跳至主要內容
登出

歡迎來到 Dell

我的帳戶
  • 簡單快速地下訂單
  • 檢視訂單及追蹤商品運送狀態
  • 建立並存取您的產品清單
  • 使用「公司管理」來管理您的 Dell EMC 網站、產品和產品層級連絡人。
登入 建立帳戶 Premier 登入 合作夥伴計畫登入
與我們連絡

您的 Dell.com 購物車

文章編號: 000126829

Co jsou incidenty Netskope?

摘要: Podle těchto pokynů lze kontrolovat incidenty Netskope.

本文可能採用自動翻譯。如果您對翻譯品質有任何寶貴意見,請使用此頁面底部的表單告訴我們,謝謝。

文章內容

症狀

Incident Netskope je jakákoli akce, která spadá mimo běžné operace popsané správcem Netskope, a to prostřednictvím vlastních nebo předem sestavených profilů. Platforma Netskope tyto incidenty dělí na události prevence ztráty dat (DLP), anomálie, narušené přihlašovací údaje nebo soubory, které byly umístěny do karantény nebo do stavu blokování z právních důvodů.

Dotčené produkty:

Netskope

原因

Není relevantní.

解析度

Přístup na stránky incidentů:

  1. Ve webovém prohlížeči přejděte na webovou konzoli řešení Netskope:
    • Datové centrum USA: https://[TENANT].goskope.com/
    • Datové centrum EU: https://[TENANT].eu.goskope.com/
    • Datové centrum Frankfurt: https://[TENANT].de.goskope.com/
Poznámka: [TENANT] = název nájemce ve vašem prostředí.
  1. Přihlaste se do webové konzole Netskope.

Webová konzole Netskope

  1. Klikněte na položku Incidents.

Incidents

  1. Klikněte na příslušnou stránku incidentů.

Výběr stránky incidentů

Další informace o incidentech získáte po kliknutí na příslušnou možnost.

Data Loss Prevention (DLP)

Stránka DLP obsahuje informace o incidentech DLP ve vašem prostředí.

Stránka DLP

Stránka DLP obsahuje následující informace o každém incidentu DLP:

  • Object: Zobrazí soubor nebo objekt, který způsobil narušení. Kliknutím na objekt se otevře stránka s dalšími podrobnostmi, kde můžete změnit stav, přiřadit incidenty, změnit závažnost a provést akce.
  • Application: Zobrazí aplikaci, která způsobila narušení.
  • Exposure: Zobrazí soubory, které jsou kategorizovány podle míry rizika, například Public – Indexed, Public – Unlisted, Public, Private, Externally Shared, Internally Shared a Enterprise Shared.
  • Violation: Zobrazí počet narušení v souboru.
  • Last Action: Zobrazí poslední provedenou akci.
  • Status: Zobrazí stav události. Existují 3 kategorie stavu: New, In Progress a Resolved.
  • Assignee: Zobrazí, kdo má za úkol sledovat událost.
  • Severity: Zobrazí úroveň závažnosti. Existují 4 úrovně: Low, Medium, High a Critical.
  • Timestamp: Zobrazí datum a čas narušení.
Anomalies

Stránka Anomalies obsahuje informace o různých typech zjištěných anomálií.

Stránka Anomalies

K dispozici jsou 3 kategorie stránek Anomalies. Další informace jsou uvedeny pod odkazy k příslušným kategoriím.

Summary

Stránka Summary zobrazuje celkový počet anomálií, anomálie podle úrovně rizika a anomální dimenze (v procentech na kategorii). K dispozici jsou také tabulky, které zobrazují anomálie u jednotlivých profilů a uživatelů. K vyhledání konkrétních anomálií lze použít pole pro dotazování. Stránka Summary také obsahuje filtry anomálií podle úrovně rizika, všech nebo nových nebo na základě konkrétního profilu.

