信任的活动gydF4y2Ba
概述gydF4y2Ba
使用gydF4y2Ba数据的偏好gydF4y2Ba设置gydF4y2Ba信任的活动gydF4y2Ba定义域、url、Slack工作区、云帐户和Git存储库。gydF4y2Ba
添加可信活动可防止这些位置中的文件活动出现在仪表板、用户配置文件和警报中。但是,仍然捕获可信文件活动gydF4y2Ba可在法医搜索gydF4y2Ba。gydF4y2Ba
注意事项gydF4y2Ba
要使用此功能,您的角色必须具有gydF4y2Ba查看和修改的权限gydF4y2Ba数据的偏好gydF4y2Ba。gydF4y2Ba
它是如何工作的gydF4y2Ba
- 当受信任活动列表中的条目匹配时,文件事件被认为是受信任的gydF4y2Ba文件事件元数据gydF4y2Ba与事件关联。评估信任的元数据包括:浏览器选项卡标题、url、Git uri、帐户名、用户名和电子邮件地址。gydF4y2Ba
- 如果与某个事件关联的域超过一个,则所有域都必须包含在可信域列表中,以便该事件是可信的。如果与事件关联的任何域不在受信任域列表中,则该事件不受信任。gydF4y2Ba
- 受信任文件活动为gydF4y2Ba被排除在外gydF4y2Ba来自:gydF4y2Ba
- 有关数据gydF4y2Ba风险暴露仪表盘gydF4y2Ba
- 警报gydF4y2Ba
- 导致gydF4y2Ba风险严重程度评分gydF4y2Ba(除非被识别为agydF4y2Ba来源高价值的数据gydF4y2Ba)gydF4y2Ba
- 文件事件计数为gydF4y2Ba观察名单中gydF4y2Ba而且gydF4y2Ba用户配置文件gydF4y2Ba
- 法医搜索gydF4y2Ba结果包括gydF4y2Ba信任的活动gydF4y2Ba使用值进行筛选gydF4y2Ba排除gydF4y2Ba
配置可信活动gydF4y2Ba
访问受信任的活动设置:gydF4y2Ba
- 登录到Code42控制台gydF4y2Ba。gydF4y2Ba
- 导航到gydF4y2Ba管理>环境>数据首选项。gydF4y2Ba
- 选择gydF4y2Ba信任的活动gydF4y2Ba选项卡。gydF4y2Ba
项gydF4y2Ba | 描述gydF4y2Ba | |
---|---|---|
一个gydF4y2Ba | 添加可信活动gydF4y2Ba | 单击添加可信活动并选择类型:gydF4y2Ba 域gydF4y2Ba 信任整个域的各种活动,包括通过web浏览器上传的文件,从安装在用户设备上的云同步应用程序发送的文件,通过Git推送上传的文件,以及通过Incydr监控的云或电子邮件服务共享的文件。看到gydF4y2Ba域gydF4y2Ba下面是完整的细节。gydF4y2Ba 指定URL路径gydF4y2Ba 信任浏览器只上传到域的一部分。例如,添加URL路径gydF4y2Bagithub.com/betway88helpcompanygydF4y2Ba信托只上传到“公司”存储库,而不是全部betway88helpgydF4y2Bagithub.comgydF4y2Ba。看到gydF4y2Ba指定URL路径gydF4y2Ba下面是完整的细节。gydF4y2Ba 松弛的工作区gydF4y2Ba 信任在特定Slack工作区中上传的文件。看到gydF4y2Ba松弛的工作区gydF4y2Ba下面是完整的细节。gydF4y2Ba 帐户名称gydF4y2Ba Git存储库URIgydF4y2Ba 早期访问gydF4y2Ba 信托通过Git推送到特定的存储库。看到gydF4y2BaGit存储库URIgydF4y2Ba下面是完整的细节。gydF4y2Ba |
bgydF4y2Ba | 信任的活动gydF4y2Ba | 可信任的活动位置。gydF4y2Ba |
cgydF4y2Ba | 适用于gydF4y2Ba | 项是否应用于gydF4y2Ba域名,指定的URL路径gydF4y2Ba,gydF4y2Ba松弛的工作区gydF4y2Ba,gydF4y2Ba帐户名称gydF4y2Ba,或gydF4y2BaGit存储库URIgydF4y2Ba。gydF4y2Ba |
dgydF4y2Ba | 描述gydF4y2Ba | 提供额外上下文或详细信息的可选字段。gydF4y2Ba |
