如何创建 Netskope 配置文件

Summary: 为 DLP、保护、Web、IPS、连接的应用程序/插件程序、域、用户、约束、隔离、Legal Hold、取证或网络位置创建 Netskope 配置文件。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Netskope 使用具有策略的配置文件。本文介绍如何创建 Netskope 配置文件。

受影响的产品:

  • Netskope 管理员平台
  1. 在网页浏览器中,导航到 Netskope Web 控制台:
    • 美国数据中心:https://[TENANT].goskope.com/
    • 欧盟数据中心:https://[TENANT].eu.goskope.com/
    • 法兰克福数据中心:https://[TENANT].de.goskope.com/
    提醒:[TENANT] = 您的环境中的租户名称
  2. 登录到 Netskope Web 控制台。
    Netskope Web 控制台
  3. 单击 Policies
    策略
  4. 策略 栏中,单击要创建的 配置文件 。可以为以下选项创建配置文件: 配置文件
  5. 单击左上角的 New Profile
    新建配置文件

有关要配置的选项的更多信息,请单击相应的选项。

DLP

  1. “Create Profile ”菜单中:
    1. (可选)单击 All Regions,然后选择一个区域。
    2. (可选)搜索关键字。
    3. 选择一条规则
    4. 重复步骤 A、B 和 C,直至所有需要的规则都被选中。
    5. 单击 Next
    创建配置文件 DLP 规则
  2. (可选)选择已创建的任何指纹。在完成后,单击 Next
    FC 规则
  3. 填充配置文件名称,然后单击 Create Profile
    设置配置文件

威胁防护

通过创建自定义恶意软件检测配置文件,可以扩展默认的恶意软件扫描。恶意软件检测配置文件允许用户将自定义哈希列表添加为阻止列表和允许列表。可以将来自其他情报源的已知恶意哈希添加到阻止列表中。可以将已知安全的文件(通常是特定于企业的专有内容)添加到允许列表中,这样 Netskope 就不会将其标记为可疑文件。可在实时保护策略创建工作流中使用自定义恶意软件检测配置文件。

  1. (可选)选择其他扫描,然后单击 下一步
    编辑恶意软件检测配置文件威胁扫描
  2. “Allowlist ”菜单中:
    1. (可选)单击 + Create New 以创建新文件哈希,然后转至步骤 8。
    2. 选择要添加到允许列表的文件哈希
    3. 重复步骤 A 和 B,直至所有需要的文件哈希都被选中。
    4. 单击 Next,然后转至步骤 10。
    允许列表
  3. “Add File Hash List ”菜单中:
    1. 选择 SHA256MD5
    2. 填充文件哈希。
    3. 单击 Next
    新建允许列表文件哈希列表
  4. 填充 文件哈希列表名称 ,然后单击 Save File Hash List
    保存文件哈希列表
  5. “Blocklist ”菜单中:
    1. (可选)单击 + Create New 以创建新文件哈希,然后转至步骤 11。
    2. 选择要添加到阻止列表的文件哈希
    3. 重复步骤 A 和 B,直至所有需要的文件哈希都被选中。
    4. 单击 Next,然后转至步骤 13。
    阻止列表
  6. “Add File Hash List ”菜单中:
    1. 选择 SHA256MD5
    2. 填充文件哈希。
    3. 单击 Next
    新建阻止列表文件哈希列表
  7. 填充 文件哈希列表名称 ,然后单击 Save File Hash List
    保存文件哈希列表
  8. 填充 恶意软件检测配置文件名称 ,然后单击 Save Malware Detection Profile
    保存恶意软件检测配置文件

Web

自定义类别功能提供了灵活性,可以取代给定 URL 的预定义 Netskope 统一资源定位符 (URL) 类别映射,也可以通过定义自定义 URL 类别来增强它们。这对于 Netskope 预定义 URL 类别没有 URL 映射(未分类)的情况非常有用。

提醒:使用自定义类别需要 Netskope Secure Web Gateway 许可证。
  1. “Categories ”菜单中:
    1. 选择要阻止的类别
    2. 单击 Next
    Web 添加自定义类别
  2. “Exceptions ”菜单中:
    1. (可选)单击 + Create New 以添加自定义 URL,然后转至步骤 8。
    2. 选择要包括排除的 URL。
    3. 单击 Next,然后转至步骤 9。
    “Exceptions”菜单
  3. 填充要添加到 “包含 ”或“ 排除 ”列表中的任何 URL,然后单击“ 下一步”。
    添加 URL 列表
  4. 填充 URL 列表名称 ,然后单击 Save URL List
    保存 URL 列表
  5. 填充 自定义类别名称,然后单击 Save Custom Category
    保存自定义类别

