Hva er Netskope-hendelser

Summary: Lær trinnvise instruksjoner om hvordan du gjennomgår Netskope-hendelser ved å følge disse instruksjonene.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

En Netskope-hendelse er enhver handling som faller utenfor normal drift som beskrevet av en Netskope-administrator, enten ved hjelp av egendefinerte eller forhåndsbygde profiler. Netskope vurderer disse hendelsene som DLP-hendelser (hindring av datatap), avvik, kompromittert legitimasjon eller filer som er satt i karantene eller under rettslig sperre.

Berørte produkter:

  • Netskope
  1. Gå til Netskope-nettkonsollen i en nettleser:
    • Datasenter i USA: https://[TENANT].goskope.com/
    • Datasenter i EU: https://[TENANT].eu.goskope.com/
    • Datasenter i Frankfurt: https://[TENANT].de.goskope.com/
    Merk: [TENANT] = Navnet på leieren i miljøet
  2. Logg på Netskope-nettkonsollen.
    Netskope web-konsoll
  3. Klikk på Hendelser.
    Hendelser
  4. Klikk på den aktuelle hendelsessiden .
    Velge en hendelsesside

Hvis du vil ha mer informasjon om hendelser, klikker du på det aktuelle alternativet.

DLP-siden inneholder informasjon om DLP-hendelser i miljøet ditt.

DLP-side

DLP-siden gir denne informasjonen om hver DLP-hendelse:

  • Objekt: Viser filen eller objektet som utløste endringsregelen. Når du klikker objektet, åpnes en side med flere detaljer der du kan endre status, tilordne hendelser, endre alvorlighetsgrad og utføre handlinger.
  • søknad: Viser programmet som utløste bruddet.
  • Eksponering: Viser filer som er kategorisert etter eksponering, for eksempel offentlig – indeksert, offentlig – ikke oppført, offentlig, privat, eksternt delt, internt delt og delt virksomhet.
  • Brudd: Viser antall brudd i filen.
  • Siste handling: Viser handlingen som sist ble utført.
  • Status: Viser hendelsens tilstand. Det finnes tre statuskategorier: Ny, pågår og løst.
  • Oppdragsgiver: Viser hvem som har til oppgave å overvåke hendelsen.
  • Alvorsgrad: Viser alvorlighetsgraden. Det er fire nivåer: Lav, middels, høy og kritisk.
  • Tidsstempel: Viser dato og klokkeslett for overtredelsene.

Siden Avvik gir informasjon om de ulike typene oppdagede avvik.

Avvik-side

Det finnes tre sidekategorier for avvik. Hvis du vil ha mer informasjon, klikker du enten Sammendrag, Detaljer eller Konfigurer.

Sammendrag

Siden Sammendrag viser totale avvik, avvik etter risikonivå og avvikende dimensjoner (prosent per kategori). Det finnes også tabeller som viser avvik per profil og brukere. Et spørringsfelt kan brukes til å søke etter bestemte avvik. Sammendrag-siden inneholder også filtre for avvik etter risikonivå, alt eller nytt, eller basert på en bestemt profil.

Klikk på Etter profil for å se antall avvik som er oppdaget for hver type, sammen med det siste tidsstempelet. Bare profilene for avvik som oppdages, vises.

Sammendragsside etter profil

Klikk på Etter bruker for å se hvor mange avvik hver bruker har, sammen med risikonivåfordelingen. Klikk et element for å åpne detaljsiden for spesifikk informasjon om profiler eller brukere.

Sammendragsside etter bruker

Detaljer

Detaljer-siden viser flere detaljer om avvik. Alle eller spesifikke avvik kan bekreftes fra denne siden. Et spørringsfelt kan brukes til å søke etter bestemte avvik. Detaljer-siden inneholder også filtre for avvik etter risikonivå, alle eller nye avvik eller avvik basert på en bestemt profil.

Detaljer-side

Informasjonen som finnes på siden Detaljer , inkluderer:

  • Risikonivå
  • Brukerens e-postadresse
  • Profiltype
  • Beskrivelse
  • Mål
  • Tidsstempel

Klikk et element for å vise detaljert risiko-, program- og brukerinformasjon. Hvis du vil fjerne ett eller flere avvik, aktiverer du avmerkingsboksen ved siden av et element og klikker på Anerkjenn eller klikker på Bekreft alle.

Configure

På Konfigurer-siden kan du aktivere eller deaktivere sporing av avviksprofiler og konfigurere hvordan avvik overvåkes.

Konfigurer side

Hvis du vil konfigurere en profil, klikker du på blyantikonet i kolonnen Konfigurasjon. Hvis du vil konfigurere applikasjonene, klikker du Velg programmer. Klikk på Bruk endringer for å lagre konfigurasjonene.

Tabell 1: Tilgjengelige profiler
Profiler Bruk
Programmer Konfigurer applikasjonene du vil skal oppdage avvik.
Nærhetshendelse Konfigurer avstanden (i miles) mellom to steder, eller tid (i timer), for når stedsendringen skjer. I tillegg kan du tillate klarerte nettverksplasseringer, slik at du kan identifisere dine pålitelige nettverk og finjustere oppdagelsen av nærhetsavvik.
Sjelden hendelse Konfigurere en tidsperiode for en sjelden hendelse i antall dager.
Mislykkede pålogginger Konfigurer antall mislykkede pålogginger og tidsintervall.
Massenedlasting av filer Konfigurere antall filer som lastes ned, og tidsintervallet.
Masseopplasting av filer Konfigurere antall filer som lastes opp, og tidsintervallet.
Massefiler slettet Konfigurere antall filer som slettes, og tidsintervallet.
Dataeksfiltrering Aktiver eller deaktiver overføring eller henting av data fra en datamaskin eller server.
Delt legitimasjon Konfigurer tillate eller deaktivere delt legitimasjon ved hjelp av tidsintervaller.

