説明
市が使用する特定のフォームを識別して監視し、職員が記入済みのフォームをダウンロードできないようにするには、ドキュメント フィンガープリンティングを使用する必要があります。ドキュメント フィンガープリンティングは、ドキュメントの内容と構造に基づいてドキュメントに固有の署名を作成できる機能です。この署名を使用して、元のドキュメントと類似または同一の他のドキュメントを照合できます3。サンプル ドキュメントをアップロードするか、クラウド サービスから 1 つ選択することで、Netskope でドキュメント フィンガープリンティング プロファイルを作成できます4。その後、データ保護ポリシーでこのプロファイルを使用して、フィンガープリントに一致するドキュメントにブロック、アラート、検疫などのアクションを適用できます5。したがって、オプション C は正しく、他のオプションは間違っています。参考資料: ドキュメント フィンガープリンティング - Netskope Knowledge Portal、ドキュメント フィンガープリンティング プロファイルの作成 - Netskope Knowledge Portal、データ保護のポリシーの追加 - Netskope Knowledge Portal

説明
DTLS (Datagram Transport Layer Security) は、UDP 経由で安全な通信を提供するプロトコルです。これは、Netskope テナントのクライアント構成設定で有効にできるオプションです。DTLS を有効にすると、特に高遅延またはパケット損失のシナリオで Netskope クライアントのパフォーマンスが向上します。DTLS は、Netskope テナントのさまざまな構成要素であるリアルタイム保護ポリシー、SSL 復号化ポリシー、またはステアリング構成とは関係ありません。参照: クライアント構成設定 3、Netskope クライアント パフォーマンス 4

営業チームからカスタム Web アプリケーションへのトラフィックが Netskope によって検査されないようにするには、ポリシー ページでユーザー グループとドメインを使用して、復号化しないポリシーを作成する必要があります。復号化しないポリシーを使用すると、リアルタイム保護ポリシー3 を介して Netskope によってさらに分析されないように暗号化したままにしておきたいトラフィックを指定できます。ユーザー グループの条件を使用して営業チームのメンバーを照合し、ドメインの条件を使用してカスタム Web アプリケーションを照合できます。このようにすると、営業チームからカスタム Web アプリケーションへのトラフィックのみが復号化から除外され、Web アプリケーションへの他のすべてのトラフィックは引き続き検査されます。

説明
このシナリオで正しい記述は D です。クレジットカード番号は、16 桁の連続した数字ではなく、スペースまたはダッシュの区切り文字を使用して入力されています。これが、ファイル内の有効なクレジットカード番号が Netskope DLP によるポリシー違反をトリガーしない理由の 1 つです。Netskope DLP は、データ識別子を使用して、ファイルおよびネットワーク トラフィック内の機密データを検出します。データ識別子は、正規表現、チェックサム、キーワードなどに基づいてデータ パターンを照合する定義済みまたはカスタムのルールです1。クレジットカード番号のデータ識別子は、Luhn アルゴリズム チェックに合格する 16 桁の連続した数字と一致します2。クレジットカード番号が 1234-5678-9012-3456 や 1234 5678 9012 3456 のようにスペースまたはダッシュの区切り文字を使用して入力されている場合、データ識別子と一致しないため、ポリシー違反はトリガーされません。この問題を解決するには、クレジットカード番号から区切り文字を削除するか、区切り文字付きのクレジットカード番号と一致するカスタム データ識別子を作成します3。したがって、オプション D は正解で、他のオプションは不正解です。参考資料: データ識別子 - Netskope Knowledge Portal、クレジットカード番号 - Netskope Knowledge Portal、カスタム データ識別子の作成 - Netskope Knowledge Portal

異常なユーザー アクティビティを識別するには、「uba」(ユーザー ビヘイビア分析) と「異常」でアラートをフィルターします。UBA と異常アラートは、異常なアクティビティや潜在的に危険なアクティビティの指標となる、通常のユーザー ビヘイビアからの逸脱を強調表示します。