Netskopeインシデントとは

[DLP]ページには、環境内のDLPインシデントに関する情報が含まれています。

[DLP] ページには、各 DLP インシデントに関する次の情報が表示されます。

• オブジェクト: 違反をトリガーしたファイルまたはオブジェクトを表示します。オブジェクトをクリックすると、詳細が記載されたページが開き、ステータスの変更、インシデントの割り当て、重大度の変更、アクションの実行を行うことができます。
• 応用: 違反をトリガーしたアプリケーションを表示します。
• 曝露: 公開 - インデックス付き、公開 - 限定公開、公開、非公開、外部共有、内部共有、エンタープライズ共有など、公開によって分類されたファイルを表示します。
• 違反: ファイル内の違反の数を示します。
• 最後のアクション: 最後に実行されたアクションを表示します。
• 状況:: イベントの状態を示します。次の3つのステータス カテゴリーがあります。新規、 進行中、および 解決済み。
• 担当者: イベントの監視を任されているユーザーを表示します。
• 重大度：重大度のレベルを示します。この4つのレベルがあります：[Low]、[ Medium]、[ High]、[ Critical]。
• タイムスタンプ: 違反の日付と時刻を表示します。

[Anomalies]ページには、検出されたさまざまなタイプの異常に関する情報が表示されます。

[Anomalies]ページには3つのカテゴリーがあります。詳細については、[ Summary]、[ Details]、または [Configure]のいずれかをクリックしてください。

概要

[概要] ページには、異常の合計、リスク レベル別の異常、および異常ディメンション (カテゴリごとの割合) が表示されます。また、プロファイルおよびユーザーごとの異常を示すテーブルもあります。検索フィールドを使用して、特定の異常を検索できます。［Summary］ページには、リスク レベル、すべてまたは新規、または特定のプロファイルに基づく異常を検索するフィルターも含まれています。

［By Profile］をクリックすると、各タイプで検出された異常の数と最新のタイムスタンプが表示されます。検出された異常のプロファイルのみが表示されます。

［By User］をクリックして、各ユーザーの持つ異常数とリスク レベルの分布を表示します。アイテムをクリックすると、プロファイルまたはユーザーに関する特定の情報の詳細ページが開きます。

詳細

詳細ページには、異常に関する詳細が表示されます。すべての異常または特定の異常は、このページから確認できます。検索フィールドを使用して、特定の異常を検索できます。［Details］ページには、リスク レベル別の異常、すべての異常または新しい異常、特定のプロファイルに基づく異常を検索するフィルターも含まれています。

Detailsページに表示される情報は次のとおりです。

• リスク レベル
• ユーザーのEメール アドレス
• プロファイルのタイプ
• 説明
• Dimension
• タイムスタンプ

アイテムをクリックすると、詳細なリスク、アプリケーション、ユーザー情報が表示されます。1つまたは複数の異常を削除するには、アイテムの横にあるチェックボックスをオンにして［Acknowledge］をクリックするか、［Acknowledge All］をクリックします。

設定

構成ページでは、異常プロファイルの追跡を有効または無効にし、異常を監視する方法を構成できます。

プロファイルを設定するには、［Configuration］列の鉛筆アイコンをクリックします。アプリケーションを構成するには、［Select Applications］をクリックします。［Apply Changes］をクリックして、設定を保存します。

[Compromised Credentials]ダッシュボードには、従業員が使用するアカウントについて、既知の侵害された認証情報に関する情報が表示されます。

[Compromised Credentials]ダッシュボードには、次のものが含まれます。

• 認証情報が侵害されたユーザーの総数
• 特定および検出されたユーザー
• 表とグラフの両方の形式でのデータ侵害のメディア参照
• 侵害されたユーザーのメールアドレス
• データソースのステータス
• 情報のソース
• 認証情報が侵害された日付

侵害された認証情報を1つ以上削除するには、アイテムの横にあるチェックボックスをオンにして［Acknowledge］をクリックするか、または［Acknowledge All］をクリックします。

[Malware]ページには、環境内で検出されたマルウェアに関する情報が表示されます。

[Malware]ページには次のものが含まれます。

• マルウェア: スキャンによって検出されたマルウェア攻撃の数
• 影響を受けるユーザー: 特定のマルウェア攻撃の影響を受けるファイルを持つユーザーの数
• 影響を受けるファイル: 隔離されたファイルまたはアラートをトリガーしたファイルの数
• [Malware Name]: 検出されたマルウェアの名前
• [Malware Type]: 検出されたマルウェアのタイプ
• 重大度：マルウェアに割り当てられた重大度
• 最後のアクション日: スキャンによって最初のファイルが検出され、選択した隔離プロファイルに基づいてアクションが実行された日付

ページ上のアイテムをクリックすると、より包括的な詳細が表示されるか、ファイルを隔離、復元、または安全としてマークすることができます。

[ Malicious Sites ]ページでは、潜在的に悪意のあるサイトのエンドポイントを確認できます。

このページに表示される情報は次のとおりです。

• 許可されるサイト: ユーザーがアクセスし、ブロックされなかったサイト
• [Total Malicious Sites]: アクセスした悪意のあるサイトの総数
• [Users Allowed]: 悪意のあるサイトへのアクセスをブロックされていないユーザーの数
• サイト: 悪意のあるサイトのIPアドレスまたはURL
• 重大度：悪意のあるサイトの重大度評価
• カテゴリー: 検出された悪意のあるサイトのタイプ
• [Site Destination]: マルウェアがダウンロードされた場所

[隔離]ページには、隔離されたファイルのリストが表示されます。

[Quarantine]ページには、隔離されたファイルに関する以下の情報が表示されます。

• 日時: ファイルが隔離された日付
• ファイル名: 検疫時のファイルの名前
• 元のファイル名: 隔離されたファイルの元の名前
• ポリシー名: ファイルの隔離を発生させた適用ポリシー名
• 違反: ファイル隔離の原因となったポリシー違反
• ファイル所有者: 隔離されたファイルの所有者
• 検出方法: 違反を検出するために使用されるメソッド

隔離された各ファイルに対してアクションを実行できます。隔離されたファイルの横にあるチェックボックスをオンにし、右下にある次の項目をクリックします。

• [Contact Owners]: 検疫されたファイルの所有者に連絡することができます
• ファイルのダウンロード: tombstoneファイルをダウンロードできます
• アクションの実行: tombstoneファイルは、リストアまたはブロックすることができます

[Legal Hold]ページには、訴訟ホールドされているファイルの一覧が表示されます。

[Legal Hold]ページには、訴訟ホールドされているファイルに関する以下の情報が表示されます。

• 日時: ファイルが訴訟ホールドされた日付
• ファイル名: 訴訟ホールドされた時点のファイル名
• 元のファイル名: 訴訟ホールドされたファイルの元の名前
• ポリシー名: ファイルの訴訟ホールドを発生させた、適用されたポリシー名
• 違反: ファイルの訴訟ホールドを発生させたポリシー違反
• ファイル所有者: 訴訟ホールドされているファイルの所有者
• 検出方法: 違反を検出するために使用されるメソッド

訴訟ホールドされたファイルごとにアクションを実行できます。訴訟ホールドされたファイルの横にあるチェックボックスをオンにし、右下にある次のいずれかをクリックします。

• [Contact Owners]: これにより、ファイルの所有者に連絡が入ります
• ファイルのダウンロード: ファイルがダウンロードされます