Netskope 인시던트란 무엇입니까?

DLP 페이지에는 사용자 환경의 DLP 인시던트에 대한 정보가 포함되어 있습니다.

DLP 페이지에서는 각 DLP 인시던트에 대한 다음 정보를 제공합니다.

• Object: 위반을 트리거한 파일 또는 개체를 표시합니다. 개체를 클릭하면 상태를 변경하고, 인시던트를 할당하고, 심각도를 변경하고, 조치를 취할 수 있는 자세한 정보가 포함된 페이지가 열립니다.
• 애플리케이션: 위반을 트리거한 애플리케이션을 표시합니다.
• Exposure: Public - Indexed, Public - Unlisted, Public, Private, Externally Shared, Internally Shared, and Enterprise Shared 등 노출별로 분류된 파일을 표시합니다.
• Violation: 파일 내의 위반 횟수를 표시합니다.
• Last Action: 가장 최근에 수행된 작업을 표시합니다.
• 상태: 이벤트 상태를 표시합니다. 다음 세 가지 상태 범주가 있습니다. New, In Progress 및 Resolved
• Assignee: 이벤트 모니터링 업무 담당자를 표시합니다.
• 심각도: 심각도 수준을 표시합니다. 다음 네 가지 수준이 있습니다. Low, Medium, High 및 Critical
• Timestamp: 위반 날짜 및 시간을 표시합니다.

이상 현상 페이지에는 감지된 다양한 유형의 이상 정보가 나와 있습니다.

세 가지 이상 현상 페이지 범주가 있습니다. 자세한 내용을 보려면 해당 범주를 클릭합니다.

손상된 자격 증명 대시보드는 직원이 사용하는 계정에 대해 알려진 손상된 자격 증명을 알려줍니다.

손상된 자격 증명 대시보드에는 다음이 포함됩니다.

• 자격 증명이 손상된 총 사용자 수
• 사용자 식별 및 감지
• 테이블과 그래프 형식 모두에서 데이터 침해에 대한 미디어 참조
• 손상된 사용자의 이메일 주소
• 데이터 소스 상태
• 정보 소스
• 자격 증명이 손상된 날짜

손상된 자격 증명 중 하나 이상을 제거하려면 항목 옆의 확인란을 선택하고 Acknowledge를 클릭하거나 Acknowledge All을 클릭합니다.

멀웨어 페이지에서는 환경에서 발견된 멀웨어에 대한 정보를 제공합니다.

멀웨어 페이지에는 다음이 포함됩니다.

• Malware: 검사에서 감지된 멀웨어 공격 수입니다.
• Users Affected: 특정 멀웨어 공격의 영향을 받는 파일이 있는 사용자 수입니다.
• Files Affected: 격리되었거나 알림을 트리거한 파일 수입니다.
• Malware Name: 감지된 멀웨어의 이름입니다.
• Malware Type: 감지된 멀웨어 유형입니다.
• 심각도: 멀웨어에 지정된 심각도입니다.
• Last Action Date: 검사에서 첫 번째 파일이 감지되었고 선택한 격리 프로필에 따라 조치가 취해진 날짜입니다.

페이지에서 항목을 클릭하면 보다 포괄적인 세부 정보를 보거나 파일을 격리, 복원 또는 안전한 것으로 표시할 수 있습니다.

악성 사이트 페이지에서는 악성 사이트 엔드포인트의 위치를 확인할 수 있습니다.

이 페이지에 표시되는 정보는 다음과 같습니다.

• Sites Allowed: 사용자가 방문했고 차단되지 않은 사이트입니다.
• Total Malicious Sites: 방문한 총 악성 사이트 수입니다.
• Users Allowed: 악성 사이트 방문을 차단하지 않은 사용자 수입니다.
• Site: 악성 사이트의 IP 주소 또는 URL입니다.
• 심각도: 악성 사이트의 심각도입니다.
• 범주: 감지된 악성 사이트의 유형입니다.
• Site Destination: 멀웨어가 다운로드된 위치입니다.

Quarantine 페이지에는 격리된 파일의 목록이 표시됩니다.

Quarantine 페이지에는 격리된 파일에 대한 아래 정보가 있습니다.

• Date: 파일이 격리된 날짜입니다.
• File Name: 격리 시 파일의 파일 이름입니다.
• Original File Name: 감염된 파일의 원래 이름입니다.
• Policy Name: 파일이 격리되도록 시행된 정책 이름입니다.
• Violation: 파일이 격리되도록 한 정책 위반입니다.
• File Owner: 격리된 파일의 소유자입니다.
• Detection Method: 위반을 감지하는 데 사용되는 방법입니다.

격리된 각 파일에 대해 조치를 취할 수 있습니다. 격리된 파일 옆의 확인란을 선택하고 오른쪽 아래에서 다음을 클릭합니다.

• Contact Owners: 격리된 파일의 소유자에게 연락할 수 있습니다.
• Download Files: 삭제 표식 파일을 다운로드할 수 있습니다.
• Take Action: 삭제 표식 파일을 복원하거나 차단할 수 있습니다.

Legal Hold 페이지에는 법적 증거 자료가 보존된 파일 목록이 포함되어 있습니다.

Legal Hold 페이지에는 법적 증거 자료가 보존된 파일에 대한 아래 정보가 있습니다.

• Date: 파일이 법적 증거 자료 보존 처리된 날짜입니다.
• File Name: 법적 증거 자료 보존 처리 당시 파일 이름입니다.
• Original File Name: 법적 증거 자료 보존 상태인 파일의 원래 이름입니다.
• Policy Name: 파일이 법적 증거 자료 보존 처리되도록 시행된 정책 이름입니다.
• Violation: 파일이 법적 증거 자료 보존 처리되도록 한 정책 위반입니다.
• File Owner: 법적 증거 자료 보존 파일의 소유자입니다.
• Detection Method: 위반을 감지하는 데 사용되는 방법입니다.

법적 증거 자료 보존 처리된 각 파일에 대해 조치를 취할 수 있습니다. 법적 증거 자료 보존 처리된 파일 옆의 확인란을 선택하고 오른쪽 아래에서 다음을 클릭합니다.

• Contact Owners: 파일 소유자에게 연락합니다.
• Download Files: 파일을 다운로드합니다.