回顾提醒参考gydF4y2Ba
概述gydF4y2Ba
Code42警报让您知道什么时候重要数据可能离开您的公司。betway88help使用gydF4y2Ba检查警告gydF4y2Ba表查看或取消警报通知、向通知添加注释以及选择任何关联调查的状态。gydF4y2Ba
方法中的通知的详细描述,本文是一个参考指南gydF4y2Ba检查警告gydF4y2Ba表格有关如何使用警报的详细信息,请参见gydF4y2Ba查看和管理警报通知gydF4y2Ba.使用gydF4y2Ba管理规则gydF4y2Ba表查看或更新Code42环境中触发这些通知的不同警报规则。有关警报规则及其组件的信息,请参见gydF4y2Ba管理规则参考gydF4y2Ba.有关创建和配置警报规则的信息,请参见gydF4y2Ba创建和管理警报规则gydF4y2Ba.gydF4y2Ba
注意事项gydF4y2Ba
检查警告gydF4y2Ba
中列出了警报通知gydF4y2Ba检查警告gydF4y2Ba中定义的设置gydF4y2Ba预警规则gydF4y2Ba检测到。要查看表,请在Code42控制台中选择gydF4y2Ba提醒>回顾提醒gydF4y2Ba.gydF4y2Ba
项gydF4y2Ba | 描述gydF4y2Ba | |
---|---|---|
一个gydF4y2Ba | 信任的设置gydF4y2Ba | |
bgydF4y2Ba | 设置风险gydF4y2Ba | 单击,打开“风险设置”,可设置各项风险指标的得分。分数用于计算每个文件事件的严重程度。有关更多信息,请参见gydF4y2Ba风险设置参考gydF4y2Ba.gydF4y2Ba |
cgydF4y2Ba | 过滤器gydF4y2Ba | 根据您选择的条件筛选“审查警报”列表。有关更多信息,请参见gydF4y2Ba过滤器警报gydF4y2Ba在下面。gydF4y2Ba |
dgydF4y2Ba | 过滤后的gydF4y2Ba | 当前应用于“审查警报”列表的筛选器。单击X以删除该过滤器。删除所有过滤器以查看所有警报。gydF4y2Ba |
egydF4y2Ba | 选择所有gydF4y2Ba | 选择所有警报并显示操作按钮(gydF4y2Ba把警报gydF4y2Ba或gydF4y2Ba重新打开警报gydF4y2Ba)。单击按钮可对所有选定的警报一次性执行该操作。gydF4y2Ba 使用全选功能时,不能添加注释。gydF4y2Ba |
fgydF4y2Ba | 风险的严重程度gydF4y2Ba | 与事件相关的风险严重性,基于事件的风险指标。风险严重程度基于以下评分范围:gydF4y2Ba 如果风险严重程度未知,gydF4y2Ba- - - - - -gydF4y2Ba出现在本专栏中。gydF4y2Ba 有关风险指标的更多信息,请参见gydF4y2Ba风险设置参考gydF4y2Ba.gydF4y2Ba |
ggydF4y2Ba | 规则名称gydF4y2Ba | 为生成警报的规则输入的名称。gydF4y2Ba |
hgydF4y2Ba | 生成的警报gydF4y2Ba | 产生警报的日期和时间。gydF4y2Ba |
我gydF4y2Ba | 列排序gydF4y2Ba | 单击列标头可按该列升序或降序对结果进行排序。gydF4y2Ba |
jgydF4y2Ba | 用户名/演员gydF4y2Ba | 与生成警报的文件事件关联的Code42用户名或云别名。gydF4y2Ba |
kgydF4y2Ba | 状态gydF4y2Ba | 警报的状态:打开、正在进行中、等待响应和已解散。gydF4y2Ba 状态指示警报的当前状态,并确定对该通知进行调查的任何特定阶段。gydF4y2Ba |
