Netskope 인시던트란?

DLP 페이지에는 사용자 환경의 DLP 인시던트에 대한 정보가 포함되어 있습니다.

DLP 페이지는 각 DLP 인시던트에 대한 다음 정보를 제공합니다.

• 개체: 위반을 트리거한 파일 또는 개체를 표시합니다. 개체를 클릭하면 상태를 변경하고, 인시던트를 할당하고, 심각도를 변경하고, 조치를 취할 수 있는 자세한 정보가 포함된 페이지가 열립니다.
• 신청: 위반을 트리거한 애플리케이션을 표시합니다.
• 노출: 공개 - 인덱싱됨, 공개 - 비공개, 공개, 비공개, 외부 공유, 내부 공유 및 엔터프라이즈 공유와 같이 노출별로 분류된 파일을 표시합니다.
• 위반: 파일 내의 위반 횟수를 표시합니다.
• 마지막 작업: 가장 최근에 수행된 작업을 표시합니다.
• 상태: 이벤트 상태를 표시합니다. 다음 세 가지 상태 범주가 있습니다. New, In Progress, Resolved입니다.
• 양수인: 이벤트 모니터링 업무 담당자를 표시합니다.
• 심각도: 심각도 수준을 표시합니다. 다음 네 가지 수준이 있습니다. 낮음, 중간, 높음 및 위험
• 타임스탬프: 위반 날짜 및 시간을 표시합니다.

이상 징후 페이지는 탐지된 다양한 유형의 이상 현상에 대한 정보를 제공합니다.

이상 징후 페이지 범주에는 세 가지가 있습니다. 자세한 내용을 보려면 요약, 세부 정보 또는 구성을 클릭합니다.

요약

요약 페이지에는 총 이상 징후, 위험 수준별 이상 징후 및 이상 차원(범주당 백분율)이 표시됩니다. 또한 프로필 및 사용자별 이상을 보여주는 표가 있습니다. 쿼리 필드를 사용하여 특정 이상을 검색할 수 있습니다. 요약 페이지에는 위험 수준, 전체나 신규 또는 특정 프로필에 따른 이상 필터도 포함되어 있습니다.

각 유형에 대해 감지된 이상 수와 최신 타임스탬프를 보려면 By Profile을 클릭합니다. 감지된 이상 프로필만 표시됩니다.

위험 수준 분포와 함께 각 사용자의 이상 수를 보려면 By User를 클릭합니다. 항목을 클릭하여 프로파일 또는 사용자에 대한 특정 정보에 대한 세부 정보 페이지를 엽니다.

세부 정보

Details 페이지에는 이상 현상에 대한 자세한 정보가 표시됩니다. 이 페이지에서 모든 또는 특정 이상을 확인할 수 있습니다. 쿼리 필드를 사용하여 특정 이상을 검색할 수 있습니다. 세부 정보 페이지에는 위험 수준별 이상, 모든 이상이나 새로운 이상 또는 특정 프로필을 기반으로 한 이상 필터도 포함되어 있습니다.

세부 정보 페이지에서 찾을 수 있는 정보는 다음과 같습니다.

• 위험 수준
• 사용자 이메일 주소
• 프로필 유형
• 설명
• 치수
• 타임스탬프

항목을 클릭하여 자세한 위험, 애플리케이션 및 사용자 정보를 확인합니다. 이상 중 하나 이상을 제거하려면 항목 옆의 확인란을 선택하고 Acknowledge를 클릭하거나 Acknowledge All을 클릭합니다.

구성

Configure 페이지에서는 이상 프로파일 추적을 활성화 또는 비활성화하고 이상을 모니터링하는 방법을 구성할 수 있습니다.

프로필을 구성하려면 Configuration 열에서 연필 아이콘을 클릭합니다. 애플리케이션을 구성하려면 Select Applications를 클릭합니다. Apply Changes를 클릭하여 구성을 저장합니다.

Compromised Credentials 대시보드는 직원이 사용하는 계정에 대해 알려진 손상된 자격 증명에 대해 알려줍니다.

Compromised Credentials 대시보드에는 다음이 포함됩니다.

