概述gydF4y2Ba
的gydF4y2Ba所有用户gydF4y2Balist显示了Code42环境中的所有用户,按照最高数量的严重文件事件排序,然后按高严重文件事件排序。在此列表中,您可以看到与用户文件事件关联的风险指示器,并查看有关其最近文件活动的更多详细信息。gydF4y2Ba
注意事项gydF4y2Ba
文件事件计数的差异gydF4y2Ba
用于取证搜索和警报的文件事件通常在文件活动后15分钟内出现,而安全事件仪表板、所有用户列表、监视列表和用户配置文件中的文件事件可能需要长达一个小时才能出现。betway365因此,您可能会看到警报通知和取证搜索中的文件事件计数与其他地方的事件计数不同。有关事件在Incydr中显示所需时间的详细信息,请参见gydF4y2Ba
事件出现的预期时间范围gydF4y2Ba.gydF4y2Ba
所有用户列表gydF4y2Ba
访问gydF4y2Ba所有用户gydF4y2Ba列表:gydF4y2Ba
- 登录到Code42控制台gydF4y2Ba.gydF4y2Ba
- 选择gydF4y2Ba用户活动>所有用户gydF4y2Ba.gydF4y2Ba
出现“所有用户”列表。gydF4y2Ba
项gydF4y2Ba |
描述gydF4y2Ba |
一个gydF4y2Ba |
信任的设置gydF4y2Ba |
指示将信任设置应用于该页,该页将过滤视图以仅显示风险最高的活动。单击此处可了解更多信息并查看您的信任设置。gydF4y2Ba
Code42将可信文件活动排除在仪表板、监视列表、用户配置文件和警报中。受信任活动是在您的gydF4y2Ba信任域gydF4y2Ba和IP地址以及您的gydF4y2Ba批准的云目的地gydF4y2Ba.gydF4y2Ba
|
bgydF4y2Ba |
搜索gydF4y2Ba |
输入Code42用户名以查找特定员工的文件活动。gydF4y2Ba |
cgydF4y2Ba |
设置风险gydF4y2Ba |
点击打开gydF4y2Ba设置风险gydF4y2Ba,以设定各项风险指标的得分。分数用于计算每个文件事件的严重程度。有关风险设置的详细信息,请参见gydF4y2Ba风险设置参考gydF4y2Ba.gydF4y2Ba
|
dgydF4y2Ba |
所选时间范围gydF4y2Ba |
显示文件活动发生的时间范围。单击,修改时间范围。gydF4y2Ba |
egydF4y2Ba |
快速过滤器gydF4y2Ba |
点击gydF4y2Ba查看用户gydF4y2Ba在任何过滤器上只看到具有该级别文件事件的列表中的员工。gydF4y2Ba |
fgydF4y2Ba |
用户列表gydF4y2Ba |
显示Code42环境中的所有用户,按最高数量的严重文件事件排序,然后按高严重文件事件排序。gydF4y2Ba |
用户列表gydF4y2Ba
项gydF4y2Ba |
描述gydF4y2Ba |
一个gydF4y2Ba |
用户gydF4y2Ba |
显示发起文件活动的员工的名称、他们的部门*和头衔*。gydF4y2Ba *部门和标题仅在Code42环境使用时显示gydF4y2Ba供应gydF4y2Ba.gydF4y2Ba |
bgydF4y2Ba |
事件的严重性gydF4y2Ba |
显示具有以下风险评分范围的文件事件:gydF4y2Ba
- 9 +:关键gydF4y2Ba
- 7 - 8:高gydF4y2Ba
- 4 - 6:温和gydF4y2Ba
- 1 - 3:低gydF4y2Ba
- 0:无风险提示gydF4y2Ba
风险评分是针对单个风险指标定义的gydF4y2Ba设置风险gydF4y2Ba.对于每个文件事件,将每个适用风险指标的得分相加为总体风险得分。总体风险评分决定了每个文件事件的严重程度。gydF4y2Ba |
cgydF4y2Ba |
目标指标gydF4y2Ba |
基于文件移动或上传位置的风险指示器。gydF4y2Ba
|
dgydF4y2Ba |
源指标gydF4y2Ba |
基于从可能包含公司数据的来源获得的文件的风险指示器。betway88helpgydF4y2Ba
|
egydF4y2Ba |
文件指标gydF4y2Ba |
风险指标基于文件类型,由文件扩展名和文件内容决定。gydF4y2Ba
|
fgydF4y2Ba |
用户指标gydF4y2Ba |
基于Incydr自动检测用户行为的风险指标,并纳入高风险用户群体,如离职员工。gydF4y2Ba
|
-gydF4y2Ba |
出发日期/开始日期gydF4y2Ba (图中未显示)gydF4y2Ba |
列出将用户放入监视列表时添加的日期。gydF4y2Ba
- 离职日期gydF4y2Ba:员工离开公司的日期betway88helpgydF4y2Ba(仅限离境观察名单)gydF4y2Ba
- 开始日期gydF4y2Ba:员工入职日期betway88helpgydF4y2Ba(仅限新员工观察名单)gydF4y2Ba
|
ggydF4y2Ba |
笔记gydF4y2Ba |
控件中添加的任何注释gydF4y2Ba用户配置文件gydF4y2Ba.gydF4y2Ba |
hgydF4y2Ba |
过滤器gydF4y2Ba |
单击,可按以下方式筛选列表:gydF4y2Ba
