Что такое инциденты Netskope

Summary: Ниже приводятся пошаговые инструкции по просмотру инцидентов Netskope.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Инцидент Netskope — это любое действие, выходящее за пределы нормальной работы, как указано администратором Netskope с помощью пользовательских или предварительно созданных профилей. Netskope выделяет эти инциденты как инциденты предотвращения потери данных, аномалии, взломанные учетные данные или файлы, помещенные в карантин или удерживаемые по юридическим причинам.

Затронутые продукты:

  • Netskope
  1. В браузере перейдите к веб-консоли Netskope:
    • Центр обработки данных в США: https://[TENANT].goskope.com/
    • Центр обработки данных в Европейском Союзе: https://[TENANT].eu.goskope.com/
    • Центр обработки данных во Франкфурте: https://[TENANT].de.goskope.com/
    Примечание. [TENANT] = имя пользователя в вашей инфраструктуре.
  2. Войдите в веб-консоль Netskope.
    Веб-консоль Netskope
  3. Нажмите Incidents.
    Инциденты
  4. Нажмите на соответствующую страницу «Incidents ».
    Выбор страницы «Incidents»

Нажмите на соответствующий вариант, чтобы ознакомиться с дополнительными сведениями об инцидентах.

Страница DLP содержит информацию об инцидентах DLP в вашей среде.

Страница DLP

На странице DLP представлена следующая информация о каждом инциденте DLP.

  • Объект: Отображает файл или объект, вызвавший нарушение. При нажатии на объект открывается страница с более подробными сведениями, на которой можно изменить статус, назначить инциденты, изменить уровень серьезности и предпринять действия.
  • Применение: Показывает приложение, инициировавшее нарушение.
  • Экспозиция: Отображает файлы, которые классифицируются по степени уязвимости, например «Public - Indexed», «Public - Unlisted», «Public», «Private», « Externally Shared», « Internally Shared» и «Enterprise Shared».
  • Нарушение: Отображает количество нарушений в файле.
  • Last Action. Показывает последнее действие.
  • Статус: Отображает состояние события. Существует три категории статусов: «New», «In Progress» и «Resolved».
  • Правопреемник: Показывает, кто занимается мониторингом события.
  • Уровень серьезности: Показывает уровень серьезности. Существует четыре уровня: «Low», «Medium», « High» и «Critical».
  • Метка времени: Показывает дату и время нарушения.

На странице «Anomalies» представлена информация о различных типах обнаруженных аномалий.

Страница «Anomalies»

Существует три категории страницы «Anomalies ». Для получения дополнительной информации нажмите Сводка, Подробные сведения или Настроить.

Сводка

На странице «Summary » отображается общее количество аномалий, аномалии по уровню риска и аномальные измерения (процент на категорию). Кроме того, существуют таблицы, в которых отображаются аномалии для каждого профиля и пользователя. Для поиска конкретных аномалий можно использовать поле запроса. На странице «Summary» также содержатся фильтры поиска аномалий по уровню риска, по всем или новым аномалиями или на основе определенного профиля.

Нажмите By Profile, чтобы просмотреть количество аномалий, обнаруженных для каждого типа, а также последнюю метку времени. Отображаются только профили обнаруженных аномалий.

Страница «Summary», отфильтрованная по профилю

Нажмите By User, чтобы просмотреть, сколько аномалий у каждого пользователя, а также распределение уровней риска. Нажмите на элемент, чтобы открыть страницу с подробными сведениями о профилях или пользователях.

Страница «Summary», отфильтрованная по пользователям

Описание

На странице «Details » представлена более подробная информация об аномалиях. На этой странице можно узнать обо всех или конкретных аномалиях. Для поиска конкретных аномалий можно использовать поле запроса. На странице «Details» также содержатся фильтры поиска аномалий по уровню риска, по всем или новым аномалиям или на основе определенного профиля.

Страницы «Details»

Информация, содержащаяся на странице «Details », включает в себя следующие сведения.

  • Уровень риска
  • Адрес электронной почты пользователя
  • Тип профиля
  • Описание
  • Размер
  • Метка времени

Нажмите на элемент, чтобы просмотреть подробную информацию о рисках, приложениях и пользователях. Чтобы удалить одну или несколько аномалий, установите флажок рядом с элементом и нажмите Acknowledge или Acknowledge All.

Настройка

На странице Configure можно включить или отключить отслеживание профилей аномалий и настроить способ мониторинга аномалий.

Страница «Configure»

Чтобы настроить профиль, нажмите на значок карандаша в столбце «Configuration». Чтобы настроить приложения, нажмите Select Applications. Нажмите Apply Changes, чтобы сохранить конфигурации.

Таблица 1. Доступные профили
Профили Использование
Приложения Настройте приложения, для которых необходимо выполнить обнаружение аномалий.
Событие приближения Настройте расстояние (в милях) между двумя точками или время (в часах) для момента изменения местоположения. Кроме того, можно получить доступ к списку доверенных сетевых расположений, что позволит идентифицировать доверенные сети и точно настроить обнаружение аномалий приближения.
Редкое событие Настройте период времени для редкого события (в днях).
Неудачные попытки входа Настройте количество неудачных попыток входа и временной интервал.
Пакетное скачивание файлов Настройте количество скачиваемых файлов и временной интервал.
Пакетная загрузка файлов Настройте количество загружаемых файлов и временной интервал.
Удаляемые пакетные файлы Настройте количество удаляемых файлов и временной интервал.
Кража данных Включение или отключение передачи или извлечения данных с компьютера или сервера.
Общие учетные данные Настройте разрешение или запрет на общее использование учетных данных с помощью временных интервалов.

