回顾提醒参考gydF4y2Ba

最后一次更新gydF4y2Ba
另存为PDFgydF4y2Ba

概述gydF4y2Ba

Code42警报让您知道什么时候重要数据可能离开您的公司。betway88help使用gydF4y2Ba检查警告gydF4y2Ba表查看或取消警报通知、向通知添加注释以及选择任何关联调查的状态。gydF4y2Ba

方法中的通知的详细描述，本文是一个参考指南gydF4y2Ba检查警告gydF4y2Ba表格有关如何使用警报的详细信息，请参见gydF4y2Ba查看和管理警报通知gydF4y2Ba．使用gydF4y2Ba管理规则gydF4y2Ba表查看或更新Code42环境中触发这些通知的不同警报规则。有关警报规则及其组件的信息，请参见gydF4y2Ba管理规则参考gydF4y2Ba．有关创建和配置警报规则的信息，请参见gydF4y2Ba创建和管理警报规则gydF4y2Ba．gydF4y2Ba

注意事项gydF4y2Ba

要使用此功能，必须为Incydr用户分配特定的角色。有关更多信息，请参见gydF4y2BaIncydr的权限gydF4y2Ba．gydF4y2Ba
此功能仅在您的gydF4y2Ba产品计划gydF4y2Ba．请与您的客户成功经理(CSM)联系，以获得许可或升级到Incydr产品计划的协助。如果你不知道你的CSM，请gydF4y2Ba 联系我们的技术支持工程师gydF4y2Ba．gydF4y2Ba
您必须将Code42连接到至少一个gydF4y2Ba企业业务、云存储或电子邮件服务gydF4y2Ba查看此下载、文件共享或附件活动。gydF4y2Ba
Incydr数据的可见性不受您的gydF4y2BaCode42组织层级gydF4y2Ba．用户提供gydF4y2Ba角色gydF4y2Ba允许访问Incydr功能的用户可以查看内部风险数据betway提款gydF4y2Ba所有gydF4y2Ba组织。gydF4y2Ba
要允许来自Code42的电子邮件，请确保gydF4y2Bacode42.comgydF4y2Ba被添加到您的电子邮件服务器的允许列表。如果你怀疑邮件不是来自Code42，gydF4y2Ba联系我们的技术支持工程师gydF4y2Ba．gydF4y2Ba

文件事件计数的差异gydF4y2Ba
用于取证搜索和警报的文件事件通常在文件活动后15分钟内出现，而安全事件仪表板、所有用户列表、监视列表和用户配置文件中的文件事件可能需要长达一个小时才能出现。betway365因此，您可能会看到警报通知和取证搜索中的文件事件计数与其他地方的事件计数不同。有关事件在Incydr中显示所需时间的详细信息，请参见gydF4y2Ba事件出现的预期时间范围gydF4y2Ba．gydF4y2Ba

检查警告gydF4y2Ba

中列出了警报通知gydF4y2Ba检查警告gydF4y2Ba中定义的设置gydF4y2Ba预警规则gydF4y2Ba检测到。要查看表，请在Code42控制台中选择gydF4y2Ba提醒>回顾提醒gydF4y2Ba．gydF4y2Ba

