概述
使用端点数据收集页上的组织的细节筛选以确定您想要监视的危险活动的泄露载体。Code42自动收集与此类活动所涉及的文件相关的所有元数据。您还可以收集这些文件的内容,如果有的话,为调查提供重要的背景。
有关使用Incydr Basic、Advanced和Gov F1进行端点监测的更多信息,请参见端点监控设置参考.
端点数据收集设置
查看组织的端点数据收集设置:
- 选择管理>环境>组织.
- 从组织表中,单击要查看的组织。
- 单击端点数据收集选项卡。
Incydr显示所有组织中用户的数据
Incydr捕获的活动的可见性不受您的
Code42组织层级.
Code42组织只控制与文件保存(备份)、代理部署和身份管理相关的端点设置。用户提供
角色允许访问Incydr功能(如风险暴露仪表板、警报和取证搜betway提款索),可以为所有组织的用户查看内部风险数据。
项 |
描述 |
一个 |
收集文件元数据 |
识别Code42在端点上监视的向量,以防止可能的文件泄露。您可以启用或禁用:
- 可移动媒体
扫描所有可移动媒体(如USB驱动器或SD卡)的文件元数据。
云同步应用程序 使用安装在端点上的这些应用程序检测同步到云存储的文件:
- 盒子
- 箱驱动(Mac)
- Dropbox
- 谷歌桌面驱动器(要求Code42应用程序版本为1.4.0或更高)
- iCloud
- OneDrive
Code42在每台设备上监视一个个人OneDrive帐户和最多两个OneDrive for Business帐户
- 浏览器和其他应用程序活动
检测网络浏览器和其他应用程序访问的文件(例如,将附件上传到基于web的电子邮件或通过FTP下载文件)。这可能还包括应用程序访问文件的其他实例,例如打开本地文件在web浏览器中查看它,而不实际上传它。
打印机 检测发送到打印机的文件并捕获打印文件的图像。仅限Mac和Linux
默认情况下,Code42自动从您选择的向量的过滤活动中涉及的文件收集元数据。
- 所有文件活动
监视所有端点文件活动。 (可作为附加组件产品计划)
|
b |
收集泄露的文件内容 |
确定当文件涉及可能的泄露活动时,Code42是否收集文件本身的内容。
- 启用:涉及到泄露活动的文件内容会被收集,并可在文件事件详细信息.文件内容将保留事件数据保留你的产品计划.
- 禁用:不收集涉及窃取活动的文件内容。禁用此设置可以帮助满足法规遵从性要求,因为在用户处理特别敏感信息的组织中不收集文件内容。然而,即使文件被窃取内容不收、不归档元数据仍然捕获上面启用的所有过滤向量。
|
c |
编辑 |
按此更新收集文件元数据或收集泄露的文件内容设置。 当面板打开时:
- 如果适用,使用滑块识别组织是否从其父组织继承这些设置。
此滑块将组织配置为采用组织默认值(用于顶级或系统范围的组织)或其父组织的安全设置。betway365启用时,必须在顶级组织默认级别或父组织级别编辑设置。此滑块不适用于顶级组织。
- 更新设置。
- 点击保存.
|