Instrumentbordet for kompromittert legitimasjon informerer deg om kjent kompromittert legitimasjon for kontoene som brukes av de ansatte.

Siden Kompromittert legitimasjon

Instrumentbordet for kompromittert legitimasjon inkluderer:

  • Totalt antall brukere med kompromittert legitimasjon
  • Identifiserte og oppdagede brukere
  • Mediereferanser til datainnbrudd i både tabell- og grafformat
  • E-postadressen til en kompromittert bruker
  • Status for datakilde
  • Kilden til informasjon
  • Datolegitimasjonen ble kompromittert

Hvis du vil fjerne én eller flere av de kompromitterte legitimasjonene, aktiverer du avmerkingsboksen ved siden av et element og klikker på enten Bekreft eller Bekreft alle.

Siden Skadelig programvare gir informasjon om skadelig programvare som finnes i miljøet.

Siden for skadelig programvare

Siden for skadelig programvare inkluderer:

  • Skadelig programvare: Antall angrep med skadelig programvare som oppdages av skanningen
  • Berørte brukere: Antall brukere som har filer som påvirkes av et bestemt angrep mot skadelig programvare
  • Berørte filer: Antall filer som er satt i karantene eller som utløste et varsel
  • Malware Navn: Navnet på skadelig programvare oppdaget
  • Type skadelig programvare: Hvilken type skadelig programvare som er oppdaget
  • Alvorsgrad: Alvorlighetsgraden som er tilordnet den skadelige programvaren
  • Siste handlingsdato: Datoen da den første filen ble oppdaget av skanningen, og en handling ble utført basert på den valgte karanteneprofilen

Klikk et element på siden for å se mer omfattende detaljer eller for å sette filen i karantene, gjenopprette eller merke filen som klarert.

Siden Skadelige nettsteder lar deg se hvilke potensielt skadelige endepunkter for nettsteder som kommer til.

Siden Skadelige nettsteder

Informasjonen som vises på denne siden inkluderer:

  • Nettsteder tillatt: Nettsteder som brukerne dine besøkte og ikke ble blokkert
  • Totalt antall skadelige nettsteder: Det totale antallet ondsinnede nettsteder som har blitt besøkt
  • Brukere tillatt: Antall brukere som ikke er blokkert fra å besøke et skadelig nettsted
  • Nettsted: Det ondsinnede nettstedets IP-adresse eller URL
  • Alvorsgrad: Alvorlighetsgraden for skadelig nettsted
  • Kategori: Hvilken type skadelig nettsted som er oppdaget
  • Site Destinasjon: Stedet der skadelig programvare ble lastet ned fra

Karantene-siden viser en liste over filer i karantene.

Karantene side

Karantene-siden har informasjon nedenfor om karantenefilen:

  • Dato: Datoen filen ble satt i karantene
  • Filnavn: Filnavnet til filen på karantenetidspunktet
  • Opprinnelig filnavn: Det opprinnelige navnet på filen i karantene
  • Policynavn: Det håndhevede policynavnet som fører til at filen settes i karantene
  • Brudd: Retningslinjebruddet fører til at filen settes i karantene
  • Fileier: Eieren av filen i karantene
  • Oppdagelsesmetode: Metoden som brukes til å oppdage bruddet

Du kan utføre handlinger på hver av filene i karantene. Merk av i avmerkingsboksen ved siden av en fil i karantene, og klikk på nederst til høyre:

  • Kontakt eiere: Du kan kontakte eieren av filen i karantene
  • Last ned filer: Du kan laste ned gravsteinsfilen
  • Handle nå: Du kan enten gjenopprette eller blokkere gravsteinsfilen

Siden Juridisk sperre inneholder en liste over filer som er plassert i juridisk sperre.

Juridisk sperre-side

Siden Legal Hold har informasjon nedenfor om filen som er plassert i juridisk sperre:

  • Dato: Datoen filen ble satt i rettslig sperre
  • Filnavn: Navnet på filen på det tidspunktet den ble satt i juridisk sperre
  • Opprinnelig filnavn: Det opprinnelige navnet på filen som ble rettslig sperret
  • Policynavn: Det håndhevede policynavnet som fører til at filen settes i juridisk sperring
  • Brudd: Retningslinjebruddet førte til at filen ble satt i rettslig sperring
  • Fileier: Eieren av filen som er juridisk sperret
  • Oppdagelsesmetode: Metoden som brukes til å oppdage bruddet

Du kan utføre handlinger på hver av de juridiske sperrefilene. Merk av i avmerkingsboksen ved siden av en juridisk sperrede fil, og klikk på ett av dem nederst til høyre:

  • Kontakt eiere: Dette kontakter eieren av filen
  • Last ned filer: Dette laster ned filen

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000126829
Article Type: How To
Last Modified: 06 Feb 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.