• 자격 증명이 손상된 총 사용자 수
• 식별 및 탐지된 사용자
• 표 및 그래프 형식의 데이터 침해에 대한 미디어 참조
• 도용된 사용자의 이메일 주소
• 데이터 원본 상태
• 정보의 출처
• 자격 증명이 손상된 날짜

손상된 자격 증명 중 하나 이상을 제거하려면 항목 옆의 확인란을 선택하고 Acknowledge를 클릭하거나 Acknowledge All을 클릭합니다.

Malware 페이지는 환경에서 발견된 멀웨어에 대한 정보를 제공합니다.

Malware 페이지에는 다음이 포함됩니다.

• 악성코드: 검사에서 탐지된 맬웨어 공격 수
• 영향을 받는 사용자: 특정 멀웨어 공격의 영향을 받는 파일이 있는 사용자 수
• 영향을 받는 파일: 격리되거나 알림을 트리거한 파일 수
• 멀웨어 이름: 탐지된 멀웨어의 이름
• 멀웨어 유형: 탐지된 멀웨어 유형
• 심각도: 멀웨어에 할당된 심각도
• 마지막 작업 날짜: 스캔에서 첫 번째 파일이 탐지되고 선택한 격리 프로필에 따라 작업이 수행된 날짜

페이지에서 항목을 클릭하면 보다 포괄적인 세부 정보를 보거나 파일을 격리, 복원 또는 안전한 것으로 표시할 수 있습니다.

악성 사이트 페이지에서는 엔드포인트가 어떤 잠재적인 악성 사이트로 이동하는지 확인할 수 있습니다.

이 페이지에 표시되는 정보는 다음과 같습니다.

• 허용되는 사이트: 사용자가 방문했지만 차단되지 않은 사이트
• 총 악성 사이트: 방문한 총 악성 사이트 수
• 허용된 사용자: 악성 사이트 방문이 차단되지 않은 사용자 수
• 사이트: 악성 사이트의 IP 주소 또는 URL
• 심각도: 악성 사이트의 심각도 등급
• 카테고리 : 탐지된 악성 사이트 유형
• 사이트 대상: 멀웨어가 다운로드된 위치

격리 페이지에는 격리된 파일 목록이 표시됩니다.

Quarantine 페이지에는 격리된 파일에 대한 아래 정보가 있습니다.

• 날짜: 파일이 격리된 날짜
• 파일 이름: 격리 시 파일의 파일 이름
• 원본 파일 이름: 격리된 파일의 원래 이름
• 정책 이름: 파일을 격리하는 적용된 정책 이름
• 위반: 정책 위반으로 인해 파일이 격리됨
• 파일 소유자: 격리된 파일의 소유자
• 탐지 방법: 위반을 탐지하는 데 사용되는 방법

격리된 각 파일에 대해 조치를 취할 수 있습니다. 격리된 파일 옆의 확인란을 선택하고 오른쪽 아래에서 다음을 클릭합니다.

• 담당자에게 문의: 격리된 파일의 소유자에게 문의할 수 있습니다.
• 파일 다운로드: 삭제 표시 파일을 다운로드할 수 있습니다.
• 조치 취하기: 삭제 표시 파일을 복원하거나 차단할 수 있습니다

법적 증거 자료 보존 페이지에는 법적 증거 자료 보존에 있는 파일 목록이 포함되어 있습니다.

법적 증거 자료 보존 페이지에는 법적 증거 자료 보존이 적용되는 파일에 대한 아래 정보가 있습니다.

• 날짜: 파일이 법적 증거 자료 보존 상태가 된 날짜
• 파일 이름: 파일이 법적 증거 자료 보존된 시점의 파일 이름
• 원본 파일 이름: 법적 증거 자료 보존된 파일의 원래 이름
• 정책 이름: 파일을 법적 증거 자료 보존으로 만드는 적용된 정책 이름입니다.
• 위반: 정책 위반으로 인해 파일이 법적 증거 자료 보존됩니다.
• 파일 소유자: 법적 증거 자료 보존 상태인 파일의 소유자
• 탐지 방법: 위반을 탐지하는 데 사용되는 방법

법적 증거 자료 보존 처리된 각 파일에 대해 조치를 취할 수 있습니다. 법적 증거 자료 보존 처리된 파일 옆의 확인란을 선택하고 오른쪽 아래에서 다음을 클릭합니다.

• 담당자에게 문의: 이 파일은 파일 소유자에게 연락합니다
• 파일 다운로드: 그러면 파일이 다운로드됩니다.