Incydr
这篇文章是给谁看的?
老师,不。
Incydr Professional, Enterprise, Horizon和Gov F2,是的。
Incydr基础,高级和Gov F1,是的。
概述
发现并应对内部风险
我们的分步指南捕捉、审查和响应可疑的文件活动。
设置和配置
实现Incydr
学习最佳实践,让Incydr在您的组织中运行。
启用文件端点数据收集
更新设置以识别要监视的危险活动的泄露载体。
自定义安全警报条件betway365
定义标准和阈值,以生成关于数据泄露的自动通知。
增加云和电子邮件服务监控
授予Code42监视云计算和电子邮件服务的风险活动的权限。
使用数据首选项减少噪音
若要将Code42安全事件报告集betway365中在高风险文件活动上,请定义您信任的域和IP地址。
检测-调查-回应
检查异常文件活动
通过这些逐步的用例,学习如何在整个组织中识别和调查风险暴露。
使用法医搜索进行深入调查
取证搜索是一个功能强大的搜索界面,用于调查终端、可移动媒体、云服务和电子邮件附件上的文件活动。
在员工任职期间保护数据
为离职员工和其他高风险用户快速识别端点和云服务中的可疑文件活动。
与case一起betway365管理安全调查
用案例收集、组织和保留用户文件活动。
api和SDK
Code42 API介绍
了解如何使用Code42 API创建自定义报告、执行自动操作或与组织内的现有系统集成。
使用鉴定搜索API搜索文件活动
使用Code42 API执行复杂的或自定义的搜索来监视和调查可疑的文件活动。
使用Code42 API管理检测列表用户
使用Code42 API自动化管理离职员工列表和高风险员工列表中的用户的过程。
使用Code4betway3652 API管理安全警报
使用Code42 API自动化查看警报通知、添加注释或打开或关闭警报通知的过程。
介绍py42, Code42 Python SDK
使用py42开发自己的Python应用程序来处理Code42数据,同时避免会话或身份验证管理的开销。
Code42命令行界面
Code42命令行界面介绍
开始使用Code42 CLI与您的Code42环境交互,无需使用Code42控制台或直接调用API。
SOAR、SIEM和其他工具
为Cortex XSOAR安装和管理Code42应用程序
将Code42与Cortex XSOAR集成,查看和搜索Code42数据,并管理XSOAR内的Code42离职员工。
为IBM Resilient安装和管理Code42
为IBM Resilient设置Code42,以调查离职员工并找到已知的恶意文件。
将Code42与相扑逻辑集成
通过Code42命令行界面,自动将文件泄露事件数据从Code42导入到Sumo Logic。
为Splunk安装和管理Code42内部威胁应用程序
为Splunk设置Code42内部威胁应用程序,在Splunk仪表板中可视化Code42数据。
为Splunk Phantom安装和管理Code42应用程序
为Splunk Phantom设置Code42应用程序,以开始运行Code42操作,例如对用户和设备,或搜索文件活动。
更多关于与Code42集成的文章
有关如何设置和管理集成的详细信息,请参见Code42集成资源.