Hva er Netskope-hendelser?

DLP-siden inneholder informasjon om DLP-hendelser i miljøet ditt.

DLP-siden inneholder denne informasjonen om hver DLP-hendelse:

• Object: Viser filen eller objektet som utløste overtredelsen. Når du klikker på objektet, åpnes en side med mer informasjon om hvordan du kan endre status, tilordne hendelser, endre alvorlighetsgrad og utføre handlinger.
• Programmet: Viser applikasjonen som utløste overtredelsen.
• Eksponering: Viser filer som er kategorisert etter eksponering, for eksempel Public (Offentlig), Indexed (Indeksert), Public (Offentlig) – Unlisted (Offentlig), Public (Offentlig), Private (Privat), Externally Shared (Eksternt delt), Internally Shared (Internt delt) og Enterprise Shared (Delt virksomhet).
• Brudd: Viser antall brudd i filen.
• Siste handling: Viser handlingen som sist ble utført.
• Status: Viser tilstanden til hendelsen. Det finnes tre statuskategorier: Ny, pågår og løst.
• Erververen: Viser hvem som har som oppgave å overvåke hendelsen.
• Alvorsgrad: Viser alvorlighetsnivået. Det er fire nivåer: Lav, middels, høy og kritisk.
• Tidsstempel: Viser datoen og klokkeslettet for overtredelsen.

Anomalies-siden inneholder informasjon om de ulike typene oppdagede avvik.

Det finnes tre kategorier på siden Anomalies( Avvik). Hvis du vil ha mer informasjon, klikker du på den aktuelle kategorien.

Instrumentbordet for kompromittert legitimasjon informerer deg om kjente kompromitterte legitimasjoner for kontoene som brukes av de ansatte.

Instrumentpanelet for kompromittert legitimasjon inkluderer følgende:

• Totalt antall brukere med kompromittert legitimasjon.
• Identifiserte og oppdagede brukere.
• Mediereferanser for databrudd i både tabell- og grafformat.
• En kompromittert brukers e-postadresse.
• Datakildestatus.
• Kilden til informasjon.
• Datolegitimasjonen ble kompromittert.

Hvis du vil fjerne én eller flere av de kompromitterte legitimasjonene, må du aktivere avmerkingsboksen ved siden av et element og klikke på Enten Bekreft eller Bekreft alle.

Siden Malware (Skadelig programvare) inneholder informasjon om skadelig programvare som finnes i miljøet.

Siden Malware (Skadelig programvare) inkluderer:

• Malware: Antall angrep med skadelig programvare oppdaget av skanningen.
• Berørte brukere: Antallet brukere som har filer som påvirkes av et bestemt angrep med skadelig programvare.
• Berørte filer: Antall filer som er satt i karantene, eller som utløste et varsel.
• Navn på skadelig programvare: Navnet på den skadelige programvaren som er oppdaget.
• Type skadelig programvare: Typen skadelig programvare oppdaget.
• Alvorsgrad: Alvorlighetsgraden som er tilordnet den skadelige programvaren.
• Siste handlingsdato: Datoen da den første filen ble oppdaget av skanningen, og en handling ble utført basert på den valgte karanteneprofilen.

Klikk på et element på siden for å se mer omfattende informasjon eller for å karantene, gjenopprette eller merke filen som sikker.

Siden Malicious Sites (Skadelige områder) gjør det mulig å se hvilke potensielt skadelige nettsteder som skal gjøres.

Informasjonen som vises på denne siden, inkluderer:

• Tillatte områder: Områder som brukerne har besøkt, og som ikke ble blokkert.
• Totalt antall skadelige områder: Totalt antall ondsinnede nettsteder som har blitt besøkt.
• Brukere tillatt: Antall brukere som ikke er blokkert fra å besøke et ondsinnet nettsted.
• Nettstedet: IP-adressen eller URL-adressen til det skadelige nettstedet.
• Alvorsgrad: Alvorlighetsgraden for det skadelige nettstedet.
• Kategori: Typen ondsinnet område oppdaget.
• Stedsmål: Plasseringen der den skadelige programvaren ble lastet ned.

Karantenesiden viser en liste over filer i karantene.

Karantenesiden inneholder informasjon om filen som er satt i karantene:

• Dato: Datoen filen ble satt i karantene.
• Filnavn: Filnavnet på filen på karantenetidspunktet.
• Opprinnelig filnavn: Det opprinnelige navnet på filen som er satt i karantene.
• Policynavn: Det tvungne policynavnet fører til at filen settes i karantene.
• Brudd: Policybruddet fører til at filen settes i karantene.
• Fileier: Eieren av filen i karantene.
• Oppdagelsesmetode: Metoden som brukes til å oppdage brudd.

Du kan utføre handlinger på hver av filene som er satt i karantene. Merk av i avmerkingsboksen ved siden av en fil i karantene, og klikk nederst til høyre:

• Kontakt eiere: Du kan kontakte eieren av filen i karantene.
• Last ned filer: Du kan laste ned slettetabellfilen.
• Ta grep: Du kan enten gjenopprette eller blokkere slettetabellfilen.

Siden Legal Hold (Juridisk sedre) inneholder en liste over filer som er satt på juridisk hold.

Siden Legal Hold (Juridisk sedvar) inneholder informasjonen nedenfor om filen som er satt på lovlig hold:

• Dato: Datoen da filen ble satt på lovlig hold.
• Filnavn: Navnet på filen på tidspunktet da den ble satt på lovlig hold.
• Opprinnelig filnavn: Det opprinnelige navnet på filen satt på lovlig hold.
• Policynavn: Det håndhevede policynavnet fører til at filen settes i juridisk sperr.
• Brudd: Policybruddet fører til at filen settes på lovlig hold.
• Fileier: Eieren av filen på lovlig hold.
• Oppdagelsesmetode: Metoden som brukes til å oppdage brudd.

Du kan utføre handlinger på hver av de juridiske filene. Merk av i avmerkingsboksen ved siden av en juridisk seddefil, og klikk på én av følgende nederst til høyre:

• Kontakt eiere: Dette kontakter eieren av filen.
• Last ned filer: Dette laster ned filen.