Hvad er Netskope-hændelser
Summary: Få trinvise instruktioner om, hvordan du gennemgår Netskope-hændelser ved at følge disse instruktioner.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
En Netskope-hændelse er enhver handling, der falder uden for normal drift som beskrevet af en Netskope-administrator, enten ved hjælp af brugerdefinerede eller forudbyggede profiler. Netskope afbryder disse hændelser som forebyggelse af datatab (DLP), afvigelser, kompromitterede legitimationsoplysninger eller filer, der er sat i karantæne eller anbringes i juridisk tilbageholdelse.
Berørte produkter:
- Netskope
- Gå til Netskope-webkonsollen i en webbrowser:
- Datacenter i USA: https://[TENANT].goskope.com/
- Datacenter i Den Europæiske Union: https://[TENANT].eu.goskope.com/
- Datacenter i Frankfurt: https://[TENANT].de.goskope.com/
Bemærk: [LEJER] = Lejernavnet i dit miljø - Log på Netskope-webkonsollen.
- Klik på Hændelser.
- Klik på den relevante side Hændelser .
Du kan få flere oplysninger om hændelser ved at klikke på den relevante indstilling.
DLP-siden indeholder oplysninger om DLP-hændelser i dit miljø.
DLP-siden indeholder disse oplysninger om hver DLP-hændelse:
- Objekt: Viser den fil eller det objekt, der udløste overtrædelsen. Når du klikker på objektet, åbnes en side med flere detaljer, hvor du kan ændre status, tildele hændelser, ændre alvorsgrad og udføre handlinger.
- Ansøgning: Viser det program, der udløste overtrædelsen.
- Eksponering: Viser filer, der er kategoriseret efter eksponering, f.eks. Offentlig - Indekseret, Offentlig - Skjult, Offentlig, Privat, Eksternt delt, Internt delt og Virksomhedsdelt.
- Overtrædelse: Viser antallet af overtrædelser i filen.
- Sidste handling: Viser den handling, der senest er udført.
- Status: Viser status for hændelsen. Der er tre statuskategorier: Ny, i gang og løst.
- Modtager: Viser, hvem der har til opgave at overvåge hændelsen.
- Alvorsgrad: Viser alvorlighedsgraden. Der er fire niveauer: Lav, Mellem, Høj og Kritisk.
- Tidsstempel: Viser dato og klokkeslæt for overtrædelsen.
Siden Uregelmæssigheder indeholder oplysninger om de forskellige typer registrerede afvigelser.
Der er tre sidekategorier for uregelmæssigheder . Du kan få flere oplysninger ved at klikke på enten Oversigt, Detaljer eller Konfigurer.
Overblik
Siden Oversigt viser samlede anomalier, anomalier efter risikoniveau og unormale dimensioner (procentdel pr. kategori). Der er også tabeller, der viser uregelmæssigheder pr. profil og bruger. Et forespørgselsfelt kan bruges til at søge efter specifikke afvigelser. Siden Oversigt indeholder også filtre for afvigelser efter risikoniveau, alt eller nyt eller baseret på en bestemt profil.
Klik på Efter profil for at få vist antallet af uregelmæssigheder, der er registreret for hver type, sammen med det seneste tidsstempel. Kun profilerne for uregelmæssigheder, der registreres, vises.
Klik på Efter bruger for at se, hvor mange afvigelser hver bruger har, samt risikoniveaufordelingen. Klik på et element for at åbne detaljesiden for at få specifikke oplysninger om profiler eller brugere.
Detaljer
Siden Detaljer viser flere detaljer om afvigelser. Alle eller specifikke afvigelser kan anerkendes fra denne side. Et forespørgselsfelt kan bruges til at søge efter specifikke afvigelser. Siden Detaljer indeholder også filtre for afvigelser efter risikoniveau, alle eller nye uregelmæssigheder eller uregelmæssigheder baseret på en bestemt profil.
De oplysninger, der findes på siden Detaljer , omfatter:
- Risikoniveau
- Brugerens e-mailadresse
- Profiltype
- Beskrivelse
- Mål
- Tidsstempel
Klik på et element for at få vist detaljerede oplysninger om risiko, program og bruger. Hvis du vil fjerne en eller flere afvigelser, skal du markere afkrydsningsfeltet ud for et element og klikke på Bekræft eller klikke på Anerkend alle.
Configure
På siden Konfigurer kan du aktivere eller deaktivere sporing af afvigelsesprofiler og konfigurere, hvordan afvigelser overvåges.
Hvis du vil konfigurere en profil, skal du klikke på blyantikonet i kolonnen Konfiguration. Klik på Vælg programmer for at konfigurere programmerne. Klik på Anvend ændringer for at gemme dine konfigurationer.
| Profiler | Brug |
|---|---|
| Programmer | Konfigurer de programmer, du vil udføre registrering af uregelmæssigheder i. |
| Nærhedsevent | Konfigurer afstanden (i miles) mellem to placeringer eller tiden (i timer) for, hvornår placeringsændringen sker. Derudover kan du tilladeliste netværksplaceringer, der er tillid til, så du kan identificere dine netværk, der er tillid til, og finjustere registreringen af nærhedsanomali. |
| Sjælden begivenhed | Konfigurer en tidsperiode for en sjælden hændelse i antallet af dage. |
| Mislykkede logins | Konfigurer antallet af mislykkede logins og tidsintervallet. |
| Massedownload af filer | Konfigurer antallet af filer, der downloades, og tidsintervallet. |
| Masseupload af filer | Konfigurer antallet af filer, der overføres, og tidsintervallet. |
| Massefiler slettet | Konfigurer antallet af filer, der slettes, og tidsintervallet. |
| Dataeksfiltrering | Aktivér eller deaktiver overførsel eller hentning af data fra en computer eller server. |
| Delte legitimationsoplysninger | Konfigurer tilladelse eller afvisning af delte legitimationsoplysninger ved hjælp af tidsintervaller. |
Dashboardet Kompromitterede legitimationsoplysninger informerer dig om kendte kompromitterede legitimationsoplysninger for de konti, der bruges af dine medarbejdere.
