管理规则引用gydF4y2Ba
这篇文章是写给谁的?gydF4y2Ba
老师,不。gydF4y2Ba
Incydr Professional, Enterprise, Horizon和Gov F2,是的。gydF4y2Ba
基本版,高级版和F1版,是的。gydF4y2Ba
概述gydF4y2Ba
Code42警报让您知道重要数据何时可能离开您的公司。betway88help使用gydF4y2Ba管理规则gydF4y2Ba表以查看或更新Code42环境中触发这些通知的不同警报规则。gydF4y2Ba
本文是一个参考指南,详细描述了gydF4y2Ba管理规则gydF4y2Ba表格还可以使用Alerts查看和取消由这些规则生成的警报通知。有关警报通知的信息,请参见gydF4y2Ba审查警报参考gydF4y2Ba.有关创建和配置警报规则的信息,请参见gydF4y2Ba创建和管理警报规则gydF4y2Ba.gydF4y2Ba
注意事项gydF4y2Ba
管理规则gydF4y2Ba
使用gydF4y2Ba管理规则gydF4y2Ba屏幕以查看、创建、编辑、复制和删除触发警报通知的现有警报规则。gydF4y2Ba
添加或编辑警报规则:gydF4y2Ba
- 登录到Code42控制台gydF4y2Ba.gydF4y2Ba
- 选择gydF4y2Ba告警>管理规则gydF4y2Ba.gydF4y2Ba
| 项gydF4y2Ba | 描述gydF4y2Ba | |
|---|---|---|
| 一个gydF4y2Ba | 设置风险gydF4y2Ba | 单击,打开风险设置,设置各风险指标的评分。分数用于计算每个文件事件的严重程度。有关更多信息,请参见gydF4y2Ba风险设置参考gydF4y2Ba.gydF4y2Ba |
| bgydF4y2Ba | 创建规则gydF4y2Ba | 创建新规则gydF4y2Ba当重要数据可能离开公司时,您可以使用它来提醒您。betway88helpgydF4y2Ba |
| cgydF4y2Ba | 推荐规则gydF4y2Ba | 创建新规则gydF4y2Ba从预配置的模板gydF4y2Ba它有推荐的设置。单击其中一个规则名称以开始从该模板创建规则,或者单击gydF4y2Ba查看所有推荐gydF4y2Ba查看所有推荐的规则。您可以更改和自定义设置以满足您的特定需求。gydF4y2Ba |
| dgydF4y2Ba | 规则名称gydF4y2Ba | 创建规则时输入的名称。gydF4y2Ba |
| egydF4y2Ba | 创建gydF4y2Ba | 创建规则的日期。gydF4y2Ba |
| fgydF4y2Ba | 列排序gydF4y2Ba |
将鼠标悬停在任何列标题上以查看排序选项。单击向上箭头可按此列按升序对结果排序。单击向下箭头以降序排序。gydF4y2Ba |
| ggydF4y2Ba | 最后修改gydF4y2Ba | 规则最后更改的日期。gydF4y2Ba |
| hgydF4y2Ba | 启用gydF4y2Ba | 单击,启用或禁用规则。gydF4y2Ba
|
| 我gydF4y2Ba | 行动gydF4y2Ba |
单击,复制已存在的规则或删除已存在的规则。gydF4y2Ba |
| jgydF4y2Ba | 视图gydF4y2Ba |
按此查看gydF4y2Ba警报规则的设置gydF4y2Ba.有关编辑规则设置的详细信息,请参见gydF4y2Ba创建和管理警报规则gydF4y2Ba.gydF4y2Ba |
| kgydF4y2Ba | 每页行数gydF4y2Ba | 选择要在每页上显示的规则数量。gydF4y2Ba |
| lgydF4y2Ba | 分页gydF4y2Ba | 单击左右箭头滚动规则页面。gydF4y2Ba |
推荐的规则模板gydF4y2Ba
Code42包括许多预配置的推荐规则模板。你可以很快gydF4y2Ba从这些模板创建规则gydF4y2Ba,修改默认设置以匹配您的需要和环境。gydF4y2Ba
从模板开始创建规则。gydF4y2Ba
- 如果需要的模板出现在“推荐规则”列表中,请单击其名称。gydF4y2Ba
- 否则,单击gydF4y2Ba查看所有推荐gydF4y2Ba要查看所有推荐的规则模板,然后单击规则名称。gydF4y2Ba
当gydF4y2Ba步骤1 / 3gydF4y2Ba面板打开该模板,使用它来gydF4y2Ba自定义规则gydF4y2Ba满足您独特的需求和环境。每一个gydF4y2Ba推荐规则模板gydF4y2Ba使用gydF4y2Ba警报规则设置gydF4y2Ba识别要发出警报的特定文件活动。gydF4y2Ba
