跳转到主要内容gydF4y2Ba
联系gydF4y2Ba支持gydF4y2Ba

这篇文章是给谁的呢?gydF4y2Ba

Incydr专业企业,地平线,Gov F2gydF4y2Ba
Incydr基本、高级和Gov F1gydF4y2Ba

找到你的产品计划在Code42控制台gydF4y2Ba帐户菜单gydF4y2Ba。gydF4y2Ba

老师,不。gydF4y2Ba

Incydr专业、企业、地平线和Gov F2,是的。gydF4y2Ba

Incydr基本、高级和Gov F1,是的。gydF4y2Ba

家gydF4y2Ba
开始gydF4y2Ba
发布说明gydF4y2Ba
常见问题gydF4y2Ba
apigydF4y2Ba
系统状态gydF4y2Ba
Code42支持gydF4y2Ba

案例参考gydF4y2Ba

  1. 最后一次更新gydF4y2Ba
  2. 保存为PDFgydF4y2Ba

这篇文章是给谁的呢?gydF4y2Ba

Incydr专业企业,地平线,Gov F2gydF4y2Ba
Incydr基本、高级和Gov F1gydF4y2Ba

找到你的产品计划在Code42控制台gydF4y2Ba帐户菜单gydF4y2Ba。gydF4y2Ba

老师,不。gydF4y2Ba

Incydr专业、企业、地平线和Gov F2,是的。gydF4y2Ba

Incydr基本、高级和Gov F1,是的。gydF4y2Ba

概述gydF4y2Ba

情况下gydF4y2Ba帮助您管理和应对安全调查工具,收集、组织、和留住用户文件的活动。betway365本参考指南描述的信息gydF4y2Ba情况下gydF4y2Ba部分Code42控制台。gydF4y2Ba

具体地说,gydF4y2Ba情况下gydF4y2Ba使您可以:gydF4y2Ba

  • 组装相关证据进行调查gydF4y2Ba
  • 添加文件事件从法医搜索gydF4y2Ba
  • 添加注释提供额外的上下文gydF4y2Ba
  • 总结和发现与他人分享您的组织gydF4y2Ba

注意事项gydF4y2Ba

  • 要使用这个功能,Incydr用户必须分配特定的角色。有关更多信息,请参见gydF4y2Ba权限IncydrgydF4y2Ba。gydF4y2Ba

  • 情况下数据获得在Code42云依gydF4y2Babetway365安全数据收集gydF4y2Ba细节gydF4y2BaCode42架构gydF4y2Ba篇文章。Incydr基本、高级和Gov F1,文件内容分开存储保存数据(备份)。gydF4y2Ba

用例列表gydF4y2Ba

访问情况下:gydF4y2Ba

  1. 登录到Code42控制台gydF4y2Ba。gydF4y2Ba
  2. 选择gydF4y2Ba情况下gydF4y2Ba。gydF4y2Ba
    • 点击任意列标题列表的列进行排序。gydF4y2Ba
    • 点击任何条目在表中查看详细信息。gydF4y2Ba

用例列表视图gydF4y2Ba

项gydF4y2Ba 描述gydF4y2Ba
一个gydF4y2Ba 创建案例gydF4y2Ba 点击创建一个新的情况。gydF4y2Ba
bgydF4y2Ba 案例名称gydF4y2Ba 的名字。gydF4y2Ba
cgydF4y2Ba 状态gydF4y2Ba

显示的状态情况。gydF4y2Ba

  • 开放gydF4y2Ba:是活跃的和所有方面的案例是可编辑的。gydF4y2Ba
  • 关闭gydF4y2Ba:解决。关闭情况下不能重启或修改。gydF4y2Ba
  • 存档gydF4y2Ba:不再是活跃的。只有主题,细节,结果是可用的。事件和文件内容永久删除,不再访问。存档的情况下不能un-archived或修改。gydF4y2Ba
dgydF4y2Ba 受让人gydF4y2Ba

安全分析师的Code42用户名/电子邮件地址或管理员分配给调查这个案件。betway365只有用户gydF4y2Ba内部风险分析师gydF4y2Ba或gydF4y2Ba内部风险管理gydF4y2Ba角色可以分配给一个案例。gydF4y2Ba

受让人gydF4y2Ba是可选的。情况下没有一个受让人显示gydF4y2Ba未赋值的gydF4y2Ba。gydF4y2Ba
egydF4y2Ba 创建gydF4y2Ba 创建日期和时间。日期出现在gydF4y2Ba协调世界时(UTC)gydF4y2Ba。gydF4y2Ba
fgydF4y2Ba 最后修改gydF4y2Ba

最后修改日期和时间。日期出现在协调世界时(UTC)。gydF4y2Ba

情况下的状态gydF4y2Ba关闭gydF4y2Ba,gydF4y2Ba最后修改gydF4y2Ba显示日期被关闭。gydF4y2Ba
ggydF4y2Ba 归档日期gydF4y2Ba

表明情况时,或将存档:gydF4y2Ba

  • 过去的某一天表明情况已经存档。gydF4y2Ba
  • 日期在未来显示情况下会自动存档时如果不先手动存档。gydF4y2Ba

基于你的自动归档日期不同gydF4y2Ba产品计划gydF4y2Ba和范围从90到365天后的gydF4y2Ba创建gydF4y2Ba日期。gydF4y2Ba

例之前创建2022年10月18日gydF4y2Ba
2022年10月18日自动案例介绍了档案。让你足够的时间来出口年纪较大的情况下,使用情况下之前创建2022年10月18日这个日期自动归档日期计算的目的。gydF4y2Ba