IPS

  1. “New IPS Profile ”菜单中:
    1. 填充 IPS 配置文件名称
    2. 选择一个安全级别
    3. (可选)选择 Alert Only Mode
    4. 单击 Save
    新建 IPS 配置文件

连接的应用程序/插件程序

连接的应用程序/插件程序配置文件允许您创建包含 Google 应用程序和插件程序的自定义列表的配置文件。使用此配置文件可以检测并防止用户安装他们在 Google 中添加的任何第三方应用程序。

  1. 单击 New Connected App/Plugin Profile
    新建连接的应用程序/插件程序配置文件
  2. 单击 Select File 以上传包含连接的应用程序/插件程序和 ID 列表的 .csv 文件,然后单击 Next
    选择连接的应用程序或插件程序文件
    提醒:
    • .csv 文件的格式应为:
      • connectedApp1,ID
      • connectedApp2,ID
      • connectedApp3,ID
    • 使用您的 Google 帐户的用户名和密码登录 Google App Engine 网站。在 My Applications页面上查看 App Engine 应用列表。每个应用程序的 App ID 显示在 Application 列下。
  3. 填充 配置文件名称 ,然后单击 Save Connected App/Plugin Profile
    保存连接的应用程序/插件程序配置文件

域配置文件用于定义电子邮件的外部域帐户。域配置文件可与启用了应用程序编程接口 (API) 的保护应用程序(如 Gmail 和 Microsoft 365 Outlook.com)配合使用。在策略定义向导中,您可以扫描发送到外部域(如 xyz.com 或 abc.com)的电子邮件消息。

  1. 填充 Domain(s),然后单击 Next
    填充域
  2. 填充 域配置文件名称,然后单击 Create Domain Profile
    创建域配置文件

用户

用户配置文件用于在启用应用编程接口 (API) 的保护策略中选择一个用户配置文件,而不是所有用户或用户组。用户配置文件允许您上传逗号分隔值 (CSV) 文件,其中包含要在扫描策略违规时包括或排除的所有用户的电子邮件地址。

  1. “Upload CSV ”菜单中:
    1. 单击 Select File
    2. 找到用户电子邮件地址的 CSV 文件,然后双击它。
    3. 单击 Next
    上传 CSV
  2. 填充 用户配置文件名称,然后单击 Create User Profile
    创建用户配置文件

约束

约束配置文件用于实时保护策略。约束配置文件定义了用户可以针对应用程序中的特定活动执行的操作。对于 Amazon S3,约束可检测和防止内部威胁活动。

例如:

  • 如果用户登录的是 Gmail 的个人实例,则用户只能从 Google Drive 或绕过检查在组织内共享内容。
  • 用户无法将公司拥有的 Amazon S3 存储桶中的数据复制或同步到个人或非公司 Amazon S3 存储桶。

为应用程序创建实时保护策略时,用户存储约束配置文件可以应用于特定活动。单击相应的配置文件以了解更多信息。

用户

  1. “Create User Constraint Profile ”菜单中:
    1. 填充 约束配置文件名称
    2. 选择匹配类型。
    3. 填充电子邮件域。
    4. (可选)单击 + Add Another,然后重复步骤 B 和 C,直到填充所有需要的电子邮件地址。
    5. 单击 Save Constraint Profile

创建用户约束配置文件

提醒:
  • 可以在填充的电子邮件域前添加通配符,以阻止或允许整个域。例如: *@dell.com.
  • 例如,要阻止用户在组织外部共享文件,请指定电子邮件地址与值不匹配 *@dell.com

存储

  1. 单击 Storage 选项卡。
    存储
  2. 单击 New Storage Constraint Profile
    新建存储约束配置文件
  3. “Create Storage Constraint Profile ”菜单中:
    1. 填充 约束配置文件名称
    2. 选择匹配类型
    3. 选择要匹配 的 Amazon S3 存储桶
    4. 单击 Save Constraint Profile