回顾提醒列表gydF4y2Ba

项gydF4y2Ba		描述gydF4y2Ba
一个gydF4y2Ba	信任的设置gydF4y2Ba	指示将信任设置应用于该页，该页将过滤视图以仅显示风险最高的活动。单击此处可了解更多信息并查看您的信任设置。gydF4y2Ba Code42将可信文件活动排除在仪表板、监视列表、用户配置文件和警报中。受信任活动是在您的gydF4y2Ba信任域gydF4y2Ba和IP地址以及您的gydF4y2Ba批准的云目的地gydF4y2Ba．gydF4y2Ba
bgydF4y2Ba	设置风险gydF4y2Ba	单击，打开“风险设置”，可设置各项风险指标的得分。分数用于计算每个文件事件的严重程度。有关更多信息，请参见gydF4y2Ba风险设置参考gydF4y2Ba．gydF4y2Ba 编辑gydF4y2Ba设置风险gydF4y2Ba，你必须有gydF4y2Ba内部风险管理gydF4y2Ba或gydF4y2Ba内部风险分析师gydF4y2Ba的角色。拥有gydF4y2Ba内幕风险只读gydF4y2Ba角色可以查看风险设置，但不能进行更改。gydF4y2Ba
cgydF4y2Ba	过滤器gydF4y2Ba	根据您选择的条件筛选“审查警报”列表。有关更多信息，请参见gydF4y2Ba过滤器警报gydF4y2Ba在下面。gydF4y2Ba
dgydF4y2Ba	过滤后的gydF4y2Ba	当前应用于“审查警报”列表的筛选器。单击X以删除该过滤器。删除所有过滤器以查看所有警报。gydF4y2Ba
egydF4y2Ba	选择所有gydF4y2Ba	选择所有警报并显示操作按钮(gydF4y2Ba把警报gydF4y2Ba或gydF4y2Ba重新打开警报gydF4y2Ba)。单击按钮可对所有选定的警报一次性执行该操作。gydF4y2Ba 使用全选功能时，不能添加注释。gydF4y2Ba
fgydF4y2Ba	风险的严重程度gydF4y2Ba	与事件相关的风险严重性，基于事件的风险指标。风险严重程度基于以下评分范围:gydF4y2Ba 9 +:关键gydF4y2Ba 7 - 8:高gydF4y2Ba 4 - 6:温和gydF4y2Ba 1 - 3:低gydF4y2Ba 0:无风险提示gydF4y2Ba 如果风险严重程度未知，gydF4y2Ba- - - - - -gydF4y2Ba出现在本专栏中。gydF4y2Ba 有关风险指标的更多信息，请参见gydF4y2Ba风险设置参考gydF4y2Ba．gydF4y2Ba
ggydF4y2Ba	规则名称gydF4y2Ba	为生成警报的规则输入的名称。gydF4y2Ba
hgydF4y2Ba	生成的警报gydF4y2Ba	产生警报的日期和时间。gydF4y2Ba
我gydF4y2Ba	列排序gydF4y2Ba	单击列标头可按该列升序或降序对结果进行排序。gydF4y2Ba
jgydF4y2Ba	用户名/演员gydF4y2Ba	与生成警报的文件事件关联的Code42用户名或云别名。gydF4y2Ba
kgydF4y2Ba	状态gydF4y2Ba	警报的状态:打开、正在进行中、等待响应和已解散。gydF4y2Ba 状态指示警报的当前状态，并确定对该通知进行调查的任何特定阶段。gydF4y2Ba
lgydF4y2Ba	驳回gydF4y2Ba或重新打开警报gydF4y2Ba	打开菜单以取消或重新打开当前警报。您还可以选择在关闭或重新打开警报之前向警报添加注释。gydF4y2Ba 选择gydF4y2Ba驳回gydF4y2Ba或gydF4y2Ba离职通知gydF4y2Ba将此个别警报从打开警报列表中删除。这也会取消任何队友的通知。若要停止此特定活动的所有警报，请单击gydF4y2Ba管理规则gydF4y2Ba并禁用警报规则。gydF4y2Ba 选择gydF4y2Ba重开gydF4y2Ba或gydF4y2Ba带笔记重新开放gydF4y2Ba上的打开警报列表中添加此警报gydF4y2Ba检查警告gydF4y2Ba选项卡。gydF4y2Ba
米gydF4y2Ba	查看详细gydF4y2Ba	点击查看gydF4y2Ba警报详细信息gydF4y2Ba用于此通知。包括文件事件信息、文件计数和大小以及事件涉及的文件类别。gydF4y2Ba
ngydF4y2Ba	每页行数gydF4y2Ba	选择要在每个页面上显示的警报数量。gydF4y2Ba
ogydF4y2Ba	分页gydF4y2Ba	单击左右箭头可滚动浏览提醒页面。gydF4y2Ba

过滤器警报gydF4y2Ba

筛选上列出的警报gydF4y2Ba检查警告gydF4y2Ba,点击gydF4y2Ba过滤器gydF4y2Ba并选择要使用的标准。当你点击gydF4y2Ba应用gydF4y2Ba，匹配所有筛选器的警报将出现在列表中。gydF4y2Ba

