Incydr实验室gydF4y2Ba
概述gydF4y2Ba
Incydr实验室是实验性功能的试验场。betway提款Labs包括用于可视化文件事件数据的报告选项。gydF4y2Ba
注意事项gydF4y2Ba
- 你必须有一个gydF4y2Ba角色,具有在“取证搜索”中搜索文件事件数据的权限gydF4y2Ba使用实验室。gydF4y2Ba
- 诸如时间范围和可编辑列表之类的实验室首选项存储在本地浏览器存储中。这些偏好是:gydF4y2Ba
- 重新启动浏览器时保留gydF4y2Ba
- 非跨用户共享gydF4y2Ba
由于Incydr实验室的实验性质,功能可能随时改变或消失。betway提款如果您对实验室有反馈,请联系您的客户成功经理(CSM)。gydF4y2Ba
访问实验室gydF4y2Ba
访问Incydr实验室:gydF4y2Ba
- 登录到gydF4y2BaCode42控制台gydF4y2Ba.gydF4y2Ba
- 点击实验室图标gydF4y2Ba
从顶部导航菜单。gydF4y2Ba
可用的实验室出现了。gydF4y2Ba - 点击gydF4y2Ba视图gydF4y2Ba对于其中一个实验室选项。gydF4y2Ba
从顶部导航菜单。gydF4y2Ba
图表构建器gydF4y2Ba
使用gydF4y2Ba图表构建器gydF4y2Ba为各种用例创建自定义图表。例如,您可以可视化一段时间内的风险,或者通过文件分类数据跟踪泄露的文件。gydF4y2Ba
| 项gydF4y2Ba | 描述gydF4y2Ba | |
|---|---|---|
| 一个gydF4y2Ba | 日期选择器gydF4y2Ba | 选择图表数据的时间范围。时间以协调世界时(UTC)计算。gydF4y2Ba 选择gydF4y2Ba包括可信活动gydF4y2Ba包括发生在您的gydF4y2Ba受信任活动列表gydF4y2Ba或者在公司里被观察到gydF4y2Ba云数据服务gydF4y2Ba由Incydr监测。gydF4y2Ba |
| bgydF4y2Ba | 图表类型gydF4y2Ba | 选择一种可用的图表类型:gydF4y2Ba
|
| cgydF4y2Ba | 主要领域gydF4y2Ba | 定义主要搜索条件。选项如下所示gydF4y2BaCode42 API字段名gydF4y2Ba.gydF4y2Ba |
| - - - - - -gydF4y2Ba | 二次场gydF4y2Ba (图中未显示)gydF4y2Ba |
定义二级搜索条件。仅可用于列图类型。选项如下所示gydF4y2BaCode42 API字段名gydF4y2Ba.gydF4y2Ba |
| dgydF4y2Ba | 过滤字段gydF4y2Ba | 定义主要搜索条件。选项如下所示gydF4y2BaCode42 API字段名gydF4y2Ba.gydF4y2Ba |
| egydF4y2Ba | 过滤操作符gydF4y2Ba | 选择是或不是。gydF4y2Ba |
| fgydF4y2Ba | 过滤值gydF4y2Ba | 输入要筛选的值。gydF4y2Ba |
| ggydF4y2Ba | 删除gydF4y2Ba | 单击,删除过滤器。gydF4y2Ba |
| hgydF4y2Ba | 添加过滤器gydF4y2Ba | 单击添加过滤器。gydF4y2Ba |
我gydF4y2Ba |
搜索gydF4y2Ba | 单击可根据当前条件运行搜索。gydF4y2Ba |
| jgydF4y2Ba | 出口gydF4y2Ba | 将当前搜索结果下载到CSV文件中。gydF4y2Ba
|
查看分组警报gydF4y2Ba
分组警报由用户在短时间内发生的多个文件事件组成。查看分组警报,以获得警报的统一视图,其中包括围绕用户活动的上下文。gydF4y2Ba
