Що таке інциденти в Netskope

Сторінка DLP містить інформацію про DLP-інциденти у вашому середовищі.

Сторінка DLP надає таку інформацію про кожен інцидент DLP :

• Об'єкт: Показує файл або об'єкт, який ініціював порушення. Якщо натиснути на об'єкт, відкриється сторінка з докладнішою інформацією, де можна змінити статус, призначити інциденти, змінити серйозність і вжити заходів.
• Застосування: Показує програму, яка ініціювала порушення.
• Витримка: Відображає файли, класифіковані за ступенем доступу, наприклад «Загальнодоступні – індексовані», «Загальнодоступні – не відображаються», «Загальнодоступні», «Приватні», «Зовнішні спільності», «Внутрішні спільні програми» та «Корпоративний спільний доступ».
• Порушення: Показує кількість порушень у файлі.
• Остання дія: Показує дію, яку було вжито нещодавно.
• Статус: Показує стан події. Є три статусні категорії: Новий, в процесі і вирішений.
• Правонаступник: Показує, кому доручено стежити за подією.
• Ступінь тяжкості: Показує рівень тяжкості. Виділяють чотири рівні: Низький, середній, високий і критичний.
• Позначка часу: Показує дату та час порушення.

Сторінка «Аномалії» містить інформацію про різні типи виявлених аномалій.

Існує три категорії сторінок Аномалії . Щоб отримати додаткові відомості, натисніть «Підсумок», «Деталі» або «Налаштування».

Зведення

На сторінці "Підсумок " відображається загальна кількість аномалій, аномалій за рівнем ризику та аномальні розміри (відсоток за категорією). Також є таблиці, які показують аномалії для профілів і користувачів. Поле запиту може використовуватися для пошуку конкретних аномалій. Сторінка «Підсумок» також містить фільтри для аномалій за рівнем ризику, всі або нові, або на основі конкретного профілю.

Натисніть «За профілем », щоб переглянути кількість виявлених аномалій для кожного типу, а також останню позначку часу. Буде показано лише профілі для виявлених аномалій.

Натисніть «За користувачами », щоб переглянути, скільки аномалій має кожен користувач, а також розподіл рівня ризику. Клацніть елемент, щоб відкрити сторінку відомостей про профілі або користувачів.

Деталі

На сторінці «Подробиці » наведено докладнішу інформацію про аномалії. Усі або конкретні аномалії можуть бути визнані на цій сторінці. Поле запиту може використовуватися для пошуку конкретних аномалій. Сторінка «Подробиці» також містить фільтри для аномалій за рівнем ризику, всіх або нових аномалій або аномалій на основі певного профілю.

Інформація, яку можна знайти на сторінці "Деталі ", включає:

• Рівень ризику
• Адреса електронної пошти користувача
• Тип профілю
• Опис
• Вимір
• Позначка часу

Клацніть елемент, щоб переглянути детальну інформацію про ризики, застосування та користувача. Щоб видалити одну або кілька аномалій, увімкніть прапорець поруч із елементом і натисніть «Підтвердити» або « Підтвердити все».

Настроїти

За допомогою сторінки Налаштування ви можете увімкнути або вимкнути відстеження профілів аномалій та налаштувати спосіб моніторингу аномалій.

Щоб налаштувати профіль, натисніть значок олівця у стовпці «Конфігурація». Щоб налаштувати програми, натисніть Вибрати програми. Натисніть «Застосувати зміни », щоб зберегти свої конфігурації.

Інформаційна панель «Скомпрометовані облікові дані» інформує вас про відомі скомпрометовані облікові дані для облікових записів, які використовуються вашими співробітниками.

Інформаційна панель «Скомпрометовані облікові дані» включає:

• Загальна кількість користувачів зі скомпрометованими обліковими даними
• Ідентифіковані та виявлені користувачі
• Посилання на медіа про витоки даних у форматі таблиці та графіка
• Скомпрометована електронна адреса користувача
• Статус джерела даних
• Джерело інформації
• Облікові дані дати були скомпрометовані

Щоб видалити один або кілька скомпрометованих облікових даних, увімкніть прапорець поруч із елементом і натисніть «Підтвердити » або «Підтвердити все».