应用的任何过滤器都显示在Review Alerts列表上方。单击过滤器上的X可删除该过滤器。gydF4y2Ba

过滤警报通知gydF4y2Ba

项gydF4y2Ba		描述gydF4y2Ba
一个gydF4y2Ba	状态gydF4y2Ba	按状态过滤列表:gydF4y2Ba 开放gydF4y2Ba:尚未调查的警报。gydF4y2Ba 在进行中gydF4y2Ba:正在调查的告警。gydF4y2Ba 等待响应gydF4y2Ba:即将有响应的警报。gydF4y2Ba 驳回了gydF4y2Ba:已关闭的告警。gydF4y2Ba 任何gydF4y2Ba:具有任何这些状态的警报。gydF4y2Ba
bgydF4y2Ba	日期范围gydF4y2Ba	根据所选日期范围筛选列表:在过去24小时、7天、30天或选择期间触发的警报gydF4y2Ba自定义gydF4y2Ba并输入用于筛选警报的开始和结束日期。您也可以选择gydF4y2Ba所有日期gydF4y2Ba查看已触发的所有警报。gydF4y2Ba 的gydF4y2Ba自定义gydF4y2Ba而且gydF4y2Ba所有日期gydF4y2Ba筛选器只显示在您的gydF4y2Ba产品计划的gydF4y2Ba事件数据保留期(30、90或180天)，即使您输入的自定义日期不在该窗口之外。gydF4y2Ba
cgydF4y2Ba	风险的严重程度gydF4y2Ba	根据风险严重程度筛选列表:使用gydF4y2Ba至关重要的gydF4y2Ba，gydF4y2Ba高gydF4y2Ba，gydF4y2Ba温和的gydF4y2Ba,或gydF4y2Ba低gydF4y2Ba风险评分，或任何风险严重程度的警报。gydF4y2Ba 风险严重程度基于以下评分范围:gydF4y2Ba 9 +:关键gydF4y2Ba 7 - 8:高gydF4y2Ba 4 - 6:温和gydF4y2Ba 1 - 3:低gydF4y2Ba 0:无风险提示gydF4y2Ba 有关风险指标的更多信息，请参见gydF4y2Ba风险设置参考gydF4y2Ba．gydF4y2Ba
dgydF4y2Ba	用户名或参与者gydF4y2Ba	筛选列表，仅显示与特定Code42用户名或云别名(参与者)相关的文件事件。gydF4y2Ba
egydF4y2Ba	规则名称gydF4y2Ba	筛选列表，只显示与特定规则名称关联的警报。gydF4y2Ba
fgydF4y2Ba	取消/申请gydF4y2Ba	点击gydF4y2Ba应用gydF4y2Ba将所选筛选条件应用于列表，并仅显示与该条件匹配的警报。若要返回列表而不应用任何筛选器，请单击gydF4y2Ba取消gydF4y2Ba．gydF4y2Ba

警报详细信息gydF4y2Ba

上面列出的任何警报gydF4y2Ba检查警告gydF4y2Ba,点击gydF4y2Ba视图gydF4y2Ba细节gydF4y2Ba查看有关警报通知的更多信息。gydF4y2Ba

警报详细信息因触发警报的活动类型而异。特定的警报可能会显示与下面示例中显示的不同的详细信息。gydF4y2Ba

警报详细信息分为几个部分:gydF4y2Ba

您可以对警报采取的操作(例如在Forensic Search中对其进行调查或向用户发送有关可疑活动的电子邮件)出现在顶部。gydF4y2Ba
的gydF4y2Ba概述gydF4y2Ba列出有关警报的一般信息，例如生成警报的规则和用户、生成警报的活动的摘要、发生活动的时间范围以及端点或云活动中涉及的文件数量。gydF4y2Ba
通知底部的事件和详细信息部分提供了有关活动中涉及的特定事件和文件的更多信息。这些详细信息描述生成警报的活动类型，识别活动中涉及的特定文件并列出相关的风险评分，并显示检测到活动时捕获的其他信息。gydF4y2Ba

