Netskope Olayları nelerdir?

DLP sayfası, ortamınızdaki DLP olaylarıyla ilgili bilgi içerir.

DLP sayfası, her bir DLP olayı hakkında şu bilgileri sağlar:

• Object (Nesne): İhlali tetikleyen dosyayı veya nesneyi gösterir. Nesneye tıklandığında, daha fazla ayrıntı içeren bir sayfa açılır. Bu sayfada durumu değiştirebilir, olaylar atayabilir, önem derecesini değiştirebilir ve çeşitli işlemler yapabilirsiniz.
• Application (Uygulama): İhlali tetikleyen uygulamayı gösterir.
• Exposure (Kapsam): Public - Indexed (Genel - Dizine Eklendi), Public - Unlisted (Genel - Liste Dışı Bırakıldı), Public (Genel), Private (Özel), Externally Shared (Harici Olarak Paylaşıldı), Internally Shared (Dahili Olarak Paylaşıldı) ve Enterprise Shared (Kuruluş Genelinde Paylaşıldı) gibi kapsamlara göre kategorize edilen dosyaları gösterir.
• Violation (İhlal): Dosyadaki ihlallerin sayısını gösterir.
• Last Action (Son İşlem): En son yapılan işlemi gösterir.
• Status (Durum): Olayın durumunu gösterir. Üç durum kategorisi vardır: New (Yeni), In Progress (Devam Ediyor) ve Resolved (Çözüldü).
• Assignee (Atanan): Olayı izlemekle görevlendirilen kişiyi gösterir.
• Severity (Önem Derecesi): Önem derecesini gösterir. Dört düzey vardır: Low (Düşük), Medium (Orta), High (Yüksek) ve Critical (Kritik).
• Timestamp (Zaman Damgası): İhlalin tarih ve saatini gösterir.

Anomalies (Anormallikler) sayfası, tespit edilen çeşitli anormallikler hakkında bilgi sağlar.

Üç farklı Anormallik sayfası kategorisi vardır. Daha fazla bilgi için ilgili kategoriye tıklayın.

Compromised Credentials (Risk Altındaki Kimlik Bilgileri) panosu, çalışanlarınız tarafından kullanılan hesaplar için risk altında olduğu bilinen kimlik bilgileri hakkında bilgi sağlar.

Compromised Credentials (Risk Altındaki Kimlik Bilgileri) panosu şu bilgileri içerir:

• Risk altındaki kimlik bilgilerine sahip toplam kullanıcı sayısı.
• Tanımlanan ve tespit edilen kullanıcılar.
• Veri ihlallerine ilişkin olarak hem tablo hem de grafik biçiminde medya referansları.
• Risk altındaki bir kullanıcının e-posta adresi.
• Veri kaynağı durumu.
• Bilgi kaynağı.
• Kimlik bilgilerinin risk altına girdiği tarih.

Risk altındaki kimlik bilgilerinden birini veya daha fazlasını kaldırmak için bir öğenin yanındaki onay kutusunu etkinleştirin ve Acknowledge (Onayla) ya da Acknowledge All (Tümünü Onayla) seçeneğine tıklayın.

Malware (Kötü Amaçlı Yazılım) sayfası, ortamda bulunan kötü amaçlı yazılımlar hakkında bilgi sağlar.

Malware (Kötü Amaçlı Yazılım) sayfası şunları içerir:

• Malware (Kötü Amaçlı Yazılım): Tarama ile tespit edilen kötü amaçlı yazılım saldırılarının sayısı.
• Users Affected (Etkilenen Kullanıcılar): Belirli bir kötü amaçlı yazılım saldırısından etkilenen dosyalara sahip kullanıcı sayısı.
• Files Affected (Etkilenen Dosyalar): Karantinaya alınan veya bir uyarıyı tetikleyen dosya sayısı.
• Malware Name (Kötü Amaçlı Yazılım Adı): Tespit edilen kötü amaçlı yazılımın adı.
• Malware Type (Kötü Amaçlı Yazılım Türü): Tespit edilen kötü amaçlı yazılımın türü.
• Severity (Önem Derecesi): Kötü amaçlı yazılıma atanan önem derecesi.
• Last Action Date (Son İşlem Tarihi): İlk dosyanın tarama tarafından algılandığı ve seçilen karantina profiline göre işlem yapıldığı tarih.