Сторінка «Зловмисне програмне забезпечення » містить інформацію про зловмисне програмне забезпечення, яке зустрічається в середовищі.

Сторінка зловмисного програмного забезпечення включає:

• Шкідливе програмне забезпечення: Кількість атак шкідливого програмного забезпечення, виявлених під час сканування
• Користувачі, яких це стосується: Кількість користувачів, які мають файли, на які вплинула певна атака зловмисного програмного забезпечення
• Файлів, яких це стосується: Кількість файлів, поміщених у карантин або які викликали оповіщення.
• Ім'я зловмисного програмного забезпечення: Назва виявленого шкідливого програмного забезпечення
• Тип шкідливого програмного забезпечення: Тип виявленого шкідливого програмного забезпечення
• Ступінь тяжкості: Ступінь серйозності, яку призначено зловмисному програмному забезпеченню
• Дата останньої дії: Дата, коли сканування виявило перший файл і було виконано дію на основі вибраного профілю карантину.

Клацніть елемент на сторінці, щоб переглянути докладнішу інформацію або помістити в карантин, відновити чи позначити файл як безпечний.

На сторінці «Шкідливі сайти » можна побачити, до чого призводять кінцеві точки потенційно шкідливих сайтів.

Інформація, яка відображається на цій сторінці, включає:

• Дозволено на сайтах: Сайти, які відвідували ваші користувачі та не були заблоковані
• Всього шкідливих сайтів: Загальна кількість шкідливих сайтів, які були відвідані
• Користувачам дозволено: Кількість користувачів, яким не заблоковано відвідування шкідливого сайту
• Місце: IP-адреса або URL-адреса шкідливого сайту
• Ступінь тяжкості: Рейтинг серйозності шкідливого сайту
• Категорія: Тип виявленого шкідливого сайту
• Призначення сайту: Місце, звідки було завантажено зловмисне програмне забезпечення

На сторінці «Карантин » відображається список файлів, поміщених у карантин.

Сторінка «Карантин » містить наведену нижче інформацію про файл, поміщений у карантин:

• Дата проведення: Дата поміщення файлу в карантин
• Ім'я файлу: Ім'я файлу на момент карантину
• Оригінальне ім'я файлу: Оригінальна назва файлу, поміщеного в карантин
• Назва політики: Ім'я застосованої політики, яке спричиняє поміщення файлу в карантин
• Порушення: Порушення політики, що спричинило поміщення файлу в карантин
• Власник файлу: Власник файлу, поміщеного в карантин
• Метод виявлення: Метод, який використовується для виявлення порушення

Ви можете виконати дії з кожним із файлів у карантині. Установіть прапорець поруч із файлом у карантині та в нижньому правому куті натисніть:

• Зв'яжіться з власниками: Ви можете зв'язатися з власником файлу, поміщеного в карантин
• Завантажити файли: Ви можете завантажити файл надгробка
• Прийміть рішення: Ви можете відновити або заблокувати файл надгробка

Сторінка Законне утримання містить список файлів, які розміщуються в режимі законного утримання .

На сторінці "Законне утримання " є наведена нижче інформація про файл, який розміщено в режимі законного утримання:

• Дата проведення: Дата введення файлу в юридичну зупинку
• Ім'я файлу: Назва файлу на момент його призупинення
• Оригінальне ім'я файлу: Оригінальна назва файлу, який було призупинено на законних підставах
• Назва політики: Ім'я застосованої політики, яке призводить до законного утримання файлу
• Порушення: Порушення політики, що призвело до законного утримання файлу
• Власник файлу: Власник файлу, який перебуває в законному утриманні
• Метод виявлення: Метод, який використовується для виявлення порушення

Ви можете виконувати дії з кожним із файлів законного утримання. Установіть прапорець поруч із файлом законного утримання та в нижньому правому куті натисніть:

• Зв'яжіться з власниками: Це зв'язується з власником файлу
• Завантажити файли: Після цього файл буде завантажено