Incydr

概述

发现并应对内部风险
我们的分步指南捕捉、审查和响应可疑的文件活动。

设置和配置

实现Incydr
学习最佳实践，让Incydr在您的组织中运行。

启用文件端点数据收集
更新设置以识别要监视的危险活动的泄露载体。

自定义安全警报条件betway365
定义标准和阈值，以生成关于数据泄露的自动通知。

增加云和电子邮件服务监控
授予Code42监视云计算和电子邮件服务的风险活动的权限。

使用数据首选项减少噪音
若要将Code42安全事件报告集betway365中在高风险文件活动上，请定义您信任的域和IP地址。

检测-调查-回应

检查异常文件活动
通过这些逐步的用例，学习如何在整个组织中识别和调查风险暴露。

使用法医搜索进行深入调查
取证搜索是一个功能强大的搜索界面，用于调查终端、可移动媒体、云服务和电子邮件附件上的文件活动。

在员工任职期间保护数据
为离职员工和其他高风险用户快速识别端点和云服务中的可疑文件活动。

与case一起betway365管理安全调查
用案例收集、组织和保留用户文件活动。

关于设置和管理的顶级文章

内部风险设置
了解Code42如何监视文件活动，以帮助您检测、调查和响应内部风险。

角色资源
为用户分配角色，赋予他们执行任务的权限。

用户和组织
管理用户供应、身份验证(SSO)、观察列表和组织层次结构。

设备
用于部署、管理和故障排除用户设备(也称为“代理”、“端点”或“计算机”)的管理资源的集合。

订阅使用

订阅
管理您的Code42订阅。

Code42云数据保留和冷存储策略
确定当用户、设备和组织停用时，或者如果您不与Code42续约，则您的数据在Code42云中保留多长时间。

故障排除

监视环境运行状况
查看设备状态报告、订阅使用情况、云数据源摄取进度等。学习如何识别和解决任何问题。

网络
查看有关测试网络连接、管理到Code42云的设备带宽、配置防火墙等的指南。

减少安全事件和betway365警报噪音
了解如何通过预先定义您信任的域和IP地址来大大减少误报。

更多故障排除主题
浏览所有管理故障排除文章。

更多关于设置和管理Code42环境的文章

有关更多教程、最佳实践和配置选项，请参阅我们的所有文章配置而且监控和管理部分。

api和SDK

Code42 API介绍
了解如何使用Code42 API创建自定义报告、执行自动操作或与组织内的现有系统集成。

使用鉴定搜索API搜索文件活动
使用Code42 API执行复杂的或自定义的搜索来监视和调查可疑的文件活动。

使用Code42 API管理检测列表用户
使用Code42 API自动化管理离职员工列表和高风险员工列表中的用户的过程。

使用Code4betway3652 API管理安全警报
使用Code42 API自动化查看警报通知、添加注释或打开或关闭警报通知的过程。

介绍py42, Code42 Python SDK
使用py42开发自己的Python应用程序来处理Code42数据，同时避免会话或身份验证管理的开销。

Code42命令行界面

Code42命令行界面介绍
开始使用Code42 CLI与您的Code42环境交互，无需使用Code42控制台或直接调用API。

SOAR、SIEM和其他工具

为Cortex XSOAR安装和管理Code42应用程序
将Code42与Cortex XSOAR集成，查看和搜索Code42数据，并管理XSOAR内的Code42离职员工。

为IBM Resilient安装和管理Code42
为IBM Resilient设置Code42，以调查离职员工并找到已知的恶意文件。

将Code42与相扑逻辑集成
通过Code42命令行界面，自动将文件泄露事件数据从Code42导入到Sumo Logic。

为Splunk安装和管理Code42内部威胁应用程序
为Splunk设置Code42内部威胁应用程序，在Splunk仪表板中可视化Code42数据。

为Splunk Phantom安装和管理Code42应用程序
为Splunk Phantom设置Code42应用程序，以开始运行Code42操作，例如对用户和设备，或搜索文件活动。

更多关于与Code42集成的文章

有关如何设置和管理集成的详细信息，请参见Code42集成资源．