跳到主要内容gydF4y2Ba
联系gydF4y2Ba支持gydF4y2Ba

这篇文章是给谁看的?gydF4y2Ba

Incydr专业,企业,地平线和政府F2gydF4y2Ba
Incydr基础,高级,和政府F1gydF4y2Ba

的Code42控制台中找到您的产品计划gydF4y2Ba帐户菜单gydF4y2Ba.gydF4y2Ba

老师,不。gydF4y2Ba

Incydr Professional, Enterprise, Horizon和Gov F2,是的。gydF4y2Ba

Incydr基础,高级和Gov F1,是的。gydF4y2Ba

首页gydF4y2Ba
开始gydF4y2Ba
发布说明gydF4y2Ba
常见问题gydF4y2Ba
apigydF4y2Ba
系统状态gydF4y2Ba
Code42支持gydF4y2Ba

所有用户参考gydF4y2Ba

  1. 最后一次更新gydF4y2Ba
  2. 另存为PDFgydF4y2Ba

概述gydF4y2Ba

的gydF4y2Ba所有用户gydF4y2Balist显示了Code42环境中的所有用户,按照最高数量的严重文件事件排序,然后按高严重文件事件排序。在此列表中,您可以看到与用户文件事件关联的风险指示器,并查看有关其最近文件活动的更多详细信息。gydF4y2Ba

    注意事项gydF4y2Ba

    • 添加gydF4y2Ba信任的活动gydF4y2Ba而且gydF4y2Ba数据连接gydF4y2Ba把你的调查重点放在高风险的文件活动上。添加信任设置允许Incydr仅在安全事件仪表板、用户配置文件和警报上显示不受信任的文件事件,从而减少文件事件总量。betway365所有文件活动仍然可见gydF4y2Ba法医搜索gydF4y2Ba.gydF4y2Ba

    • 要使用此功能,必须为Incydr用户分配特定的角色。有关更多信息,请参见gydF4y2BaIncydr的权限gydF4y2Ba.gydF4y2Ba

    文件事件计数的差异gydF4y2Ba
    用于取证搜索和警报的文件事件通常在文件活动后15分钟内出现,而安全事件仪表板、所有用户列表、监视列表和用户配置文件中的文件事件可能需要长达一个小时才能出现。betway365因此,您可能会看到警报通知和取证搜索中的文件事件计数与其他地方的事件计数不同。有关事件在Incydr中显示所需时间的详细信息,请参见gydF4y2Ba事件出现的预期时间范围gydF4y2Ba.gydF4y2Ba

    所有用户列表gydF4y2Ba

    访问gydF4y2Ba所有用户gydF4y2Ba列表:gydF4y2Ba

    1. 登录到Code42控制台gydF4y2Ba.gydF4y2Ba
    2. 选择gydF4y2Ba用户活动>所有用户gydF4y2Ba.gydF4y2Ba
      出现“所有用户”列表。gydF4y2Ba

    所有用户列表gydF4y2Ba

    项gydF4y2Ba 描述gydF4y2Ba
    一个gydF4y2Ba 信任的设置gydF4y2Ba信任的设置gydF4y2Ba

    指示将信任设置应用于该页,该页将过滤视图以仅显示风险最高的活动。单击此处可了解更多信息并查看您的信任设置。gydF4y2Ba


    Code42将可信文件活动排除在仪表板、监视列表、用户配置文件和警报中。受信任活动是在您的gydF4y2Ba信任域gydF4y2Ba和IP地址以及您的gydF4y2Ba批准的云目的地gydF4y2Ba.gydF4y2Ba
    bgydF4y2Ba 搜索gydF4y2Ba 输入Code42用户名以查找特定员工的文件活动。gydF4y2Ba
    cgydF4y2Ba 设置风险gydF4y2Ba

    点击打开gydF4y2Ba设置风险gydF4y2Ba,以设定各项风险指标的得分。分数用于计算每个文件事件的严重程度。有关风险设置的详细信息,请参见gydF4y2Ba风险设置参考gydF4y2Ba.gydF4y2Ba

    编辑gydF4y2Ba设置风险gydF4y2Ba,你必须有gydF4y2Ba内部风险管理gydF4y2Ba或gydF4y2Ba内部风险分析师gydF4y2Ba的角色。拥有gydF4y2Ba内幕风险只读gydF4y2Ba角色可以查看风险设置,但不能进行更改。gydF4y2Ba
    dgydF4y2Ba 所选时间范围gydF4y2Ba 显示文件活动发生的时间范围。单击,修改时间范围。gydF4y2Ba
    egydF4y2Ba 快速过滤器gydF4y2Ba 点击gydF4y2Ba查看用户gydF4y2Ba在任何过滤器上只看到具有该级别文件事件的列表中的员工。gydF4y2Ba
    fgydF4y2Ba 用户列表gydF4y2Ba 显示Code42环境中的所有用户,按最高数量的严重文件事件排序,然后按高严重文件事件排序。gydF4y2Ba