Панель управления «Compromised Credentials» информирует об известных скомпрометированных учетных данных для учетных записей, которые используются сотрудниками.

Страница «Compromised Credentials»

Панель управления «Compromised Credentials» включает:

  • Общее количество пользователей, имеющих скомпрометированные учетные данные
  • Идентифицированные и обнаруженные пользователи
  • Ссылки на носители в случае утечки данных в табличном и графическом форматах
  • Адрес электронной почты скомпрометированного пользователя
  • Статус источника данных
  • Источник информации
  • Дата похищения учетных данных

Чтобы удалить скомпрометированные учетные данные, установите флажок рядом с элементом и нажмите Acknowledge или Acknowledge All.

На странице «Malware » представлена информация о вредоносном ПО, обнаруженном в среде.

Страница «Malware»

Страница «Malware » содержит следующие сведения.

  • Вредоносное ПО: Количество атак вредоносного ПО, обнаруженных при сканировании
  • Users Affected. Количество пользователей, у которых есть файлы, затронутые вредоносной атакой
  • Files Affected. Количество файлов, помещенных в карантин или инициировавших оповещение
  • Malware Name. Имя обнаруженной вредоносной программы
  • Malware Type. Тип обнаруженной вредоносной программы
  • Уровень серьезности: Уровень серьезности, назначенный вредоносному ПО
  • Last Action Date. Дата, когда при сканировании был обнаружен первый файл и выполнено действие на основе выбранного профиля карантина

Нажмите на элемент на странице, чтобы просмотреть более подробные сведения, поместить файл в карантин, восстановить или пометить его как безопасный.

На странице «Malicious Sites » можно увидеть, на какие потенциально вредоносные сайты переходят пользователи конечных устройств.

Страница «Malicious sites»

Информация, содержащаяся на этой странице, включает в себя следующие сведения.

  • Sites Allowed. Сайты, которые посещали пользователи и которые не были заблокированы
  • Total Malicious Sites. Общее количество посещенных вредоносных сайтов
  • Users Allowed. Количество пользователей, которые не заблокированы для посещения вредоносного сайта
  • Сайт: IP- или URL-адрес вредоносного сайта;
  • Уровень серьезности: Уровень серьезности вредоносного сайта
  • Категория: Тип обнаруженного вредоносного сайта
  • Site Destination: Местоположение, откуда было загружено вредоносное ПО

На странице «Quarantine » отображается список файлов, помещенных в карантин.

Страница «Quarantine»

На странице «Quarantine » представлена следующая информация о файле, помещенном в карантин.

  • Дата: Дата помещения файла в карантин
  • Имя файла: Имя файла на момент помещения в карантин
  • Original File Name. Исходное имя файла, помещенного в карантин
  • Имя политики: Заданное имя политики, которое стало причиной помещения файла в карантин
  • Нарушение: Нарушение политики, которое стало причиной помещения файла в карантин
  • File Owner. Владелец файла, помещенного в карантин
  • Detection Method. Метод, используемый для обнаружения нарушения

Можно выполнять действия с каждым файлом, помещенным в карантин. Установите флажок рядом с файлом, помещенным в карантин, и в правом нижнем углу нажмите:

  • Contact Owners. Можно связаться с владельцем файла, помещенного в карантин
  • Скачать файлы: Можно скачать файл отметки полного удаления
  • Действуйте. Можно восстановить или заблокировать файл отметки полного удаления

На странице «Legal Hold » находится список файлов, которые удерживаются по юридическим причинам.

Страница «Legal Hold»

На странице «Legal Hold» представлена следующая информация о файле, который удерживается по юридическим причинам.

  • Дата: Дата помещения файла в список удерживаемых по юридическим причинам
  • Имя файла: Имя файла на момент его помещения в список удерживаемых по юридическим причинам
  • Original File Name. Исходное имя файла, который был помещен в список удерживаемых по юридическим причинам
  • Имя политики: Заданное имя политики, которое привело к тому, что файл был помещен в список удерживаемых по юридическим причинам
  • Нарушение: Нарушение политики, которое привело к тому, что файл был помещен в список удерживаемых по юридическим причинам
  • File Owner. Владелец файла, удерживаемого по юридическим причинам
  • Detection Method. Метод, используемый для обнаружения нарушения

Можно выполнять действия с каждым файлом, помещенным в список удерживаемых по юридическим причинам. Установите флажок рядом с файлом, удерживаемым по юридическим причинам, и в правом нижнем углу нажмите:

  • Contact Owners. Позволяет связываться с владельцем файла
  • Скачать файлы: Позволяет скачать файл

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000126829
Article Type: How To
Last Modified: 06 Feb 2025
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.