Hvad er Netskope-hændelser?

DLP-siden indeholder oplysninger om DLP-hændelser i dit miljø.

DLP-siden indeholder disse oplysninger om hver DLP-hændelse:

• Object: Viser den fil eller det objekt, der har udløst overtrædelse. Ved at klikke på objektet åbnes en side med flere oplysninger, hvor du kan ændre status, tildele hændelser, ændre alvorsgrad og foretage handlinger.
• Program: Viser det program, der udløste overtrædelse.
• Eksponering: Viser filer, der er kategoriseret efter eksponering, såsom Offentlig - Indekseret, Offentlig - Ikke-listet, Offentlig, Privat, Eksternt delt, Internt delt og Enterprise Shared.
• Overtrædelse: Viser antallet af overtrædelser i filen.
• Sidste handling: Viser den handling, der senest er foretaget.
• Status: Viser hændelsens tilstand. Der er tre statuskategorier: Nyt, i gang og løst.
• Befuldmægtigede: Viser, hvem der har opgave at overvåge hændelsen.
• Alvorsgrad: Viser alvorlighedsniveauet. Der er fire niveauer: Lav, mellem, høj og kritisk.
• Tidsstempel: Viser dato og klokkeslæt for overtrædelse.

Siden Afvigelser indeholder oplysninger om de forskellige typer af registrerede afvigelser.

Der er tre anomalierssidekategorier. Du kan få flere oplysninger ved at klikke på den relevante kategori.

Dashboardet for kompromitterede legitimationsoplysninger informerer dig om kendte kompromitterede legitimationsoplysninger for de konti, der bruges af dine medarbejdere.

Dashboardet for kompromitterede legitimationsoplysninger indeholder:

• Samlet antal brugere med kompromitterede legitimationsoplysninger.
• Identificerede og registrerede brugere.
• Mediereferencer om databrud i både tabel- og grafformat.
• En kompromitteret brugers e-mailadresse.
• Datakildestatus.
• Informationskilden.
• Dato for legitimationsoplysninger blev kompromitteret.

Hvis du vil fjerne en eller flere af de kompromitterede legitimationsoplysninger, skal du markere afkrydsningsfeltet ud for et element og klikke på enten Bekræft eller Bekræft alle.

Malware-siden indeholder oplysninger om malware, der findes i miljøet.

Malware-siden indeholder:

• Malware: Antallet af malware-angreb, som er registreret af scanningen.
• Berørte brugere: Antallet af brugere, der har filer, som er berørt af et specifikt malwareangreb.
• Berørte filer: Antallet af filer, der er sat i karantæne, eller som har udløst en advarsel.
• Malwarenavn: Navnet på den registrerede malware.
• Malwaretype: Den registrerede type malware.
• Alvorsgrad: Den alvorsgrad, der er tildelt malwaren.
• Dato for seneste handling: Den dato, hvor den første fil blev registreret af scanningen, og der blev udført en handling baseret på den valgte karantæneprofil.

Klik på et element på siden for at få vist flere omfattende oplysninger eller for at sætte filen i karantæne, gendanne eller markere filen som sikker.

Siden Ondsindede websteder giver dig mulighed for at se, hvad potentielt ondsindede websteders slutpunkter skal til.

De oplysninger, der vises på denne side, omfatter:

• Websteder, der er tilladt: Websteder, som dine brugere har besøgt og ikke er blevet blokeret.
• Skadelige websteder i alt: Det samlede antal ondsindede websteder, der er blevet besøgt.
• Tilladte brugere: Antallet af brugere, der ikke er blokeret fra at besøge et skadeligt websted.
• Websted: Det ondsindede websteds IP-adresse eller URL-adresse.
• Alvorsgrad: Alvorsgraden for det skadelige websted.
• Kategori: Typen af ondsindet websted registreret.
• Steddestination: Den placering, hvor malwaren blev downloadet fra.

Siden Karantæne viser en liste over filer, der er sat i karantæne.

Karantænesiden har nedenstående oplysninger om karantænefilen:

• Dato: Den dato, hvor filen blev sat i karantæne.
• Filnavn: Filnavnet på filen på tidspunktet for karantæne.
• Oprindeligt filnavn: Det oprindelige navn på filen, der er sat i karantæne.
• Navn på politik: Det gennemtvingede politiknavn forårsager, at filen er i karantæne.
• Overtrædelse: Politikovertrædelsen forårsager, at filen sættes i karantæne.
• Filejer: Ejeren af filen i karantæne.
• Registreringsmetode: Den metode, der bruges til at registrere overtrædelse.

Du kan foretage handlinger på hver af karantænefilerne. Marker afkrydsningsfeltet ved siden af en fil, der er sat i karantæne, og klik på nederste højre side:

• Kontakt ejere: Du kan kontakte ejeren af karantænefilen.
• Download filer: Du kan downloade tombstone-filen.
• Foretag følgende handlinger: Du kan enten gendanne eller blokere tombstone-filen.

Siden legal hold indeholder en liste over filer, der er placeret i juridisk hold.

Siden Legal Hold (Juridisk venteposition) har nedenstående oplysninger om den fil, der er placeret i juridisk hold:

• Dato: Den dato, hvor filen blev sat i juridisk hold.
• Filnavn: Navnet på filen på det tidspunkt, hvor den blev sat i juridisk hold.
• Oprindeligt filnavn: Det oprindelige navn på filen sættes i juridisk hold.
• Navn på politik: Det gennemtvingede politiknavn forårsager, at filen sættes i juridisk bevaring.
• Overtrædelse: Politikovertrædelsen forårsager, at filen sættes i juridisk venteposition.
• Filejer: Filens ejer er juridisk bevaret.
• Registreringsmetode: Den metode, der bruges til at registrere overtrædelse.

Du kan foretage handlinger på hver af de juridiske hold-filer. Marker afkrydsningsfeltet ved siden af en juridisk fil, og klik derefter på enten i nederste højre hjørne:

• Kontakt ejere: Dermed kontaktes filens ejer.
• Download filer: Dette downloader filen.