egydF4y2Ba | 最后修改gydF4y2Ba | 指示最后修改此条目的时间和进行更改的用户。文件活动自添加到此列表之日起即受信任。以前的文件活动被认为是不可信的。gydF4y2Ba 要查看发生了什么变化,请查看gydF4y2Ba审计日志gydF4y2Ba过滤gydF4y2Ba域发生了变化gydF4y2Ba,gydF4y2BaSlack Workspace更改gydF4y2Ba,gydF4y2Ba地址改变了gydF4y2Ba,或gydF4y2BaGit存储库更改gydF4y2Ba事件。gydF4y2Ba |
fgydF4y2Ba | 编辑gydF4y2Ba | 单击可编辑可信活动值和/或描述。gydF4y2Ba |
ggydF4y2Ba | 行动gydF4y2Ba | 单击,删除该条目。gydF4y2Ba |
域gydF4y2Ba
为一个域添加可信活动可以让您选择信任跨域的各种活动,包括通过web浏览器上传的文件,从安装在用户设备上的云同步应用程序发送的文件,通过Git推送上传的文件,以及通过Incydr监控的云或电子邮件服务共享的文件。gydF4y2Ba
如果您的组织为用户建立了举报不道德行为、骚扰、歧视或其他类型不当行为的流程,请考虑将相关url添加到可信域列表中。例如,添加gydF4y2Ba
report-misconduct.example.comgydF4y2Ba
将阻止该域上的文件活动出现在Code42仪表板、用户配置文件和警报中。gydF4y2Ba观看下面的视频,了解如何定义可信域。更多视频,请访问gydF4y2BaCode42大学gydF4y2Ba。gydF4y2Ba
- 不包括gydF4y2Ba
https://gydF4y2Ba
。gydF4y2Ba - 包括gydF4y2Ba
wwwgydF4y2Ba
是可选的。的gydF4y2BawwwgydF4y2Ba
在计算信任时忽略前缀。gydF4y2Ba - 仅对域进行信任评估。协议(https://))和TLD后的字符将被忽略。例如,对于打开的文件活动gydF4y2Ba
https://subdomain.corp.example.com/pagesgydF4y2Ba
,只有gydF4y2Basubdomain.corp.example.comgydF4y2Ba
对信任进行评估。gydF4y2Ba - 对于电子邮件活动,值为gydF4y2Ba
example.comgydF4y2Ba
上的电子邮件地址的所有用户的信任活动gydF4y2Baexample.comgydF4y2Ba
域。不支持信任特定的电子邮件地址。gydF4y2Ba - 可选地,使用星号(*)字符作为部分域名的通配符。例如,输入gydF4y2Ba
* .example.comgydF4y2Ba
的所有子域gydF4y2Baexample.comgydF4y2Ba
。查看更多gydF4y2Ba关于通配符的指导和警告gydF4y2Ba在下面。gydF4y2Ba - 检查gydF4y2Ba建议gydF4y2Ba而且gydF4y2Ba例子gydF4y2Ba添加/编辑屏幕上的选项卡提供额外的指导。gydF4y2Ba
信任的范围gydF4y2Ba
的gydF4y2Ba信任的范围gydF4y2Ba设置使您能够为域上的哪些活动是可信的定义更具体的标准。选择一个或多个选项:gydF4y2Ba
- 通过网络浏览器上传到此域的文件gydF4y2Ba:如果域包含在浏览器URL或选项卡标题中,则活动是可信的。gydF4y2Ba
- 由桌面应用程序同步到云存储的文件gydF4y2Ba:如果登录到云同步应用程序的用户名在域中,则活动是可信的。点击gydF4y2Ba编辑gydF4y2Ba调整哪些特定的应用程序是可信的。gydF4y2Ba
- 由Incydr监控的云存储服务共享的文件gydF4y2Ba:如果与之共享的用户在此域中,则活动是可信的。点击gydF4y2Ba编辑gydF4y2Ba定义信任哪些云存储服务。gydF4y2Ba
- 由Incydr监控的电子邮件服务共享的文件gydF4y2Ba:如果电子邮件收件人在域中,则活动是受信任的。点击gydF4y2Ba编辑gydF4y2Ba选择可信的电子邮件服务。gydF4y2Ba
- 通过Git推送上传的文件gydF4y2Ba: Git将事件推送到此域的活动是可信的。gydF4y2Ba
单击gydF4y2Ba编辑gydF4y2BaLink使您能够更好地识别未监控位置的风险。例如,如果您公司唯一认可的云存储解决方案是betway88helpOneDrive,则取消选择Box和iCloud以将该活动定义为不受信任的活动,即使登录到该帐户的电子邮件地址在您的域中。gydF4y2Ba
识别具有高价值数据的来源gydF4y2Ba