Dashboardet Kompromitterede legitimationsoplysninger omfatter:
- Samlet antal brugere med kompromitterede legitimationsoplysninger
- Identificerede og registrerede brugere
- Mediereferencer til brud på datasikkerheden i både tabel- og grafformat
- En kompromitteret brugers e-mailadresse
- Status for datakilde
- Kilden til info
- Den dato, hvor legitimationsoplysningerne blev kompromitteret
Hvis du vil fjerne en eller flere af de kompromitterede legitimationsoplysninger, skal du markere afkrydsningsfeltet ud for et element og klikke på enten Anerkend eller Anerkend alle.
Siden Malware indeholder oplysninger om malware, der findes i miljøet.
Siden Malware indeholder:
- Malware: Antallet af malwareangreb registreret af scanningen
- Berørte brugere: Antallet af brugere, der har filer, der er påvirket af et specifikt malwareangreb
- Berørte filer: Antallet af filer, der er sat i karantæne, eller som udløste en advarsel
- Malware Navn: Navnet på den malware, der blev fundet
- Malware Type: Den type malware, der blev fundet
- Alvorsgrad: Den alvorsgrad, der er tildelt malware
- Sidste handlingsdato: Den dato, hvor den første fil blev registreret af scanningen, og der blev udført en handling baseret på den valgte karantæneprofil
Klik på et element på siden for at se mere omfattende oplysninger eller for at sætte filen i karantæne, gendanne eller markere den som sikker.
Siden Ondsindede websteder giver dig mulighed for at se, hvad potentielt skadelige webstedsslutpunkter går til.
De oplysninger, der vises på denne side, omfatter:
- Tilladte websteder: Websites, som dine brugere har besøgt, og som ikke er blevet blokeret
- Ondsindede websteder i alt: Det samlede antal ondsindede websteder, der er blevet besøgt
- Brugere tilladt: Antallet af brugere, der ikke er blokeret fra at besøge et ondsindet websted
- Websted: Det ondsindede websteds IP-adresse eller URL
- Alvorsgrad: Alvorsgraden for det skadelige websted
- Kategori: Den type skadeligt websted, der er registreret
- Destination: Det sted, hvorfra malwaren blev downloadet
Siden Karantæne viser en liste over filer, der er sat i karantæne.
Siden Karantæne indeholder nedenstående oplysninger om filen i karantæne:
- Dato: Den dato, hvor filen blev sat i karantæne
- Filnavn: Filnavnet på filen på karantænetidspunktet
- Oprindeligt filnavn: Det oprindelige navn på filen i karantæne
- Navn på politik: Det gennemtvungne politiknavn, der medfører, at filen sættes i karantæne
- Overtrædelse: Den politikovertrædelse, der medfører, at filen sættes i karantæne
- Filejer: Ejeren af filen i karantæne
- Registreringsmetode: Den metode, der bruges til at opdage overtrædelsen
Du kan udføre handlinger på hver af de filer, der er sat i karantæne. Markér afkrydsningsfeltet ud for en fil i karantæne, og klik derefter på:
- Kontakt ejere: Du kan kontakte ejeren af filen i karantæne
- Download filer: Du kan downloade gravstensfilen
- Skrid til handling: Du kan enten gendanne eller blokere gravstensfilen
Siden Juridisk tilbageholdelse indeholder en liste over filer, der er sat i juridisk venteposition.
Siden Juridisk tilbageholdelse indeholder nedenstående oplysninger om den fil, der er sat i juridisk venteposition:
- Dato: Den dato, hvor sagen blev sat i retslig position
- Filnavn: Navnet på filen på det tidspunkt, hvor den blev sat i retslig position
- Oprindeligt filnavn: Det oprindelige navn på den fil, der blev sat i juridisk bero
- Navn på politik: Det håndhævede politiknavn, der medfører, at filen sættes i retslig tilbageholdelse
- Overtrædelse: Den politikovertrædelse, der medfører, at filen sættes i retslig tilbageholdelse
- Filejer: Ejeren af den fil, der er i juridisk tilbageholdelse
- Registreringsmetode: Den metode, der bruges til at opdage overtrædelsen
Du kan udføre handlinger på hver af de juridiske tilbageholdelsesfiler. Markér afkrydsningsfeltet ud for en fil til juridisk tilbageholdelse, og klik nederst til højre på enten:
- Kontakt ejere: Dette kontakter ejeren af filen
- Download filer: Dette downloader filen
Additional Information
Videos
Affected Products
NetskopeArticle Properties
Article Number: 000126829
Article Type: How To
Last Modified: 06 Feb 2025
Version: 13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.