例如,如果gydF4y2Ba自动情况下档案gydF4y2Ba对你的价值gydF4y2Ba产品计划gydF4y2Ba是180天,在10月18日之前创建的,2022会自动存档后180天10月18日,2022(4月16日,2023)。gydF4y2Ba
hgydF4y2Ba 过滤器gydF4y2Ba

点击过滤案件列表:gydF4y2Ba

  • 状态gydF4y2Ba:选择显示打开、关闭或存档情况。默认情况下,案件列表过滤显示开放的情况下。gydF4y2Ba
  • 创建日期gydF4y2Ba:显示情况下中创建一个定义的日期范围。gydF4y2Ba
  • 归档日期gydF4y2Ba:显示案件归档在一个定义的日期范围。gydF4y2Ba
  • 案例名称gydF4y2Ba:输入部分或全部案例名称。gydF4y2Ba
  • 主题gydF4y2Ba:输入Code42用户名/电子邮件地址只显示这个人的情况进行调查的主题。gydF4y2Ba
  • 受让人gydF4y2Ba:输入一个Code42用户名/电子邮件地址只显示案件分配给那个人。gydF4y2Ba
我gydF4y2Ba 查看案件详细信息gydF4y2Ba 点击查看详细信息(见下文),包括主题,发现,和所有文件事件和相关的元数据。gydF4y2Ba

案例数据gydF4y2Ba

案件的细节视图gydF4y2Ba

项gydF4y2Ba 描述gydF4y2Ba
一个gydF4y2Ba 案例名称gydF4y2Ba 的名字。gydF4y2Ba
bgydF4y2Ba 情况下状态gydF4y2Ba

显示的状态情况。gydF4y2Ba

  • 开放gydF4y2Ba:是活跃的和所有方面的案例是可编辑的。gydF4y2Ba
  • 关闭gydF4y2Ba:解决。关闭情况下不能重启或修改。gydF4y2Ba
cgydF4y2Ba 出口gydF4y2Ba

点击出口的情况。选择一个或多个组件:gydF4y2Ba

  • 案例总结gydF4y2Ba:一个PDF与主题,细节,发现。gydF4y2Ba
  • 文件活动gydF4y2Ba:一个CSV文件用所有事件的大量文件元数据信息。字段定义,请参阅gydF4y2Ba文件事件元数据信息gydF4y2Ba。gydF4y2Ba
  • 文件gydF4y2Ba:所有文件内容。gydF4y2Ba
    • 每个文件导出的文件夹。gydF4y2Ba
    • 文件夹的命名约定gydF4y2Bayyyymmdd-hhmmss——请gydF4y2Ba,表明事件的时间戳gydF4y2Ba观察到的日期gydF4y2Ba价值。gydF4y2Ba
    • 时间戳使您能够轻松地将导出的文件与一个特定的事件。gydF4y2Ba
    • 使用父文件夹还保留原来的文件名。例如,如果有两个文件名称相同的情况下,唯一阻止追加时间戳在文件夹的名字gydF4y2Ba(1)gydF4y2Ba在导出文件名。gydF4y2Ba
    • 出口文件内容,所有文件的总大小必须小于7 GB。如果大于7 GB文件内容,分别从下载文件gydF4y2Ba事件详细信息gydF4y2Ba。gydF4y2Ba

如果您选择gydF4y2Ba文件gydF4y2Ba,或选择多个组件,是出口gydF4y2Ba. zipgydF4y2Ba文件。gydF4y2Ba
dgydF4y2Ba 归档情况gydF4y2Ba

点击归档。gydF4y2Ba

  • 存档的情况下不再活跃,不能un-archived或修改。gydF4y2Ba
  • 归档情况gydF4y2Ba永久删除gydF4y2Ba事件和文件内容。只有主题,细节,发现仍然可用。gydF4y2Ba
  • 保存文件事件和文件内容,gydF4y2Ba出口gydF4y2Ba在归档之前。gydF4y2Ba
egydF4y2Ba 删除的情况gydF4y2Ba

点击永久删除。删除一个案例:gydF4y2Ba

  • 删除细节和结果gydF4y2Ba
  • 永久删除文件活动超过90天gydF4y2Ba
fgydF4y2Ba 关闭案例gydF4y2Ba 单击关闭这个案例。一旦你关闭案例,它不能重开或修改。gydF4y2Ba
ggydF4y2Ba 案例主题gydF4y2Ba

提供的信息被调查人在这种情况下,包括从配置提供者属性同步,环境风险,和链接到用户的档案。gydF4y2Ba
hgydF4y2Ba 案件的细节gydF4y2Ba

提供了有关此案的一般信息:gydF4y2Ba

  • 状态gydF4y2Ba
  • 用例IDgydF4y2Ba
  • 案例名称gydF4y2Ba
  • 描述gydF4y2Ba
  • 受让人gydF4y2Ba
  • 创建日期gydF4y2Ba
  • 修改日期gydF4y2Ba
  • 归档日期gydF4y2Ba

单击edit图标gydF4y2Ba编辑图标gydF4y2Ba更新gydF4y2Ba案例名称gydF4y2Ba或gydF4y2Ba描述gydF4y2Ba。gydF4y2Ba
我gydF4y2Ba 查看配置文件gydF4y2Ba

点击查看gydF4y2Ba用户配置文件gydF4y2Ba为这个用户,它强调文件活动在过去的90天,可能表明一个文件漏出的风险。gydF4y2Ba