lgydF4y2Ba | 驳回gydF4y2Ba或重新打开警报gydF4y2Ba | 打开菜单以取消或重新打开当前警报。您还可以选择在关闭或重新打开警报之前向警报添加注释。gydF4y2Ba
|
米gydF4y2Ba | 查看详细gydF4y2Ba | 点击查看gydF4y2Ba警报详细信息gydF4y2Ba用于此通知。包括文件事件信息、文件计数和大小以及事件涉及的文件类别。gydF4y2Ba |
ngydF4y2Ba | 每页行数gydF4y2Ba | 选择要在每个页面上显示的警报数量。gydF4y2Ba |
ogydF4y2Ba | 分页gydF4y2Ba | 单击左右箭头可滚动浏览提醒页面。gydF4y2Ba |
过滤器警报gydF4y2Ba
筛选上列出的警报gydF4y2Ba检查警告gydF4y2Ba,点击gydF4y2Ba过滤器gydF4y2Ba并选择要使用的标准。当你点击gydF4y2Ba应用gydF4y2Ba,匹配所有筛选器的警报将出现在列表中。gydF4y2Ba
应用的任何过滤器都显示在Review Alerts列表上方。单击过滤器上的X可删除该过滤器。gydF4y2Ba
项gydF4y2Ba | 描述gydF4y2Ba | |
---|---|---|
一个gydF4y2Ba | 状态gydF4y2Ba | 按状态过滤列表:gydF4y2Ba
|
bgydF4y2Ba | 日期范围gydF4y2Ba | 根据所选日期范围筛选列表:在过去24小时、7天、30天或选择期间触发的警报gydF4y2Ba自定义gydF4y2Ba并输入用于筛选警报的开始和结束日期。您也可以选择gydF4y2Ba所有日期gydF4y2Ba查看已触发的所有警报。gydF4y2Ba 的gydF4y2Ba自定义gydF4y2Ba而且gydF4y2Ba所有日期gydF4y2Ba筛选器只显示在您的gydF4y2Ba产品计划的gydF4y2Ba事件数据保留期(30、90或180天),即使您输入的自定义日期不在该窗口之外。gydF4y2Ba |
cgydF4y2Ba | 风险的严重程度gydF4y2Ba | 根据风险严重程度筛选列表:使用gydF4y2Ba至关重要的gydF4y2Ba,gydF4y2Ba高gydF4y2Ba,gydF4y2Ba温和的gydF4y2Ba,或gydF4y2Ba低gydF4y2Ba风险评分,或任何风险严重程度的警报。gydF4y2Ba 风险严重程度基于以下评分范围:gydF4y2Ba 有关风险指标的更多信息,请参见gydF4y2Ba风险设置参考gydF4y2Ba.gydF4y2Ba |
dgydF4y2Ba | 用户名或参与者gydF4y2Ba | 筛选列表,仅显示与特定Code42用户名或云别名(参与者)相关的文件事件。gydF4y2Ba |
egydF4y2Ba | 规则名称gydF4y2Ba | 筛选列表,只显示与特定规则名称关联的警报。gydF4y2Ba |
fgydF4y2Ba | 取消/申请gydF4y2Ba | 点击gydF4y2Ba应用gydF4y2Ba将所选筛选条件应用于列表,并仅显示与该条件匹配的警报。若要返回列表而不应用任何筛选器,请单击gydF4y2Ba取消gydF4y2Ba.gydF4y2Ba |
警报详细信息gydF4y2Ba
上面列出的任何警报gydF4y2Ba检查警告gydF4y2Ba,点击gydF4y2Ba视图gydF4y2Ba细节gydF4y2Ba查看有关警报通知的更多信息。gydF4y2Ba
警报详细信息因触发警报的活动类型而异。特定的警报可能会显示与下面示例中显示的不同的详细信息。gydF4y2Ba
警报详细信息分为几个部分:gydF4y2Ba