|
我gydF4y2Ba |
查看详细信息gydF4y2Ba |
单击可查看有关用户文件活动的更多详细信息,例如其关键和高文件事件的文件名和风险评分。gydF4y2Ba |
jgydF4y2Ba |
操作菜单gydF4y2Ba |
点击此处选择:gydF4y2Ba
- 查看配置文件gydF4y2Ba:打开该员工的用户配置文件,可查看该员工过去的文件事件。gydF4y2Ba
- 在搜索中查看事件gydF4y2Ba:在“取证搜索”中打开该员工的文件事件,在那里您可以看到有关该文件事件的更详细信息。gydF4y2Ba
|
查看详细信息gydF4y2Ba
在用户列表中,单击gydF4y2Ba查看事件详情gydF4y2Ba查看有关用户文件活动的更多信息。gydF4y2Ba
项gydF4y2Ba |
描述gydF4y2Ba |
一个gydF4y2Ba |
所选时间范围gydF4y2Ba |
显示文件活动发生的时间范围。在屏幕右上角修改时间框架。gydF4y2Ba |
bgydF4y2Ba |
查看配置文件gydF4y2Ba |
打开gydF4y2Ba用户配置文件gydF4y2Ba对员工来说。gydF4y2Ba |
cgydF4y2Ba |
行动gydF4y2Ba |
单击gydF4y2Ba行动gydF4y2Ba菜单并执行以下操作之一:gydF4y2Ba
- 选择gydF4y2Ba添加到监视列表gydF4y2Ba将用户添加到一个或多个gydF4y2Ba观察名单中gydF4y2Ba以便更密切地监视。如果用户已经在监视列表中,请选择gydF4y2Ba编辑观察名单中gydF4y2Ba更改用户的当前监视列表成员。gydF4y2Ba
- 在“提醒”中选择gydF4y2Ba发送电子邮件gydF4y2Ba向用户发送电子邮件,请求有关其活动的更多信息。在发送邮件之前,根据需要定制邮件。gydF4y2Ba
- 选择gydF4y2Ba向用户发送讲师gydF4y2Ba教训gydF4y2Ba来gydF4y2Ba给别人上一课gydF4y2Ba对用户。gydF4y2Ba
- 选择一个自定义操作。gydF4y2Ba
- Incydr流将其他系统或工作流连接到Code42。这些集成可以添加关于用户的上下文信息并编排响应控件。gydF4y2Ba
- 只有当您的组织与Code42专业服务合作设置了Incydr流程并且您拥有正确的角色时,才可以使用自定义操作。gydF4y2Ba
行动的可见性gydF4y2Ba
只显示根据Incydr角色和组织的角色允许访问的操作gydF4y2Ba 产品计划gydF4y2Ba.例如:gydF4y2Ba
|
dgydF4y2Ba |
用户gydF4y2Ba |
|
egydF4y2Ba |
情况下gydF4y2Ba |
显示已将用户添加为案例主题的具有Open状态的案例的数量。单击查看用户的信息gydF4y2Ba情况下gydF4y2Ba.gydF4y2Ba |
fgydF4y2Ba |
警报gydF4y2Ba |
显示用户在选定时间范围内触发的处于“打开”、“进行中”或“待处理”响应状态的警报数量。单击查看用户的提醒。gydF4y2Ba |
ggydF4y2Ba |
笔记gydF4y2Ba |
做以下其中一件事:gydF4y2Ba
- 点击gydF4y2Ba添加gydF4y2Ba向用户配置文件添加更多详细信息。gydF4y2Ba
- 点击gydF4y2Ba编辑gydF4y2Ba修改现有的注释。gydF4y2Ba
注释不超过1000个字符。gydF4y2Ba |
hgydF4y2Ba |
风险指标事件gydF4y2Ba |
显示带有相关风险指示器的每个文件事件严重程度的计数。gydF4y2Ba 有关风险指标的更多信息,请参见gydF4y2Ba风险设置参考gydF4y2Ba.gydF4y2Ba |
我gydF4y2Ba |
法医搜查调查gydF4y2Ba |
单击此处可在取证搜索中查看有关文件事件的详细信息。gydF4y2Ba了解有关使用法医搜索的更多信息gydF4y2Ba.gydF4y2Ba |
jgydF4y2Ba |
过滤器gydF4y2Ba |
单击此处可显示允许您根据风险指标或监视列表查看事件的过滤器。若要删除选定的筛选器,请再次单击它。gydF4y2Ba |
kgydF4y2Ba |
风险评分gydF4y2Ba |
单击以显示文件事件gydF4y2Ba风险评分gydF4y2Ba按降序排列。gydF4y2Ba |
lgydF4y2Ba |
按观察日期gydF4y2Ba |
单击可按事件发生日期显示文件事件,最新事件位于顶部。gydF4y2Ba |
米gydF4y2Ba |
查看详细信息gydF4y2Ba |
单击,查看文件事件的详细信息。各字段的详细说明请参见gydF4y2Ba文件事件元数据gydF4y2Ba.gydF4y2Ba |
ngydF4y2Ba |
文件名/细节gydF4y2Ba |
显示文件名、风险指示器、风险评分和与文件事件相关的其他详细信息。gydF4y2Ba 如果文件名显示为蓝色超链接,则可以从此位置下载该文件。如果文件名不是蓝色超链接,您可能可以在法证搜索中下载该文件。gydF4y2Ba 单击,查看所有文件事件的详细信息gydF4y2Ba法医搜查调查gydF4y2Ba.gydF4y2Ba |