| 项gydF4y2Ba | 描述gydF4y2Ba | |
|---|---|---|
| 一个gydF4y2Ba | 开放gydF4y2Ba | 单击可查看当前处于打开状态的分组警报gydF4y2Ba |
| bgydF4y2Ba | 在进行中gydF4y2Ba | 单击查看当前处于“进行中”状态的分组警报gydF4y2Ba1gydF4y2Ba |
| cgydF4y2Ba | 驳回了gydF4y2Ba | 已标记为实验室内部关闭或标记为驳回的分组警报gydF4y2Ba检查警告gydF4y2Ba.gydF4y2Ba1gydF4y2Ba |
| dgydF4y2Ba | 风险的严重程度gydF4y2Ba | 基于事件的风险指标,与事件相关的风险严重程度。风险严重程度基于以下评分范围:gydF4y2Ba
有关风险指标的更多信息,请参见gydF4y2Ba风险设置参考gydF4y2Ba.gydF4y2Ba |
| egydF4y2Ba | 描述gydF4y2Ba | 可能包括文件类型、移动类型、触发警报的内容以及其他上下文,例如非工作时间的文件活动。gydF4y2Ba |
| fgydF4y2Ba | 观察到的日期gydF4y2Ba | 分组警报中第一个文件事件的日期和时间。gydF4y2Ba |
| ggydF4y2Ba | 持续时间gydF4y2Ba | 警报组中第一个文件事件和最后一个文件事件之间的时间长度。gydF4y2Ba |
| hgydF4y2Ba | 事件gydF4y2Ba | 警报组中的文件事件数。gydF4y2Ba |
| 我gydF4y2Ba | 用户gydF4y2Ba | 观察到其文件活动的用户。gydF4y2Ba |
| jgydF4y2Ba | 最后修改人gydF4y2Ba | 上次从分组警报详细信息屏幕进行更改的用户,例如关闭分组警报或从gydF4y2Ba行动gydF4y2Ba菜单。gydF4y2Ba |
| kgydF4y2Ba | 最后采取的行动gydF4y2Ba | 用户上次从分组警报详细信息屏幕进行更改的日期和时间,例如关闭分组警报或从选项中选择选项gydF4y2Ba行动gydF4y2Ba菜单。gydF4y2Ba |
| lgydF4y2Ba | 查看详细gydF4y2Ba | 单击可查看分组警报的详细信息并对其采取操作。gydF4y2Ba1gydF4y2Ba |
| 米gydF4y2Ba | 提供反馈gydF4y2Ba | 单击打开谷歌表单,您可以从中提交关于分组警报的反馈。gydF4y2Ba |
| ngydF4y2Ba | 每页行数gydF4y2Ba | 选择要在页面上显示的分组警报的数量。gydF4y2Ba |
| ogydF4y2Ba | 分页gydF4y2Ba | 单击左箭头和右箭头滚动警报页面。gydF4y2Ba |
9 +:关键gydF4y2Ba
7 - 8:高gydF4y2Ba
4 - 6:温和gydF4y2Ba
1 - 3:低gydF4y2Ba
0:无危险gydF4y2Ba1gydF4y2Ba你可以使用gydF4y2Ba状态gydF4y2Ba列表,以更改分组警报的状态。更改分组警报状态将自动更新中列出的相应通知的状态gydF4y2Ba警报>审查警报gydF4y2Ba.gydF4y2Ba
风险组合gydF4y2Ba
使用gydF4y2Ba风险组合gydF4y2Ba查看最常见的风险指标组合。风险组合可以帮助您调查高风险文件类型、目的地和用户行为。gydF4y2Ba
| 项gydF4y2Ba | 描述gydF4y2Ba | 按此查看gydF4y2Ba | |
|---|---|---|---|
| 一个gydF4y2Ba | 日期选择器gydF4y2Ba | 选择图表数据的时间范围。时间以协调世界时(UTC)计算。gydF4y2Ba | --gydF4y2Ba |
