Mitä ovat Netskope-tapaukset

Summary: Opi vaiheittaiset ohjeet Netskope-tapausten tarkistamiseen noudattamalla näitä ohjeita.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Netskope-tapahtuma on mikä tahansa toiminto, joka jää Netskope-järjestelmänvalvojan mukautetuilla tai valmiilla profiileilla määrittämän normaalin toiminnan ulkopuolelle. Netskope määrittää nämä tapahtumat DLP-tapahtumiksi, poikkeamiksi, vaarantuneiksi tunnistetiedoiksi tai tiedostoiksi, jotka on asetettu karanteeniin tai joita säilytetään oikeudellisesti.

Tuotteet, joita asia koskee:

  • Netskope
  1. Siirry selaimessa Netskope-verkkokonsoliin:
    • Yhdysvaltojen Datacenter: https://[TENANT].goskope.com/
    • Euroopan unionin Datacenter: https://[TENANT].eu.goskope.com/
    • Frankfurtin Datacenter: https://[TENANT].de.goskope.com/
    Huomautus: [TENANT] = ympäristön vuokraajan nimi
  2. Kirjaudu Netskopen verkkokonsoliin.
    Netskope-verkkokonsoli
  3. Valitse Incidents.
    Tapahtumat
  4. Napsauta asianmukaista Incidents-sivua .
    Tapaussivun valitseminen

Saat lisätietoja tapahtumista valitsemalla asianmukaisen vaihtoehdon.

DLP-sivulla on tietoja DLP-tapauksista ympäristössäsi.

DLP-sivu

DLP-sivulla on seuraavat tiedot kustakin DLP-tapauksesta:

  • Kohde: Näyttää tiedoston tai objektin, joka laukaisi rikkomuksen. Objektin napsauttaminen avaa lisätietoja sisältävän sivun, jolla voit muuttaa tilaa, määrittää tapauksia, muuttaa vakavuutta ja suorittaa toimintoja.
  • sovellus: Näyttää sovelluksen, joka laukaisi rikkomuksen.
  • Altistuminen: Näyttää altistumisen mukaan luokitellut tiedostot, kuten Julkinen - Indeksoitu, Julkinen - Piilotettu, Julkinen, Yksityinen, Ulkoisesti jaettu, Sisäisesti jaettu ja Yrityksen jakama.
  • Rikkomus: Näyttää tiedostossa olevien rikkomusten määrän.
  • Viimeisin toimenpide: Näyttää viimeksi suoritetun toiminnon.
  • Tila: Näyttää tapahtuman tilan. Tilaluokkia on kolme: Uusi, käynnissä ja ratkaistu.
  • Vastuuhenkilö: Näyttää, kenen tehtävänä on valvoa tapahtumaa.
  • Vakavuusaste: Näyttää vakavuusasteen. Tasoja on neljä: Matala, keskitasoinen, korkea ja kriittinen.
  • Aikaleima: Näyttää rikkomuksen päivämäärän ja kellonajan.

Poikkeamat-sivulla on tietoja erilaisista havaituista poikkeamista.

Poikkeamat-sivu

Poikkeamat-sivuluokkia on kolme. Lisätietoja saat valitsemalla joko Yhteenveto, Tiedot tai Määritä.

Yhteenveto

Yhteenveto-sivulla näkyvät poikkeamien kokonaismäärät, poikkeamat riskitason mukaan ja poikkeavat ulottuvuudet (prosenttiosuus luokkaa kohti). On myös taulukoita, jotka näyttävät poikkeavuuksia profiileja ja käyttäjiä kohti. Kyselykenttää voidaan käyttää tiettyjen poikkeamien etsimiseen. Yhteenveto-sivulla on myös poikkeamien suodattimia riskitason, kaikkien tai uusien tai tiettyyn profiiliin perustuvien.

Valitsemalla Profiilin mukaan näet kussakin tyypissä havaittujen poikkeamien määrän sekä uusimman aikaleiman. Vain havaittujen poikkeamien profiilit näytetään.

Yhteenvetosivu profiilin mukaan

Napsauta käyttäjän mukaan nähdäksesi, kuinka monta poikkeamaa kullakin käyttäjällä on, sekä riskitason jakauman. Napsauta kohdetta, jos haluat avata tietosivun, jolla on tarkempia tietoja profiileista tai käyttäjistä.