带有注释的警报细节gydF4y2Ba

项gydF4y2Ba		描述gydF4y2Ba
一个gydF4y2Ba	警告标识gydF4y2Ba	警报通知的唯一标识符。点击gydF4y2Ba复制链接gydF4y2Ba复制到Code42控制台中警报通知的链接，以便与他人共享以进行进一步调查。gydF4y2Ba
bgydF4y2Ba	法医搜查调查gydF4y2Ba	中查看文件事件gydF4y2Ba法医搜索gydF4y2Ba．gydF4y2Ba 如果生成警报的活动中涉及多个事件类型，请从出现的菜单中选择要在“取证搜索”中查看的事件类型:gydF4y2Ba 调查下载事件gydF4y2Ba 调查外部设备事件gydF4y2Ba 调查浏览器和应用程序上传事件gydF4y2Ba 调查云同步事件gydF4y2Ba 调查云共享事件gydF4y2Ba 调查外部电子邮件共享事件gydF4y2Ba 调查Git事件gydF4y2Ba
cgydF4y2Ba	解除警报或重新打开警报gydF4y2Ba	对于已打开的警报，单击可从已打开警报列表中删除此单个警报通知。这将取消所有队友的通知。gydF4y2Ba 对于已取消的警报，单击以重新打开该警报通知，并将其返回到打开警报列表。gydF4y2Ba
dgydF4y2Ba	行动gydF4y2Ba	单击gydF4y2Ba行动gydF4y2Ba菜单并执行以下操作之一:gydF4y2Ba 选择gydF4y2Ba添加到监视列表gydF4y2Ba将用户添加到一个或多个gydF4y2Ba观察名单中gydF4y2Ba以便更密切地监视。如果用户已经在监视列表中，请选择gydF4y2Ba编辑观察名单中gydF4y2Ba更改用户的当前监视列表成员。gydF4y2Ba 在“提醒”中选择gydF4y2Ba发送电子邮件gydF4y2Ba向用户发送电子邮件，请求有关其活动的更多信息。在发送邮件之前，根据需要定制邮件。gydF4y2Ba 选择gydF4y2Ba向用户发送讲师gydF4y2Ba教训gydF4y2Ba来gydF4y2Ba给别人上一课gydF4y2Ba对用户。gydF4y2Ba 选择一个自定义操作。gydF4y2Ba Incydr流将其他系统或工作流连接到Code42。这些集成可以添加关于用户的上下文信息并编排响应控件。gydF4y2Ba 只有当您的组织与Code42专业服务合作设置了Incydr流程并且您拥有正确的角色时，才可以使用自定义操作。gydF4y2Ba 行动的可见性gydF4y2Ba 只显示根据Incydr角色和组织的角色允许访问的操作gydF4y2Ba产品计划gydF4y2Ba．例如:gydF4y2Ba 要将用户添加到监视列表，必须具有gydF4y2Ba内部风险管理角色gydF4y2Ba,gydF4y2Ba离职员工经理角色gydF4y2Ba(适用于离境观察名单)，或gydF4y2Ba高风险经理角色gydF4y2Ba(适用于所有其他观察名单)。有关将用户添加到监视列表的详细信息，请参见gydF4y2Ba管理观察名单中gydF4y2Ba．gydF4y2Ba 要将Code42讲师课程发送给用户，必须具有gydF4y2BaCode42指导员产品计划gydF4y2Ba或者一个gydF4y2BaIncydr产品计划gydF4y2Ba包括Code42讲师和以下角色之一:gydF4y2Ba内部风险管理gydF4y2Ba，gydF4y2Ba内部风险分析师gydF4y2Ba，gydF4y2Ba内幕风险只读gydF4y2Ba,或gydF4y2Ba内部风险应对gydF4y2Ba．gydF4y2Ba 要访问Incydr流，必须具有gydF4y2Ba内部风险响应角色gydF4y2Ba．有关流的详细信息，请参见gydF4y2BaIncydr流程介绍gydF4y2Ba．gydF4y2Ba
概述gydF4y2Ba
egydF4y2Ba	规则名称gydF4y2Ba	生成警报的规则的名称。gydF4y2Ba 规则名称下列出了为规则输入的描述或触发警报的规则设置的简要描述，供您参考。gydF4y2Ba 点击gydF4y2Ba查看规则gydF4y2Ba来gydF4y2Ba查看并编辑规则gydF4y2Ba这触发了警报。gydF4y2Ba
fgydF4y2Ba	老师的教训gydF4y2Ba	当警报被触发时，Code42讲师课程的详细信息自动发送。点击gydF4y2Ba查看讲师课程gydF4y2Ba打开Code42讲师并查看课程。gydF4y2Ba