| bgydF4y2Ba | 搜索风险指标gydF4y2Ba | 从菜单中选择一个项目,或者键入要筛选的风险指标的名称。要了解更多有关风险指标的信息,请参见gydF4y2Ba风险设置参考gydF4y2Ba.gydF4y2Ba | --gydF4y2Ba |
| cgydF4y2Ba | 圆形图gydF4y2Ba | 圆形图显示所选风险指标的相关风险指标。gydF4y2Ba | 将鼠标悬停在图表上的点上,可以查看相关风险指标的详细信息。gydF4y2Ba 单击图上的点以查看文件事件的详细信息gydF4y2Ba法医搜索gydF4y2Ba.gydF4y2Ba |
| dgydF4y2Ba | 列图gydF4y2Ba | 柱状图显示相关风险指标的严重程度频率。gydF4y2Ba | 将鼠标悬停在图表的各个部分上,可以查看相关风险指标的详细信息。gydF4y2Ba 单击图形的部分,以查看文件事件的详细信息gydF4y2Ba法医搜索gydF4y2Ba.gydF4y2Ba |
不匹配的云用户名gydF4y2Ba
使用gydF4y2Ba不匹配的云用户名gydF4y2Ba导出未与Code42用户关联的云存储用户名列表。使用此信息将企业云存储用户名与Code42用户进行匹配。这允许您查看Incydr中归属于同一个Code42用户的用户云和端点文件事件。gydF4y2Ba
实验室列出了解决不匹配的云用户名的选项:gydF4y2Ba
- 更新您的SCIM集成gydF4y2Ba从您的目录中拉入所有可能的用户gydF4y2Ba
有关特定于受支持的配置提供程序的说明,请参阅有关的文章gydF4y2BaAzure的广告gydF4y2Ba,gydF4y2BaOktagydF4y2Ba,gydF4y2BaPingOnegydF4y2Ba.gydF4y2Ba - 更新数据连接的作用域gydF4y2Ba只拉入Code42中存在的用户的事件gydF4y2Ba
使用导出的CSV文件gydF4y2Ba重新配置范围gydF4y2Ba以包含不匹配的用户。gydF4y2Ba - 在Code42中手动创建丢失的用户gydF4y2Ba.如果Code42电子邮件地址不同,则为用户添加云别名gydF4y2Ba
将导出CSV中的云别名用户电子邮件与Code42用户列表进行比较。如果CSV显示的用户不在Code42中,请手动添加缺失的用户,然后gydF4y2Ba添加云别名gydF4y2Ba对用户来说。gydF4y2Ba - 如果对应的用户已经存在于Code42中,gydF4y2Ba添加云别名gydF4y2Ba致用户gydF4y2Ba
将导出CSV中的云别名用户电子邮件与Code42用户列表进行比较。如果在Code42中找到相应的用户,则向这些用户添加云别名用户电子邮件。gydF4y2Ba
| 项gydF4y2Ba | 描述gydF4y2Ba | |
|---|---|---|
| 一个gydF4y2Ba | 所有的连接器gydF4y2Ba | 选择gydF4y2Ba云存储数据连接gydF4y2Ba显示…的数据。gydF4y2Ba |
| bgydF4y2Ba | 日期选择器gydF4y2Ba | 选择数据的时间段。时间以协调世界时(UTC)计算。gydF4y2Ba |
| cgydF4y2Ba | 出口gydF4y2Ba | 将当前搜索结果下载到CSV文件中。CSV文件采用UTF-8编码。gydF4y2Ba |
| dgydF4y2Ba | 用户的电子邮件gydF4y2Ba | 的gydF4y2Ba云别名gydF4y2Ba找不到相应的Code42用户名。gydF4y2Ba |
| egydF4y2Ba | 源gydF4y2Ba | 文件事件产生的企业云存储环境。gydF4y2Ba |
| fgydF4y2Ba | 事件gydF4y2Ba | 与云别名用户关联的文件事件数。gydF4y2Ba |