    用户列表gydF4y2Ba

    所有用户列表gydF4y2Ba

    项gydF4y2Ba 描述gydF4y2Ba
    一个gydF4y2Ba 用户gydF4y2Ba

    显示发起文件活动的员工的名称、他们的部门*和头衔*。gydF4y2Ba

    *部门和标题仅在Code42环境使用时显示gydF4y2Ba供应gydF4y2Ba.gydF4y2Ba
    bgydF4y2Ba 事件的严重性gydF4y2Ba

    显示具有以下风险评分范围的文件事件:gydF4y2Ba

    • 严重程度图标gydF4y2Ba9 +:关键gydF4y2Ba
    • 高严重性图标gydF4y2Ba7 - 8:高gydF4y2Ba
    • 中度严重程度图标gydF4y2Ba4 - 6:温和gydF4y2Ba
    • 低严重性图标gydF4y2Ba1 - 3:低gydF4y2Ba
    • 无风险指示图标gydF4y2Ba0:无风险提示gydF4y2Ba

    风险评分是针对单个风险指标定义的gydF4y2Ba设置风险gydF4y2Ba.对于每个文件事件,将每个适用风险指标的得分相加为总体风险得分。总体风险评分决定了每个文件事件的严重程度。gydF4y2Ba
    cgydF4y2Ba 目标指标gydF4y2Ba

    基于文件移动或上传位置的风险指示器。gydF4y2Ba
    dgydF4y2Ba 源指标gydF4y2Ba

    基于从可能包含公司数据的来源获得的文件的风险指示器。betway88helpgydF4y2Ba
    egydF4y2Ba 文件指标gydF4y2Ba

    风险指标基于文件类型,由文件扩展名和文件内容决定。gydF4y2Ba
    fgydF4y2Ba 用户指标gydF4y2Ba

    基于Incydr自动检测用户行为的风险指标,并纳入高风险用户群体,如离职员工。gydF4y2Ba
    -gydF4y2Ba 出发日期/开始日期gydF4y2Ba
    (图中未显示)gydF4y2Ba

    列出将用户放入监视列表时添加的日期。gydF4y2Ba

    • 离职日期gydF4y2Ba:员工离开公司的日期betway88helpgydF4y2Ba(仅限离境观察名单)gydF4y2Ba
    • 开始日期gydF4y2Ba:员工入职日期betway88helpgydF4y2Ba(仅限新员工观察名单)gydF4y2Ba
    ggydF4y2Ba 笔记gydF4y2Ba 控件中添加的任何注释gydF4y2Ba用户配置文件gydF4y2Ba.gydF4y2Ba
    hgydF4y2Ba 过滤器gydF4y2Ba

    单击,可按以下方式筛选列表:gydF4y2Ba
    我gydF4y2Ba 查看详细信息gydF4y2Ba查看文件事件详细信息gydF4y2Ba 单击可查看有关用户文件活动的更多详细信息,例如其关键和高文件事件的文件名和风险评分。gydF4y2Ba
    jgydF4y2Ba 操作菜单gydF4y2Ba操作菜单gydF4y2Ba

    点击此处选择:gydF4y2Ba

    • 查看配置文件gydF4y2Ba:打开该员工的用户配置文件,可查看该员工过去的文件事件。gydF4y2Ba
    • 在搜索中查看事件gydF4y2Ba:在“取证搜索”中打开该员工的文件事件,在那里您可以看到有关该文件事件的更详细信息。gydF4y2Ba

    查看详细信息gydF4y2Ba

    在用户列表中,单击gydF4y2Ba查看事件详情gydF4y2Ba查看详细信息gydF4y2Ba查看有关用户文件活动的更多信息。gydF4y2Ba

    查看用户文件活动的详细信息gydF4y2Ba

    项gydF4y2Ba 描述gydF4y2Ba
    一个gydF4y2Ba 所选时间范围gydF4y2Ba

    显示文件活动发生的时间范围。在屏幕右上角修改时间框架。gydF4y2Ba
    bgydF4y2Ba 查看配置文件gydF4y2Ba 打开gydF4y2Ba用户配置文件gydF4y2Ba对员工来说。gydF4y2Ba
    cgydF4y2Ba 行动gydF4y2Ba