警报规则设置gydF4y2Ba
来gydF4y2Ba创建警报规则gydF4y2Ba,你选择gydF4y2Ba规则设置gydF4y2Ba这与你想要被提醒的活动相匹配。您可以根据需要混合和匹配设置,以针对您的组织确定为携带最大风险的特定活动。gydF4y2Ba
有关设置的更多信息,请点击以下链接:gydF4y2Ba
- 风险的严重程度gydF4y2Ba
- 文件名或扩展名gydF4y2Ba
- 文件类别gydF4y2Ba
- 文件扩展名不匹配gydF4y2Ba
- 文件体积gydF4y2Ba
- 目的地gydF4y2Ba
- 源gydF4y2Ba
- 分类和灵敏度标签gydF4y2Ba
- 个人用户gydF4y2Ba
- 观察名单中gydF4y2Ba
将设置添加到规则之后,通过命名规则、给出描述以及在Code42检测到符合规则标准的活动时识别您想要通知的用户来完成规则。gydF4y2Ba
查看规则gydF4y2Ba
列表中列出的任何警报规则gydF4y2Ba管理规则gydF4y2Ba表,点击gydF4y2Ba视图gydF4y2Ba
查看该规则的详细信息。然后,您可以更改规则名称、描述,并添加或编辑gydF4y2Ba规则的设置gydF4y2Ba.gydF4y2Ba
规则细节各不相同。特定规则可能显示与下面示例中不同的详细信息。gydF4y2Ba
| 项gydF4y2Ba | 描述gydF4y2Ba | |
|---|---|---|
| 一个gydF4y2Ba | 规则名称和描述gydF4y2Ba | 创建规则时输入的名称和描述。规则名称必须唯一。gydF4y2Ba |
| bgydF4y2Ba | 操作菜单gydF4y2Ba |
点击gydF4y2Ba
|
| cgydF4y2Ba | 规则设置gydF4y2Ba | 在创建规则时添加到规则中的设置。还列出了为每个设置选择的选项。当“more”链接出现时,点击它来查看为该设置选择的所有选项。gydF4y2Ba Code42自动监视所有目的地的活动。出于这个原因,gydF4y2Ba任何目的地gydF4y2Ba被列为gydF4y2Ba目的地gydF4y2Ba即使没有gydF4y2Ba目的地gydF4y2Ba设置gydF4y2Ba已添加到规则中。如果您选择了过滤匹配活动检测的特定目的地,则会列出这些目的地。gydF4y2Ba
“没有用户定义”错误消息gydF4y2Ba
时将出现错误消息gydF4y2Ba个人用户gydF4y2Ba设置,但没有向该设置添加用户。gydF4y2Ba 可以将用户添加到gydF4y2Ba个人用户gydF4y2Ba设置或完全删除设置。如果删除该设置,则可以添加gydF4y2Ba观察名单中gydF4y2Ba设置为要监视的规则gydF4y2Ba高风险用户的活动gydF4y2Ba在监视名单上。gydF4y2Ba |
| dgydF4y2Ba | 添加设置gydF4y2Ba | 单击以向规则添加新设置并选择其选项。gydF4y2Ba |
| egydF4y2Ba | 编辑gydF4y2Ba |
单击以更新为该设置选择的选项、为响应用户的危险活动而发送给用户的讲师课程,或者在生成警报时向其发送通知电子邮件的电子邮件地址。gydF4y2Ba |
| fgydF4y2Ba | 显示默认设置gydF4y2Ba | 默认情况下,Code42自动监视所有文件活动,并使用您在规则设置中选择的选项作为过滤器,仅在匹配活动时发出警报,以减少干扰。要查看Code42自动为规则使用的默认规则设置,请单击gydF4y2Ba显示默认条件gydF4y2Ba.gydF4y2Ba
|
| ggydF4y2Ba | 行动gydF4y2Ba | 如果你有gydF4y2BaCode42讲师产品计划gydF4y2Ba或者一个gydF4y2BaIncydr产品计划gydF4y2Ba其中包括Code42 Instructor,当用户的危险活动触发警报规则时,该课程会自动通过电子邮件或Slack发送给用户。点击gydF4y2Ba编辑gydF4y2Ba 为了避免课程“疲劳”,即使用户在这段时间内重复有风险的活动,课程也只会每30天自动发送一次。gydF4y2Ba |
| hgydF4y2Ba | 通知gydF4y2Ba | 当检测到与规则匹配的活动时,将自动通知用户的电子邮件地址。点击gydF4y2Ba编辑gydF4y2Ba 如果不输入任何电子邮件地址,Code42将不发送任何电子邮件,但仍然收集有关触发警报的文件活动的信息。控件中查看这些通知gydF4y2Ba检查警告gydF4y2Ba表格gydF4y2Ba |