Kliknutím na možnost By Profile zobrazíte počet zjištěných anomálií pro každý typ spolu s nejnovějším časovým razítkem. Zobrazí se pouze profily pro zjištěné anomálie.

Stránka souhrnu podle profilu

Kliknutím na možnost By User zobrazíte, kolik anomálií má každý uživatel a distribuci úrovně rizika. Kliknutím na položku otevřete stránku s podrobnostmi, na které se zobrazí konkrétní informace o profilech nebo uživatelích.

Stránka souhrnu podle uživatele

Details

Stránka Details zobrazuje podrobnější informace o anomáliích. Z této stránky lze potvrdit všechny nebo konkrétní anomálie. K vyhledání konkrétních anomálií lze použít pole pro dotazování. Stránka Details obsahuje také filtry anomálií podle úrovně rizika, všech nebo nových anomálií nebo anomálií na základě konkrétního profilu.

Stránka Details

Informace na stránce Details:

  • úroveň rizika,
  • e-mailová adresa uživatele,
  • typ profilu,
  • popis,
  • dimenze,
  • časové razítko.

Kliknutím na položku zobrazíte podrobné informace o riziku, aplikaci a uživateli. Chcete-li odstranit jednu nebo více anomálií, zaškrtněte políčko vedle položky a klikněte na tlačítko Acknowledge nebo na možnost Acknowledge All.

Configure

Stránka Configure umožňuje povolit nebo zakázat monitorování profilů anomálií a nakonfigurovat způsob monitorování anomálií.

Stránka Configure

Profil nakonfigurujete kliknutím na ikonu tužky ve sloupci Configuration. Chcete-li nakonfigurovat aplikace, klikněte na možnost Select Applications. Kliknutím na tlačítko Apply Changes uložíte konfigurace.

Dostupné profily:

Profily Použití
Applications Konfigurace aplikací, na kterých chcete zjišťovat anomálie.
Proximity Event Konfigurace vzdálenosti (v mílích) mezi dvěma místy nebo času (v hodinách) pro situace, kdy dojde ke změně umístění. Kromě toho můžete přidat seznam důvěryhodných umístění v síti, což vám umožní zjistit důvěryhodné sítě a vyladit zjišťování anomálií proximity.
Rare Event Konfigurace časového období (ve dnech) pro vzácnou událost.
Failed Logins Konfigurace počtu neúspěšných přihlášení a časového intervalu.
Bulk Download of Files Konfigurace počtu stažených souborů a časového intervalu.
Bulk Upload of Files Konfigurace počtu nahraných souborů a časového intervalu.
Bulk Files Deleted Konfigurace počtu odstraněných souborů a časového intervalu.
Data Exfiltration Povolení či zakázání přenosu nebo načítání dat z počítače či serveru.
Shared Credentials Konfigurace povolení či zakázání sdílených přihlašovacích údajů pomocí časových intervalů.
Compromised Credentials

Řídicí panel Compromised Credentials vás informuje o známém prolomení přihlašovacích údajů k účtům, které zaměstnanci používají.

Stránka Compromised Credentials

Řídicí panel Compromised Credentials obsahuje:

  • Celkový počet uživatelů s prolomenými přihlašovacími údaji.
  • Rozpoznané a zjištěné uživatele.
  • Odkazy médií ohledně narušení dat ve formátu tabulky i grafu.
  • E-mailová adresa ohroženého uživatele.
  • Stav zdroje dat.
  • Zdroj informací.
  • Datum prolomení přihlašovacích údajů.

Chcete-li odstranit jedny nebo více prolomených přihlašovacích údajů, zaškrtněte políčko vedle položky a klikněte na tlačítko Acknowledge nebo na možnost Acknowledge All.

Malware

Stránka Malware obsahuje informace o malwaru, který se nachází v prostředí.