Daha ayrıntılı bilgi görmek veya dosyayı karantinaya almak, geri yüklemek ya da güvenli olarak işaretlemek için sayfa üzerindeki bir öğeye tıklayın.

Malicious Sites (Kötü Amaçlı Siteler) sayfası, uç noktaların kötü amaçlı olabilecek sitelerden hangilerine girdiğini görmenize olanak tanır.

Bu sayfada gösterilen bilgiler arasında şunlar vardır:

• Sites Allowed (İzin Verilen Siteler): Kullanıcılarınızın ziyaret ettiği, engellenmiş olmayan siteler.
• Total Malicious Sites (Toplam Kötü Amaçlı Site Sayısı): Ziyaret edilen toplam kötü amaçlı site sayısı.
• Users Allowed (İzin Verilen Kullanıcılar): Kötü amaçlı bir siteyi ziyaret etmesi engellenmemiş kullanıcıların sayısı.
• Site: Kötü amaçlı sitenin IP adresi veya URL'si.
• Severity (Önem Derecesi): Kötü amaçlı sitenin önem derecesi puanı.
• Category (Kategori): Tespit edilen kötü amaçlı sitenin türü.
• Site Destination (Site Hedefi): Kötü amaçlı yazılımın indirildiği konum.

Quarantine (Karantina) sayfası, karantinaya alınan dosyaların listesini görüntüler.

Quarantine (Karantina) sayfasında, karantinaya alınan dosya hakkında aşağıdaki bilgiler bulunur:

• Date (Tarih): Dosyanın karantinaya alındığı tarih.
• File Name (Dosya Adı): Karantinaya alma işlemi sırasında dosyanın adı.
• Original File Name (Orijinal Dosya Adı): Karantinaya alınan dosyanın orijinal adı.
• Policy Name (Politika Adı): Uygulanarak dosyanın karantinaya alınmasına neden olan politikanın adı.
• Violation (İhlal): Dosyanın karantinaya alınmasına neden olan politika ihlali.
• File Owner (Dosya Sahibi): Karantinaya alınan dosyanın sahibi.
• Detection Method (Algılama Yöntemi): İhlali tespit etmek için kullanılan yöntem.

Karantinaya alınan dosyaların her biri üzerinde işlem yapabilirsiniz. Karantinaya alınan bir dosyanın yanındaki onay kutusunu seçin ve sağ alttaki şu seçeneklerden birine tıklayın:

• Contact Owners (Sahiple İletişime Geç): Karantinaya alınan dosyanın sahibiyle iletişime geçebilirsiniz.
• Download Files (Dosyaları İndir): Silinmiş öğe dosyasını indirebilirsiniz.
• Take Action (İşlem Yap): Silinmiş öğe dosyasını geri yükleyebilir veya engelleyebilirsiniz.

Legal Hold (Yasal Haciz) sayfası, yasal haciz konulan dosyaların listesini içerir.

Legal Hold (Yasal Haciz) sayfasında, yasal haciz konan dosyayla ilgili aşağıdaki bilgiler yer alır:

• Date (Tarih): Dosyaya yasal haciz konulma tarihi.
• File Name (Dosya Adı): Dosyaya yasal haciz konulduğunda dosyanın adı.
• Original File Name (Orijinal Dosya Adı): Yasal haciz koyulan dosyanın orijinal adı.
• Policy Name (Politika Adı): Uygulanarak dosyaya yasal haciz konulmasına neden olan politikanın adı.
• Violation (İhlal): Dosyaya yasal haciz konulmasına neden olan politika ihlali.
• File Owner (Dosya Sahibi): Yasal haciz koyulan dosyanın sahibi.
• Detection Method (Algılama Yöntemi): İhlali tespit etmek için kullanılan yöntem.

Yasal haciz dosyalarının her biri üzerinde işlem yapabilirsiniz. Bir yasal haciz dosyasının yanındaki onay kutusunu seçin ve sağ alttaki şu seçeneklerden birine tıklayın:

• Contact Owners (Sahiple İletişime Geç): Bu seçenek, dosya sahibiyle iletişime geçilmesini sağlar.
• Download Files (Dosyaları İndir): Bu seçenek, dosyanın indirilmesini sağlar.