什麼是 Netskope 事件
Summary: 瞭解如何依照這些指示檢閱 Netskope 事件的逐步指示。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Netskope 事件是指無法依造 Netskope 系統管理員使用自訂或預先建置設定檔設定之正常運作的任何動作。Netskope 會將這些事件分類為防止資料遺失 (DLP) 事件、異常、遭入侵登入資料,或是已隔離或處於訴訟保全狀態的檔案。
受影響的產品:
- Netskope
- 在網頁瀏覽器中,前往 Netskope Web 主控台:
- 美國資料中心:https://[TENANT].goskope.com/
- 歐盟資料中心:https://[TENANT].eu.goskope.com/
- 法蘭克福資料中心: https://[TENANT].de.goskope.com/
注意:[TENANT] = 環境中的租戶名稱 - 登入 Netskope Web 主控台。
- 按一下事件。
- 按一下適當的 事件 頁面。
如需更多關於事件的資訊,請按一下適當的選項。
DLP 頁面包含環境中的 DLP 事件相關資訊。
DLP 頁面提供每個 DLP 事件的相關資訊:
- 物件:顯示觸發違規的檔案或物件。按一下物件會開啟可提供更多詳細資料的頁面,您可以在其中變更狀態、指派事件、變更嚴重程度,以及採取行動。
- 應用程式:顯示觸發違規的應用程式。
- 曝光:顯示根據暴露分類的檔案,例如公有 - 已索引、公有 - 未列出、公有、私有、外部共用、內部共用和企業共用。
- 違規:顯示檔案中的違規行為數量。
- 上次動作:顯示最近執行的操作。
- 狀態:顯示事件的狀態。狀態類別有三種:「全新」、 「進行中」和 「已解決」。
- 受讓人:顯示負責監控事件的人員。
- 嚴重性:顯示嚴重程度。共有四個等級:低、中、高、嚴重。
- 時間戳記:顯示違規的日期和時間。
「 異常」 頁面提供偵測到的各種異常類型相關資訊。
「異常」頁面共有三種類別。如需更多資訊,請按一下 摘要、 詳細資料或 設定。
摘要
「摘要」頁面會顯示總異常數量、異常的風險層級,以及異常佔比 (每個類別的百分比)。此外也提供表格,顯示每個設定檔和使用者的異常狀況。亦提供查詢欄位,可用於搜尋特定異常。「摘要」頁面也具備篩選功能,可根據風險層級、全部或新資料,或根據特定設定檔篩選異常。
按一下依設定檔,以檢視偵測到的每種異常類型數目,以及最新的時間戳記。只會顯示偵測到異常的設定檔。
按一下依使用者以檢視每個使用者的異常數量,以及風險層級分配。按一下項目即可開啟詳細資料頁面,以取得有關設定檔或使用者的特定資訊。
詳細資料
「詳細資料」頁面會顯示關於異常的更多細節。您可以從此頁面確認所有或特定異常狀況。亦提供查詢欄位,可用於搜尋特定異常。「詳細資料」頁面也具備篩選功能,可根據風險層級、全部或新異常,或根據特定設定檔篩選異常。
在 「詳細資訊 」頁面上找到的資訊包括:
- 風險層級
- 使用者電子郵件地址
- 設定檔類型
- 說明
- 尺寸
- 時間戳記
按一下項目以檢視詳細的風險、應用程式和使用者資訊。若要移除一或多個異常,請勾選專案旁的核取方塊,然後按一下確認,或按一下確認全部。
設定
「設定」頁面可讓您啟用或停用異常設定檔的追蹤,並設定如何監控異常。
若要配置設定檔,請按一下「組態」欄中的鉛筆圖示。若要設定應用程式,請按一下選取應用程式。按一下套用變更以儲存您的組態。
| 設定檔 | 使用 |
|---|---|
| 應用 | 設定要執行異常偵測的應用程式。 |
| 近接事件 | 設定兩個位置之間的距離 (以英里為單位),或發生位置變更時的時間 (以小時為單位)。此外,您可以將受信任的網路位置加入允許清單,讓您識別受信任的網路,並微調近接異常偵測。 |