ggydF4y2Ba	状态gydF4y2Ba	警报的状态:打开、正在进行中、等待响应和已解散。gydF4y2Ba 状态提供有关警报发生情况的更多上下文，或记录警报调查的特定阶段。gydF4y2Ba Code42自动保存并显示最后更新警报状态的人的用户名，以及状态更改的日期和时间。gydF4y2Ba
hgydF4y2Ba	笔记gydF4y2Ba	为警报输入的任何注释。gydF4y2Ba 点击gydF4y2Ba添加注gydF4y2Ba若要向警报添加注释，请输入该注释并单击gydF4y2Ba保存gydF4y2Ba．gydF4y2Ba 单击，编辑已创建的笔记gydF4y2Ba编辑笔记gydF4y2Ba，然后更新笔记，单击gydF4y2Ba保存gydF4y2Ba．您也可以通过删除注释的文本并单击来完全删除注释gydF4y2Ba保存gydF4y2Ba．Code42自动保存并显示最后一个编辑笔记的人的用户名，以及编辑笔记的日期和时间。gydF4y2Ba 默认情况下，Notes面板只显示注释的几行。单击，查看长笔记gydF4y2Ba扩大注意gydF4y2Ba．点击gydF4y2Ba崩溃报告gydF4y2Ba当您完成显示其余的警报细节时。gydF4y2Ba
我gydF4y2Ba	风险的严重程度gydF4y2Ba	与事件相关的风险严重性，基于事件的风险指标。风险严重程度基于以下评分范围:gydF4y2Ba 9 +:关键gydF4y2Ba 7 - 8:高gydF4y2Ba 4 - 6:温和gydF4y2Ba 1 - 3:低gydF4y2Ba 0:无风险提示gydF4y2Ba 对于风险严重程度未知的事件，不会出现这一行。gydF4y2Ba 有关风险严重程度和指标的更多信息，请参见gydF4y2Ba风险设置参考gydF4y2Ba．gydF4y2Ba
jgydF4y2Ba	风险概述gydF4y2Ba	导致事件风险严重程度的风险指标的简要摘要。有关风险严重程度和指标的更多信息，请参见gydF4y2Ba风险设置参考gydF4y2Ba．gydF4y2Ba 此摘要针对给定的严重性浓缩了检测到的事件。例如，摘要可以指出有6个中等事件，其中包括6个文件不匹配事件、3个来自Slack的事件、3个远程活动事件和3个来自Box的事件。这意味着检测到6个文件不匹配，其中3个发生在Slack上，3个发生在Box上。在这6个文件不匹配中，有3个发生在不在网络内的IP地址上。使用gydF4y2Ba法医搜索gydF4y2Ba来标识浓缩到此摘要中的特定文件事件。gydF4y2Ba 对于风险严重程度未知的事件，不会出现这一行。gydF4y2Ba
kgydF4y2Ba	用户名或角色gydF4y2Ba	与触发警报的文件事件关联的Code42用户名或云别名。如果用户包含在任何gydF4y2Ba观察名单中gydF4y2Ba时，出现该指标供参考。gydF4y2Ba 查看配置文件gydF4y2Ba出现在以下任一情况:gydF4y2Ba Code42用户名与事件关联。gydF4y2Ba 参与者的云别名与用户配置文件中的Code42用户名相关联。gydF4y2Ba 按此浏览gydF4y2Ba用户配置文件gydF4y2Ba对于该用户。gydF4y2Ba 查看配置文件gydF4y2Ba仅在您的Code42产品计划和角色权限允许时显示。gydF4y2Ba
lgydF4y2Ba	事件的时间范围gydF4y2Ba	显示文件活动发生的时间段。gydF4y2Ba 时间框架从文件活动开始时开始。gydF4y2Ba 在超出规则监视的活动5分钟后发送警报。这5分钟的延迟减少了警报“噪音”，因为用户可以在几次快速点击中移动大量数据。例如，一名员工在上午10:42开始移动文件，但在上午10:55超过了规则的设置。5分钟后，在上午11点会向您发送一个警报，其中包含上午10点42分至上午11点之间所有移动的总和。gydF4y2Ba
米gydF4y2Ba	文件总gydF4y2Ba	涉及可疑曝光的文件总数和大小。gydF4y2Ba
--gydF4y2Ba	端点IP地址gydF4y2Ba (例子中没有显示)gydF4y2Ba	文件活动中涉及的端点的公共IP地址。如果没有收集IP地址，则不显示此行。gydF4y2Ba 远程活动gydF4y2Ba中未列为网内IP地址的IP地址突出显示文件活动gydF4y2Ba管理>环境>数据首选项gydF4y2Ba．gydF4y2Ba 端点IP地址仅用于端点事件。gydF4y2Ba
