tiedosto asetetaan karanteeniin.
• Rikkoo: Käytäntörikkomus, jonka vuoksi tiedosto asetetaan karanteeniin.
• Tiedoston omistaja: karanteeniin asetetun tiedoston omistaja.
• Tunnistusmenetelmä: Tapa, jolla rikkomus tunnistetaan.

Voit tehdä toimia karanteeniin asetettujen tiedostojen kohdalla. Valitse karanteeniin asetetun tiedoston vieressä oleva valintaruutu ja valitse oikeasta alakulmasta:

• Ota yhteyttä omistajiin: Voit ottaa yhteyden karanteeniin asetetun tiedoston omistajaan.
• Lataa tiedostot: Voit ladata kohteen.
• Toimi: Voit joko palauttaa tai estää kohteen kohteen.

Legal Hold -sivu sisältää luettelon tiedostoista, jotka ovat laillisessa pidossa.

Legal Hold -sivulla on seuraavat tiedot tiedostosta, joka on asetettu lailliseen pitoon:

• Date: Tiedoston laillisen pidon päivämäärä.
• Tiedoston nimi: Tiedoston nimi, kun se otettiin lailliseen pitoon.
• Alkuperäinen tiedostonimi: Lailliseen pidossa olevan tiedoston alkuperäinen nimi.
• Käytännön nimi: Käytännön pakotettu nimi aiheuttaa sen, että tiedosto asetetaan lailliseen pitoon.
• Rikkoo: Käytäntörikkomus, jonka vuoksi tiedosto asetetaan lailliseen pidoen.
• Tiedoston omistaja: Tiedoston omistaja on laillisessa hallussa.
• Tunnistusmenetelmä: Tapa, jolla rikkomus tunnistetaan.

Voit ryhtyä toimiin jokaisen legal hold -tiedoston kohdalla. Valitse Legal Hold -tiedoston vieressä oleva valintaruutu ja valitse oikeasta alakulmasta jompikumpi seuraavista vaihtoehdoista:

• Ota yhteyttä omistajiin: Tämä ottaa yhteyden tiedoston omistajaan.
• Lataa tiedostot: Tämä lataa tiedoston.