Yhteenvetosivu käyttäjäkohtaisesti

Tiedot

Tiedot-sivulla on lisätietoja poikkeamista. Kaikki tai tietyt poikkeamat voidaan kuitata tällä sivulla. Kyselykenttää voidaan käyttää tiettyjen poikkeamien etsimiseen. Tiedot-sivulla on myös riskitasojen, kaikkien tai uusien poikkeamien tai tiettyyn profiiliin perustuvien poikkeamien suodattimia.

Tietosivu

Tiedot-sivulla on seuraavat tiedot:

  • Riskitaso
  • Käyttäjän sähköpostiosoite
  • Profiilin tyyppi
  • Kuvaus
  • Mitat
  • Aikaleima

Napsauta kohdetta, niin näet yksityiskohtaiset riski-, sovellus- ja käyttäjätiedot. Jos haluat poistaa yhden tai useamman poikkeamista, ota käyttöön kohteen vieressä oleva valintaruutu ja valitse Kuittaatai valitse Kuittaa kaikki.

Määrittäminen

Määritä-sivulla voit ottaa käyttöön tai poistaa käytöstä poikkeamaprofiilien seurannan ja määrittää, miten poikkeamia valvotaan.

Määritä sivu

Määritä profiili napsauttamalla kynäkuvaketta Määritykset-sarakkeessa. Määritä sovellukset valitsemalla Select Applications. Tallenna määritykset valitsemalla Apply Changes .

Taulukko 1: Käytettävissä olevat profiilit
profiilit Käyttö
Sovellukset Määritä sovellukset, jotka haluat suorittaa poikkeamien tunnistuksen.
Läheisyystapahtuma Määritä kahden sijainnin välinen etäisyys (maileina) tai aika (tunteina), jolloin sijainnin muutos tapahtuu. Lisäksi voit lisätä luotetut verkkosijainnit sallittujen luetteloon, jolloin voit tunnistaa luotetut verkkosi ja hienosäätää läheisyyspoikkeaman tunnistusta.
Harvinainen tapahtuma Määritä harvinaisen tapahtuman ajanjakso päivinä.
Epäonnistuneet kirjautumiset Määritä epäonnistuneen kirjautumisen määrä ja aikaväli.
Tiedostojen joukkolataus Määritä ladattavien tiedostojen määrä ja aikaväli.
Tiedostojen joukkolataus Määritä ladattavien tiedostojen määrä ja aikaväli.
Joukkotiedostoja poistettu Määritä poistettavien tiedostojen määrä ja aikaväli.
Tietojen suodattaminen Ota käyttöön tai poista käytöstä tietojen siirto tai haku tietokoneesta tai palvelimesta.
Jaetut tunnistetiedot Jaettujen tunnistetietojen sallimisen tai estämisen määrittäminen aikavälein.

Vaarantuneet tunnistetiedot -koontinäyttö kertoo työntekijöiden käyttämien tilien vaarantuneista tunnistetiedoista.

Vaarantuneet tunnistetiedot -sivu

Vaarantuneet tunnistetiedot -koontinäyttö sisältää:

  • Niiden käyttäjien kokonaismäärä, joiden tunnistetiedot ovat vaarantuneet
  • Tunnistetut ja havaitut käyttäjät
  • Mediaviittaukset tietoturvaloukkauksiin sekä taulukko- että kaaviomuodossa
  • Vaarantuneen käyttäjän sähköpostiosoite
  • Tietolähteen tila
  • Tietojen lähde
  • Päivämäärän tunnistetiedot vaarantuivat

Jos haluat poistaa yhden tai useamman vaarantuneista tunnistetiedoista, ota käyttöön kohteen vieressä oleva valintaruutu ja valitse joko Kuittaa tai Kuittaa kaikki.

Malware-sivulla on tietoja ympäristössä olevista haittaohjelmista.

Haittaohjelmat-sivu

Haittaohjelmat-sivu sisältää:

  • haittaohjelmat: Tarkastuksessa havaittujen haittaohjelmahyökkäysten lukumäärä
  • Käyttäjät, joita asia koskee: Niiden käyttäjien määrä, joilla on tiedostoja, joihin tietty haittaohjelmahyökkäys vaikuttaa
  • Tiedostot, joita asia koskee: Niiden tiedostojen määrä, jotka asetettiin karanteeniin tai jotka aiheuttivat hälytyksen
  • Haittaohjelman nimi: Havaitun haittaohjelman nimi
  • Haittaohjelman tyyppi: Havaitun haittaohjelman tyyppi
  • Vakavuusaste: Haittaohjelmalle määritetty vakavuus
  • Viimeisin toimintapäivä: Päivämäärä, jolloin tarkistus havaitsi ensimmäisen tiedoston ja valitun karanteeniprofiilin perusteella tehtiin toimenpide

Napsauta sivun kohdetta, jos haluat nähdä tarkempia tietoja tai asettaa tiedoston karanteeniin, palauttaa sen tai merkitä sen turvalliseksi.