- 您可以对警报采取的操作(例如在Forensic Search中对其进行调查或向用户发送有关可疑活动的电子邮件)出现在顶部。gydF4y2Ba
- 的gydF4y2Ba概述gydF4y2Ba列出有关警报的一般信息,例如生成警报的规则和用户、生成警报的活动的摘要、发生活动的时间范围以及端点或云活动中涉及的文件数量。gydF4y2Ba
- 通知底部的事件和详细信息部分提供了有关活动中涉及的特定事件和文件的更多信息。这些详细信息描述生成警报的活动类型,识别活动中涉及的特定文件并列出相关的风险评分,并显示检测到活动时捕获的其他信息。gydF4y2Ba
项gydF4y2Ba | 描述gydF4y2Ba | |
---|---|---|
一个gydF4y2Ba | 警告标识gydF4y2Ba | 警报通知的唯一标识符。点击gydF4y2Ba复制链接gydF4y2Ba复制到Code42控制台中警报通知的链接,以便与他人共享以进行进一步调查。gydF4y2Ba |
bgydF4y2Ba | 法医搜查调查gydF4y2Ba | 中查看文件事件gydF4y2Ba法医搜索gydF4y2Ba.gydF4y2Ba 如果生成警报的活动中涉及多个事件类型,请从出现的菜单中选择要在“取证搜索”中查看的事件类型:gydF4y2Ba
|
cgydF4y2Ba | 解除警报或重新打开警报gydF4y2Ba | 对于已打开的警报,单击可从已打开警报列表中删除此单个警报通知。这将取消所有队友的通知。gydF4y2Ba 对于已取消的警报,单击以重新打开该警报通知,并将其返回到打开警报列表。gydF4y2Ba |
dgydF4y2Ba | 行动gydF4y2Ba | |
概述gydF4y2Ba | ||
egydF4y2Ba | 规则名称gydF4y2Ba | 生成警报的规则的名称。gydF4y2Ba 规则名称下列出了为规则输入的描述或触发警报的规则设置的简要描述,供您参考。gydF4y2Ba 点击gydF4y2Ba查看规则gydF4y2Ba来gydF4y2Ba查看并编辑规则gydF4y2Ba这触发了警报。gydF4y2Ba |
fgydF4y2Ba | 老师的教训gydF4y2Ba | 当警报被触发时,Code42讲师课程的详细信息自动发送。点击gydF4y2Ba查看讲师课程gydF4y2Ba打开Code42讲师并查看课程。gydF4y2Ba |
ggydF4y2Ba | 状态gydF4y2Ba | 警报的状态:打开、正在进行中、等待响应和已解散。gydF4y2Ba 状态提供有关警报发生情况的更多上下文,或记录警报调查的特定阶段。gydF4y2Ba Code42自动保存并显示最后更新警报状态的人的用户名,以及状态更改的日期和时间。gydF4y2Ba |
hgydF4y2Ba | 笔记gydF4y2Ba | 为警报输入的任何注释。gydF4y2Ba
|
我gydF4y2Ba | 风险的严重程度gydF4y2Ba | 与事件相关的风险严重性,基于事件的风险指标。风险严重程度基于以下评分范围:gydF4y2Ba 对于风险严重程度未知的事件,不会出现这一行。gydF4y2Ba 有关风险严重程度和指标的更多信息,请参见gydF4y2Ba风险设置参考gydF4y2Ba.gydF4y2Ba |
jgydF4y2Ba | 风险概述gydF4y2Ba | 导致事件风险严重程度的风险指标的简要摘要。有关风险严重程度和指标的更多信息,请参见gydF4y2Ba风险设置参考gydF4y2Ba.gydF4y2Ba 此摘要针对给定的严重性浓缩了检测到的事件。例如,摘要可以指出有6个中等事件,其中包括6个文件不匹配事件、3个来自Slack的事件、3个远程活动事件和3个来自Box的事件。这意味着检测到6个文件不匹配,其中3个发生在Slack上,3个发生在Box上。在这6个文件不匹配中,有3个发生在不在网络内的IP地址上。使用gydF4y2Ba法医搜索gydF4y2Ba来标识浓缩到此摘要中的特定文件事件。gydF4y2Ba 对于风险严重程度未知的事件,不会出现这一行。gydF4y2Ba |