可用于域、URL路径、Slack工作区和帐户名称gydF4y2Ba
的gydF4y2Ba这也是公司信息的高价值来源吗betway88helpgydF4y2Ba设置使您可以定义从此受信任位置获取的文件在以后被窃取时是否存在潜在风险。gydF4y2Ba
- 是的gydF4y2Ba:从此位置获取并随后发送到不受信任目的地的文件的事件具有风险评分和gydF4y2Ba来源风险指标gydF4y2Ba应用。这使你能够信任gydF4y2Ba上传gydF4y2Ba到目标,但仍然对文件应用风险gydF4y2Ba下载gydF4y2Ba从该目的地转移到不受监控或不受信任的位置。gydF4y2Ba
- 没有gydF4y2Ba:从此位置获取文件后发送到不可信目的地的事件为gydF4y2Ba不gydF4y2Ba被认定为风险。gydF4y2Ba
通配符gydF4y2Ba
的可信域值gydF4y2Ba例子*gydF4y2Ba
信托公司不仅gydF4y2Baexample.comgydF4y2Ba
,也可以是任何以gydF4y2Ba例子gydF4y2Ba
,例如gydF4y2Baexample.fake.comgydF4y2Ba
,gydF4y2Baexamplenotyourrealdomain.comgydF4y2Ba
,gydF4y2Baexample.infogydF4y2Ba
。gydF4y2Ba
若要信任父域和所有子域,请执行gydF4y2Ba不gydF4y2Ba使用包含过多的通配符值,例如gydF4y2Ba* example.comgydF4y2Ba
。相反,添加这些gydF4y2Ba两个gydF4y2Ba最小化风险的价值观:gydF4y2Ba
example.comgydF4y2Ba
* .example.comgydF4y2Ba
因为第一个条目不包括通配符,所以它只信任与gydF4y2Baexample.comgydF4y2Ba
域到底。在第二个条目中,在通配符后面包含句点(.)可以确保只有合法域的子域是可信的。gydF4y2Ba
可信域示例gydF4y2Ba
下表提供了一些示例,说明基于可信域条目的组合以及文件活动发生的位置,文件活动是否可信。gydF4y2Ba
- 是的gydF4y2Ba=此域上的活动对于所提供的可信域条目是可信的gydF4y2Ba
- 没有gydF4y2Ba=此域上的活动为gydF4y2Ba不gydF4y2Ba对于所提供的受信任域条目来说是受信任的gydF4y2Ba
可信域入口gydF4y2Ba | |||||
<<<更安全更不安全>>>gydF4y2Ba |
活动:gydF4y2Ba | example.comgydF4y2Ba | * .example.comgydF4y2Ba | 例子gydF4y2Ba | * example.comgydF4y2Ba | 例子*gydF4y2Ba | * *例子gydF4y2Ba |
www.example.comgydF4y2Ba | 是的gydF4y2Ba | 没有gydF4y2Ba | 没有gydF4y2Ba | 是的gydF4y2Ba | 是的gydF4y2Ba | 是的gydF4y2Ba |
https://subdomain.example.comgydF4y2Ba | 没有gydF4y2Ba | 是的gydF4y2Ba | 没有gydF4y2Ba | 是的gydF4y2Ba | 没有gydF4y2Ba | 是的gydF4y2Ba |
www.not-example.comgydF4y2Ba | 没有gydF4y2Ba | 没有gydF4y2Ba | 没有gydF4y2Ba | 是的gydF4y2Ba | 没有gydF4y2Ba | 是的gydF4y2Ba |
www.example.fake.comgydF4y2Ba | 没有gydF4y2Ba | 没有gydF4y2Ba | 没有gydF4y2Ba | 没有gydF4y2Ba | 是的gydF4y2Ba | 是的gydF4y2Ba |
first.last@example.comgydF4y2Ba | 是的gydF4y2Ba | 没有gydF4y2Ba | 没有gydF4y2Ba | 是的gydF4y2Ba | 是的gydF4y2Ba | 是的gydF4y2Ba |
指定URL路径gydF4y2Ba
指定URL路径gydF4y2Ba条目只信任域的一部分活动。例如,添加URL路径gydF4y2Bagithub.com/betway88helpcompanygydF4y2Ba信托只上传到“公司”存储库,而不是全部betway88helpgydF4y2Bagithub.comgydF4y2Ba。gydF4y2Ba