Haitalliset sivustot -sivulta näet, mihin mahdollisesti haitallisten sivustojen päätepisteet päätyvät.

Haitalliset sivustot -sivu

Tällä sivulla näkyvät tiedot sisältävät:

  • Sallitut sivustot: Sivustot, joilla käyttäjät ovat käyneet ja joita ei ole estetty
  • Haitallisia sivustoja yhteensä: Vierailtujen haitallisten sivustojen kokonaismäärä
  • Sallitut käyttäjät: Niiden käyttäjien määrä, joita ei ole estetty vierailemasta haitallisella sivustolla
  • Sivusto: haitallisen sivuston IP-osoite tai URL-osoite
  • Vakavuusaste: Haitallisen sivuston vakavuusluokitus
  • Kategoria: Havaitun haitallisen sivuston tyyppi
  • Kohteen kohde: sijainti, josta haittaohjelma ladattiin

Karanteeni-sivulla näkyy luettelo karanteeniin asetetuista tiedostoista.

Karanteeni-sivu

Karanteeni-sivulla on seuraavat tiedot karanteeniin asetetusta tiedostosta:

  • Päivämäärä: Päivämäärä, jolloin tiedosto asetettiin karanteeniin
  • Tiedoston nimi: Tiedoston tiedostonimi karanteenihetkellä
  • Alkuperäinen tiedostonimi: Karanteeniin asetetun tiedoston alkuperäinen nimi
  • Käytännön nimi: Pakotetun käytännön nimi, joka aiheuttaa tiedoston karanteeniin asettamisen
  • Rikkomus: Käytäntörikkomus, joka aiheuttaa tiedoston karanteeniin asettamisen
  • Tiedoston omistaja: Karanteeniin asetetun tiedoston omistaja
  • Tunnistusmenetelmä: Rikkomisen havaitsemiseen käytetty menetelmä

Voit suorittaa toimintoja kullekin karanteeniin asetetulle tiedostolle. Valitse karanteeniin asetetun tiedoston vieressä oleva valintaruutu ja valitse oikeasta alakulmasta:

  • Ota yhteyttä omistajiin: Voit ottaa yhteyttä karanteeniin asetetun tiedoston omistajaan
  • Lataa tiedostot: Voit ladata hautakivitiedoston
  • Ryhdy toimiin: Voit joko palauttaa tai estää hautakivitiedoston

Legal Hold -sivulla on luettelo tiedostoista, jotka on asetettu lailliseen pitoon.

Lakisääteinen pitosivu

Legal Hold -sivulla on seuraavat tiedot tiedostosta, joka on asetettu lailliseen pitoon:

  • Päivämäärä: Päivämäärä, jona tiedosto asetettiin oikeudelliseen pitoon
  • Tiedoston nimi: Tiedoston nimi silloin, kun se asetettiin oikeudelliseen pitoon
  • Alkuperäinen tiedostonimi: Pitoon asetetun tiedoston alkuperäinen nimi
  • Käytännön nimi: Pakotetun käytännön nimi, joka aiheuttaa tiedoston laillisen pidon
  • Rikkomus: Käytäntörikkomus, joka aiheuttaa tiedoston asettamisen lailliseen pitoon
  • Tiedoston omistaja: Laillisessa pidossa olevan tiedoston omistaja
  • Tunnistusmenetelmä: Rikkomisen havaitsemiseen käytetty menetelmä

Voit suorittaa toimintoja kullekin lailliselle pitotiedostolle. Valitse Legal Hold -tiedoston vierellä oleva valintaruutu ja valitse oikeasta alakulmasta jompikumpi seuraavista:

  • Ota yhteyttä omistajiin: Tämä ottaa yhteyttä tiedoston omistajaan
  • Lataa tiedostot: Tämä lataa tiedoston

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000126829
Article Type: How To
Last Modified: 06 Feb 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.