kgydF4y2Ba | 用户名或角色gydF4y2Ba | 与触发警报的文件事件关联的Code42用户名或云别名。如果用户包含在任何gydF4y2Ba观察名单中gydF4y2Ba时,出现该指标供参考。gydF4y2Ba 查看配置文件gydF4y2Ba出现在以下任一情况:gydF4y2Ba
按此浏览gydF4y2Ba用户配置文件gydF4y2Ba对于该用户。gydF4y2Ba |
lgydF4y2Ba | 事件的时间范围gydF4y2Ba | 显示文件活动发生的时间段。gydF4y2Ba
|
米gydF4y2Ba | 文件总gydF4y2Ba | 涉及可疑曝光的文件总数和大小。gydF4y2Ba |
--gydF4y2Ba | 端点IP地址gydF4y2Ba (例子中没有显示)gydF4y2Ba |
文件活动中涉及的端点的公共IP地址。如果没有收集IP地址,则不显示此行。gydF4y2Ba 远程活动gydF4y2Ba中未列为网内IP地址的IP地址突出显示文件活动gydF4y2Ba管理>环境>数据首选项gydF4y2Ba.gydF4y2Ba 端点IP地址仅用于端点事件。gydF4y2Ba |
--gydF4y2Ba | 云共享gydF4y2Ba (例子中没有显示)gydF4y2Ba |
用于共享文件的域(如“example.com”)和电子邮件地址(如“first.lastname@example.com”)不在gydF4y2Ba您信任的域名gydF4y2Ba.gydF4y2Ba 仅针对云事件列出云共享详细信息。gydF4y2Ba 微软OneDrive不向Code42提供电子邮件地址。因此,对于OneDrive中共享的文件,不能在这里列出您信任的域之外的电子邮件地址。gydF4y2Ba 只列出前10个电子邮件地址。调查在gydF4y2Ba法医搜索gydF4y2Ba查看已与该文件共享的、位于可信域之外的其他电子邮件地址。gydF4y2Ba |
事件和文件详细信息gydF4y2Ba | ||
ngydF4y2Ba | 事件类型gydF4y2Ba | 生成警报的活动类型:gydF4y2Ba
列出了检测到的每个事件类型,以及有关该事件所涉及的文件的详细信息。当特定文件涉及这些活动时,它们可能以多种事件类型列出。gydF4y2Ba |
ogydF4y2Ba | 文件名/细节gydF4y2Ba |
活动中涉及的文件名,以及有关影响其风险严重性和风险评分的风险指标的详细信息。gydF4y2Ba 风险严重程度基于以下评分范围:gydF4y2Ba 有关风险指标的更多信息,请参见gydF4y2Ba风险设置参考gydF4y2Ba.gydF4y2Ba 如果可用,则会列出有关事件的其他详细信息(例如活动中涉及的URL和活动选项卡标题,或与该文件共享的电子邮件地址)。这些细节取决于事件类型,但可以包括:gydF4y2Ba
有关此处显示的详细信息,请参见gydF4y2Ba文件事件元数据引用gydF4y2Ba.gydF4y2Ba 点击gydF4y2Ba法医搜查调查gydF4y2Ba查看这些文件gydF4y2Ba法医搜索gydF4y2Ba.gydF4y2Ba |
pgydF4y2Ba | 调查法医搜索中的事件gydF4y2Ba | 单击以查看这些文件gydF4y2Ba法医搜索gydF4y2Ba.gydF4y2Ba |