创建配置文件

提醒:例如,要阻止复制或同步到组织外部的存储桶的操作,请选择 Does not match,然后选择特定区域中的实例或个别存储桶。

隔离

隔离配置文件用于指定发生隔离策略操作时文件的隔离位置。使用 tombstone 文件替换原始文件的内容。保留原始文件的名称和扩展名。

提醒:有关受支持的应用程序的更多信息,请参阅 Netskope API 数据保护概览
  1. “设置 ”菜单中:
    1. 选择一个应用程序
    2. 选择一个实例
    3. 填充 用户电子邮件 作为隔离文件夹的所有者。
    4. 填充用逗号分隔的电子邮件地址,它们将在文件上传到隔离文件夹时收到通知。
    5. 单击 Next
    创建隔离配置文件
  2. “Customize ”菜单中:
    1. Tombstone Text选择DefaultCustom
    2. 如果选择了 Custom Text,请填充自定义 tombstone 文本。否则,请转至步骤 C。
    3. 恶意软件 tombstone 文本选择 DefaultCustom
    4. 如果选择了 Custom Text,请填充自定义恶意软件 tombstone 文本。否则,请转至步骤 E。
    5. (可选)选择 Use Uploaded Tombstone File
    6. (可选)单击 Customer Provided Tombstone Files,然后转至步骤 8。
    7. 单击 Next,然后转至步骤 9。
    “Customize”菜单
    提醒:自定义 tombstone 文本不适用于文件扩展名 .xls(x) 和 .ppt(x)。对于这些文件类型,Netskope 会显示默认的 tombstone 文本。
  3. “Customer Provided Tombstone Files ”菜单中:
    1. 填充 tombstone 文件扩展名
    2. 单击 Select File 以上传 tombstone 文件。
    3. 单击 Upload
    客户提供的 tombstone 文件
  4. 填充 隔离配置文件名称 ,然后单击 Create Quarantine Profile
    创建隔离配置文件

依法保留

依法保留是预期可能会发生诉讼时组织保留所有形式的相关信息的过程。依法保留配置文件用于指定出于法律目的必须将文件保存到的位置。

提醒:有关受支持的应用程序的更多信息,请参阅 Netskope API 数据保护概览
  1. “Create Legal Hold Profile Settings ”菜单中:
    1. 选择您希望在其中上传文件以用于依法保留用途的应用程序
    2. 选择应用程序的实例
    3. 填充 保管人电子邮件 作为依法封存文件夹的所有者。
    4. 填充在文件上传到依法保留文件夹时应收到通知的所有管理员的 通知电子邮件
    5. 单击 Next
    创建依法保留配置文件设置
    提醒:
    • 有关创建实例的更多信息,请参阅如何创建启用 Netskope API 的保护实例
    • 在为 Microsoft 365 OneDrive/SharePoint 应用程序设置依法保留配置文件之前,保管人应登录到 Microsoft 365 帐户并设置 OneDrive/SharePoint 应用程序。
    • 对于 Slack for Enterprise 应用程序,电子邮件地址应与您在 Slack for Enterprise 实例设置期间输入的电子邮件地址相同。
  2. 填充依 法保留配置文件名称 ,然后单击创建 依法保留配置文件
    创建依法保留配置文件

取证

此功能在策略触发违规时提供数据丢失预防 (DLP) 取证详细信息。取证信息可能包含敏感内容。为了保护隐私,您必须选择一个取证配置文件来存储取证信息。

  1. “Create Forensic Profile ”菜单中:
    1. 选择要为其启用事件管理的应用程序
    2. 选择应用程序的实例
    3. 填充特定于应用程序的信息。
    4. 单击 Next
    “Create Forensic Profile”菜单
    提醒:
    • 步骤 6C 因所选应用程序而异。此信息用于识别要监视的数据。
    • 有关创建实例的更多信息,请参阅如何创建启用 Netskope API 的保护实例
    • 如果使用 Microsoft Azure,请填充 Azure 存储帐户名称。要找到存储帐户名称,请登录 portal.azure.com。依次转到 “所有服务”、“ 存储”和 “存储帐户”。该页面显示存储帐户的列表。输入 Azure 容器名称。Netskope 会在此容器中上传取证文件。要找到容器名称,请登录 portal.azure.com。转到 “所有服务”、“ 存储”、“ 存储帐户”。该页面显示存储帐户的列表。单击存储帐户名称,然后转到“Blob 服务”,然后单击“Blob”。该页面显示容器的列表。
    • 在为 Microsoft 365 OneDrive 应用程序设置取证配置文件之前,所有者应登录到 Microsoft 365 帐户并设置 OneDrive 应用程序。
  2. 填充 取证配置文件名称 ,然后单击 Create Forensic Profile
    创建取证配置文件设置
  3. 单击设置
    设置
  4. 单击 Incident Management
    事件管理
  5. Edit Settings(编辑设置 )菜单中:
    1. 单击以 启用取证
    2. 选择 取证配置文件
    3. 单击 Save
    “Edit Settings”菜单
提醒:有关事件的详细信息,请参阅什么是 Netskope 事件

网络位置

您可以添加单个对象或多个对象网络位置。

  1. “Addresses ”菜单中:
    1. 填充 IP 地址、IP 地址范围或无类别域间路由 (CIDR) 网络掩码。
    2. 单击右侧的 +
    3. 单击 Next
    添加网络位置地址
  2. 填充 网络位置对象名称,然后单击 保存网络位置
    保存网络位置

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000126833
Article Type: How To
Last Modified: 03 Mar 2025
Version:  25
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.