--gydF4y2Ba	云共享gydF4y2Ba (例子中没有显示)gydF4y2Ba	用于共享文件的域(如“example.com”)和电子邮件地址(如“first.lastname@example.com”)不在gydF4y2Ba您信任的域名gydF4y2Ba．gydF4y2Ba 仅针对云事件列出云共享详细信息。gydF4y2Ba 微软OneDrive不向Code42提供电子邮件地址。因此，对于OneDrive中共享的文件，不能在这里列出您信任的域之外的电子邮件地址。gydF4y2Ba 只列出前10个电子邮件地址。调查在gydF4y2Ba法医搜索gydF4y2Ba查看已与该文件共享的、位于可信域之外的其他电子邮件地址。gydF4y2Ba
事件和文件详细信息gydF4y2Ba
ngydF4y2Ba	事件类型gydF4y2Ba	生成警报的活动类型:gydF4y2Ba 下载事件gydF4y2Ba:从公司业务服务(如Salesforce)下载文件到不受Incydr监控的设备。gydF4y2Ba 如果将文件下载到Incydr监视的端点，则认为这是受信任的活动，并从此列表中过滤掉。gydF4y2Ba 外部设备事件gydF4y2Ba:文件被保存到外部设备，如外置驱动器或存储卡。gydF4y2Ba 浏览器和应用程序上传事件gydF4y2Ba:使用浏览器、Slack、AirDrop、FTP客户端、curl等常用的上传文件的应用程序打开文件。gydF4y2Ba 云同步事件gydF4y2Ba:文件保存在端点上的文件夹中，该文件夹通常用于与这些个人云存储服务之一同步:gydF4y2Ba 苹果的iCloudgydF4y2Ba 盒子gydF4y2Ba 箱驱动gydF4y2Ba DropboxgydF4y2Ba 谷歌for DesktopgydF4y2Ba(要求Code42应用程序版本为1.4.0或更高)gydF4y2Ba 微软OneDrivegydF4y2Ba 云共享事件gydF4y2Ba:已更改保存在组织的企业云存储驱动器中的文件的共享权限。gydF4y2Ba 外部邮件共享gydF4y2Ba:从您的公司电子邮件服务(如Gmail或Microsoft Office 365)以附件形式通过电子邮件发送文件。gydF4y2Ba Git事件gydF4y2Ba:文件上传到(或“推送”)Git源代码存储库gydF4y2Ba 列出了检测到的每个事件类型，以及有关该事件所涉及的文件的详细信息。当特定文件涉及这些活动时，它们可能以多种事件类型列出。gydF4y2Ba
ogydF4y2Ba	文件名/细节gydF4y2Ba	活动中涉及的文件名，以及有关影响其风险严重性和风险评分的风险指标的详细信息。gydF4y2Ba 风险严重程度基于以下评分范围:gydF4y2Ba 9 +:关键gydF4y2Ba 7 - 8:高gydF4y2Ba 4 - 6:温和gydF4y2Ba 1 - 3:低gydF4y2Ba 0:无风险提示gydF4y2Ba 有关风险指标的更多信息，请参见gydF4y2Ba风险设置参考gydF4y2Ba．gydF4y2Ba 如果可用，则会列出有关事件的其他详细信息(例如活动中涉及的URL和活动选项卡标题，或与该文件共享的电子邮件地址)。这些细节取决于事件类型，但可以包括:gydF4y2Ba 活动中涉及的URL和活动选项卡标题gydF4y2Ba 共享文件的电子邮件地址gydF4y2Ba 以附件形式接收文件的电子邮件收件人gydF4y2Ba 文件被移动到的可移动媒体的供应商gydF4y2Ba 上传文件的源代码存储库的统一资源标识符(URI)gydF4y2Ba 端点上的文件位置gydF4y2Ba 登录到设备的用户名gydF4y2Ba 有关此处显示的详细信息，请参见gydF4y2Ba文件事件元数据引用gydF4y2Ba．gydF4y2Ba 点击gydF4y2Ba法医搜查调查gydF4y2Ba查看这些文件gydF4y2Ba法医搜索gydF4y2Ba．gydF4y2Ba
pgydF4y2Ba	调查法医搜索中的事件gydF4y2Ba	单击以查看这些文件gydF4y2Ba法医搜索gydF4y2Ba．gydF4y2Ba 如果生成警报的活动中涉及许多不同的事件类型，则该链接将出现在每个部分的底部，以在取证搜索中打开这些文件事件。gydF4y2Ba

概述gydF4y2Ba

注意事项gydF4y2Ba

检查警告gydF4y2Ba

过滤器警报gydF4y2Ba

警报详细信息gydF4y2Ba

相关的话题gydF4y2Ba