| 罕見事件 | 為罕見事件設定一個時段,以天數為單位。 |
| 登入失敗 | 設定登入失敗的計數和時間間隔。 |
| 大量下載檔案 | 設定下載的檔案計數和時間間隔。 |
| 大量上傳檔案 | 設定上傳的檔案計數和時間間隔。 |
| 大量檔案刪除 | 設定刪除的檔案計數和時間間隔。 |
| 資料流出 | 啟用或停用從電腦或伺服器傳輸或擷取資料的功能。 |
| 共用登入資料 | 設定允許或不允許使用時間間隔的共用登入資料。 |
「遭入侵登入資料」儀表板可讓您瞭解員工所使用帳戶的已知遭入侵登入資料。
「遭入侵登入資料」儀表板包括:
- 登入資料遭到入侵的使用者總數
- 識別與偵測到的使用者
- 以表格和圖表格式提供資料洩露的媒體參考
- 登入資料遭到入侵的使用者電子郵件地址
- 資料來源狀態
- 資訊來源
- 登入資料遭到入侵的日期
若要移除一或多個遭到入侵的登入資料,請勾選專案旁的核取方塊,然後按一下確認或確認全部。
「惡意軟體」頁面提供在環境中找到的惡意軟體相關資訊。
「惡意軟體」頁面包括:
- 惡意軟體:掃描偵測到的惡意軟體攻擊數量
- 受影響的使用者:具有受到特定惡意軟體攻擊影響之軟體的使用者數量
- 受影響的檔案:已隔離或觸發警示的檔案數量
- 惡意軟體名稱:偵測到的惡意軟體名稱
- 惡意軟體類型:偵測到的惡意軟體類型
- 嚴重性:指派給惡意軟體的嚴重程度
- 上次動作日期:掃描偵測到第一個檔案,並根據所選隔離設定檔採取動作的日期
按一下頁面上的項目即可查看更完整的詳細資料,或是隔離、還原,或將檔案標記為安全。
「惡意網站」頁面可讓您查看端點前往的可能惡意網站。
此頁面顯示的資訊包括:
- 允許的網站:使用者存取且未被封鎖的網站
- 惡意網站總數:已造訪的惡意網站總數
- 允許的使用者:未封鎖存取惡意網站的使用者人數
- 網站:惡意網站的 IP 位址或 URL
- 嚴重性:惡意網站的嚴重程度
- 類別:偵測到的惡意網站類型
- 站點目的地:下載惡意軟體的位置
「隔離」頁面會顯示隔離檔案的清單。
「隔離」頁面為隔離檔案提供下列相關資訊:
- 日期:檔案遭到隔離的日期
- 檔案名稱:檔案在隔離時的檔案名稱
- 原始檔案名稱:隔離檔案的原始名稱
- 原則名稱:導致檔案隔離的強制執行原則名稱
- 違規:導致檔案隔離的原則違規
- 檔案擁有者:隔離檔案的擁有者
- 偵測方法:用於偵測違規的方法
您可以對每個隔離檔案採取行動。選取隔離檔案旁的核取方塊,然後在右下角按一下:
- 聯絡擁有者:您可以聯絡隔離檔案的擁有者
- 下載檔案:您可以下載對照檔案
- 採取行動:您可以還原或封鎖對照檔案
「訴訟保全」頁面包含處於訴訟保全狀態的檔案清單。
「訴訟保全」頁面提供下列關於處於訴訟保全狀態的檔案資訊:
- 日期:檔案處於訴訟保全狀態的日期
- 檔案名稱:檔案處於訴訟保全狀態時所用的名稱
- 原始檔案名稱:訴訟保全檔案的原始名稱
- 原則名稱:導致檔案處於訴訟保全的強制執行原則名稱
- 違規:導致檔案處於訴訟保全的原則違規
- 檔案擁有者:訴訟保全檔案的擁有者
- 偵測方法:用於偵測違規的方法
您可以對每個訴訟保全檔案採取行動。選取訴訟保全檔案旁的核取方塊,然後在右下角按一下:
- 聯絡擁有者:這可聯絡檔案的擁有者
- 下載檔案:這會下載檔案
Additional Information
Videos
Affected Products
NetskopeArticle Properties
Article Number: 000126829
Article Type: How To
Last Modified: 06 Feb 2025
Version: 13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.