    单击gydF4y2Ba行动gydF4y2Ba菜单并执行以下操作之一:gydF4y2Ba

    • 选择gydF4y2Ba添加到监视列表gydF4y2Ba将用户添加到一个或多个gydF4y2Ba观察名单中gydF4y2Ba以便更密切地监视。如果用户已经在监视列表中,请选择gydF4y2Ba编辑观察名单中gydF4y2Ba更改用户的当前监视列表成员。gydF4y2Ba
    • 在“提醒”中选择gydF4y2Ba发送电子邮件gydF4y2Ba向用户发送电子邮件,请求有关其活动的更多信息。在发送邮件之前,根据需要定制邮件。gydF4y2Ba
    • 选择gydF4y2Ba向用户发送讲师gydF4y2Ba教训gydF4y2Ba来gydF4y2Ba给别人上一课gydF4y2Ba对用户。gydF4y2Ba
    • 选择一个自定义操作。gydF4y2Ba
      • Incydr流将其他系统或工作流连接到Code42。这些集成可以添加关于用户的上下文信息并编排响应控件。gydF4y2Ba
      • 只有当您的组织与Code42专业服务合作设置了Incydr流程并且您拥有正确的角色时,才可以使用自定义操作。gydF4y2Ba
    行动的可见性gydF4y2Ba
    只显示根据Incydr角色和组织的角色允许访问的操作gydF4y2Ba产品计划gydF4y2Ba.例如:gydF4y2Ba
    dgydF4y2Ba 用户gydF4y2Ba

    显示员工信息的摘要,包括:gydF4y2Ba

    *如果您的Code42环境使用预置,则显示此信息。有关更多信息,请参见gydF4y2Ba将用户属性提供给Code42gydF4y2Ba.gydF4y2Ba
    egydF4y2Ba 情况下gydF4y2Ba 显示已将用户添加为案例主题的具有Open状态的案例的数量。单击查看用户的信息gydF4y2Ba情况下gydF4y2Ba.gydF4y2Ba
    fgydF4y2Ba 警报gydF4y2Ba 显示用户在选定时间范围内触发的处于“打开”、“进行中”或“待处理”响应状态的警报数量。单击查看用户的提醒。gydF4y2Ba
    ggydF4y2Ba 笔记gydF4y2Ba

    做以下其中一件事:gydF4y2Ba

    • 点击gydF4y2Ba添加gydF4y2Ba点击添加注释gydF4y2Ba向用户配置文件添加更多详细信息。gydF4y2Ba
    • 点击gydF4y2Ba编辑gydF4y2Ba编辑用户配置文件说明gydF4y2Ba修改现有的注释。gydF4y2Ba

    注释不超过1000个字符。gydF4y2Ba
    hgydF4y2Ba 风险指标事件gydF4y2Ba

    显示带有相关风险指示器的每个文件事件严重程度的计数。gydF4y2Ba

    有关风险指标的更多信息,请参见gydF4y2Ba风险设置参考gydF4y2Ba.gydF4y2Ba
    我gydF4y2Ba 法医搜查调查gydF4y2Ba法医搜查调查gydF4y2Ba 单击此处可在取证搜索中查看有关文件事件的详细信息。gydF4y2Ba了解有关使用法医搜索的更多信息gydF4y2Ba.gydF4y2Ba
    jgydF4y2Ba 过滤器gydF4y2Ba 单击此处可显示允许您根据风险指标或监视列表查看事件的过滤器。若要删除选定的筛选器,请再次单击它。gydF4y2Ba
    kgydF4y2Ba 风险评分gydF4y2Ba 单击以显示文件事件gydF4y2Ba风险评分gydF4y2Ba按降序排列。gydF4y2Ba
    lgydF4y2Ba 按观察日期gydF4y2Ba 单击可按事件发生日期显示文件事件,最新事件位于顶部。gydF4y2Ba
    米gydF4y2Ba 查看详细信息gydF4y2Ba点击查看详情gydF4y2Ba 单击,查看文件事件的详细信息。各字段的详细说明请参见gydF4y2Ba文件事件元数据gydF4y2Ba.gydF4y2Ba
    ngydF4y2Ba 文件名/细节gydF4y2Ba

    显示文件名、风险指示器、风险评分和与文件事件相关的其他详细信息。gydF4y2Ba

    如果文件名显示为蓝色超链接,则可以从此位置下载该文件。如果文件名不是蓝色超链接,您可能可以在法证搜索中下载该文件。gydF4y2Ba

    单击,查看所有文件事件的详细信息gydF4y2Ba法医搜查调查gydF4y2Ba法医搜查调查gydF4y2Ba.gydF4y2Ba