Stránka Malware

Stránka Malware obsahuje:

  • Malware: Počet malwarových útoků zjištěných kontrolou.
  • Users Affected: Počet uživatelů, jejichž soubory jsou dotčeny konkrétním malwarovým útokem.
  • Files Affected: Počet souborů v karanténě nebo těch, které spustily výstrahu.
  • Malware Name: Název zjištěného malwaru.
  • Malware Type: Typ zjištěného malwaru.
  • Severity: Závažnost přiřazená malwaru.
  • Last Action Date: Datum, kdy kontrola zjistila první soubor a byla přijata akce na základě vybraného profilu karantény.

Kliknutím na položku na stránce můžete zobrazit podrobnější informace, umístit soubor do karantény, obnovit jej nebo označit soubor jako bezpečný.

Malicious Sites

Stránka Malicious Sites umožňuje zobrazit, které potenciálně nebezpečné stránky koncové body navštěvují.

Stránka Malicious Sites

Informace zobrazené na této stránce zahrnují:

  • Sites Allowed: Webové stránky, které vaši uživatelé navštívili a které nebyly zablokovány.
  • Total Malicious Sites: Celkový počet navštívených nebezpečných stránek.
  • Users Allowed: Počet uživatelů, kterým nebyl zablokován přístup na nebezpečné stránky.
  • Site: IP adresa nebo adresa URL nebezpečné stránky.
  • Severity: Hodnocení závažnosti nebezpečných stránek.
  • Category: Typ zjištěných nebezpečných stránek.
  • Site Destination: Umístění, odkud byl malware stažen.
Quarantine

Stránka Quarantine zobrazuje seznam souborů v karanténě.

Stránka Quarantine

Stránka Quarantine obsahuje níže uvedené informace o souborech v karanténě:

  • Date: Datum, kdy byl soubor umístěn do karantény.
  • File Name: Název souboru v době karantény.
  • Original File Name: Původní název souboru v karanténě.
  • Policy Name: Název vynucené zásady způsobující umístění souboru do karantény.
  • Violation: Porušení zásady způsobující umístění souboru do karantény.
  • File Owner: Vlastník souboru v karanténě.
  • Detection Method: Metoda použitá ke zjištění narušení.

U každého souboru v karanténě můžete provést určité akce. Zaškrtněte políčko vedle souboru v karanténě a vpravo dole klikněte na možnost:

  • Contact Owners: Umožňuje kontaktovat vlastníka souboru v karanténě.
  • Download Files: Umožňuje stáhnout soubor se značkou odstraněné položky.
  • Take Action: Umožňuje obnovit nebo zablokovat soubor se značkou odstraněné položky.
Legal Hold

Stránka Legal Hold obsahuje seznam souborů, které jsou právně zadržené.

Stránka Legal Hold

Na stránce Legal Hold jsou uvedeny níže uvedené informace o souboru, který byl právně zadržen:

  • Date: Datum, kdy byl soubor právně zadržen.
  • File Name: Název souboru v době, kdy byl právně zadržen.
  • Original File Name: Původní název právně zadrženého souboru.
  • Policy Name: Název vynucené zásady způsobující právní zadržení souboru.
  • Violation: Porušení zásady způsobující právní zadržení souboru.
  • File Owner: Vlastník právně zadrženého souboru.
  • Detection Method: Metoda použitá ke zjištění narušení.

U každého právně zadrženého souboru můžete provést určité akce. Zaškrtněte políčko vedle právně zadrženého souboru a v pravém dolním rohu klikněte na jednu z následujících akcí:

  • Contact Owners: Umožňuje kontaktovat vlastníka souboru.
  • Download Files: Umožňuje stáhnout soubor.

Chcete-li kontaktovat podporu, přečtěte si článek Telefonní čísla mezinárodní podpory Dell Data Security.
Přejděte na portál TechDirect a vygenerujte online žádost o technickou podporu.
Další informace a zdroje získáte na fóru komunity Dell Security.

其他資訊

 

影片

 

文章屬性

受影響的產品

Netskope

上次發佈日期

20 12月 2022

版本

11

文章類型

Solution

返回頁首