- 域和路径的组合定义了可信活动。gydF4y2Ba
- 路径的所有子目录也是可信的。例如,的条目gydF4y2Bagithub.com/betway88helpcompanygydF4y2Ba也信任上传到gydF4y2Bagithub.com/betway88helpcompany/repositorygydF4y2Ba。gydF4y2Ba
- URL的路径部分可以包含通配符(*),但域不能包含通配符。gydF4y2Ba
- 不要包含协议或查询参数。在评估信任时,它们被忽略了。gydF4y2Ba
观看下面的视频,了解如何定义受信任的特定URL路径。更多视频,请访问gydF4y2BaCode42大学gydF4y2Ba。gydF4y2Ba
松弛的工作区gydF4y2Ba
只信任特定的Slack工作区可以使您更好地识别无法控制的外部Slack工作区中的风险。例如,添加您的企业Slack工作空间仅信任该工作空间中的文件活动。在其他工作区中共享的文件不受信任。gydF4y2Ba
- 只进入工作区gydF4y2Ba的名字gydF4y2Ba(例如,“Acme Co.”)。不要输入整个工作区URL。gydF4y2Ba
- 工作区名称中不支持通配符。如果包括gydF4y2Ba
*gydF4y2Ba
字符,它作为工作空间名称的一部分进行计算。gydF4y2Ba
观看下面的视频,了解如何定义一个可信的Slack工作区。更多视频,请访问gydF4y2BaCode42大学gydF4y2Ba。gydF4y2Ba
帐户名称gydF4y2Ba
仅限OneDrive和DropboxgydF4y2Ba
将您的企业云帐户名称仅添加到该帐户内的信任文件活动。这有助于你更好地识别你无法控制的个人账户的风险。gydF4y2Ba
信任OneDrive账户:gydF4y2Ba
- 在用户设备上,找到您信任的公司帐户的OneDrive同步文件夹。有关查找此文件夹的帮助,请访问gydF4y2Ba微软支持gydF4y2Ba。gydF4y2Ba
- 在Code42控制台:gydF4y2Ba
- 从要信任的云服务列表中选择gydF4y2BaOneDrivegydF4y2Ba。gydF4y2Ba
- 中输入完整的文件夹名称gydF4y2Ba帐户名称gydF4y2Ba字段。例如,gydF4y2BaOneDrive - Acme公司gydF4y2Ba。gydF4y2Ba
- 点击gydF4y2Ba保存gydF4y2Ba。gydF4y2Ba
要信任Dropbox账户:gydF4y2Ba
- 使用管理员凭证登录dropbox.com。gydF4y2Ba
- 选择gydF4y2Ba管理控制台>设置>团队配置文件gydF4y2Ba。注意gydF4y2Ba显示名称gydF4y2Ba。gydF4y2Ba
- 在Code42控制台:gydF4y2Ba
- 从要信任的云服务列表中选择gydF4y2BaDropboxgydF4y2Ba。gydF4y2Ba
- 在gydF4y2Ba帐户名称gydF4y2Ba字段,输入gydF4y2Ba显示名称gydF4y2Ba加上“Dropbox”这个词。例如,如果你gydF4y2Ba显示名称gydF4y2Ba是“Acme Co”,输入“Acme Co Dropbox”。gydF4y2Ba
- 点击gydF4y2Ba保存gydF4y2Ba。gydF4y2Ba
- 对于OneDrive,信任仅对OneDrive For Business账户进行评估。个人账户不可信。gydF4y2Ba
- 对于OneDrive,用户设备上的同步文件夹名称由gydF4y2Ba名称gydF4y2Ba在创建同步文件夹时。因此,如果您的Microsoft帐户名称曾经更改过,则您的设备可能具有不同的同步文件夹名称。为环境中的每个唯一同步文件夹名称添加单独的可信活动条目。gydF4y2Ba
- 帐户名称不支持通配符。如果包括gydF4y2Ba
*gydF4y2Ba
字符,它作为帐户名称的一部分进行计算。gydF4y2Ba - Incydr Professional、Enterprise、Horizon和Gov F2要求OneDrive的Code42应用程序版本为1.5.0或更高,Dropbox的版本为1.6.0或更高。gydF4y2Ba
- Incydr Basic, Advanced和Gov F1要求Code42应用程序版本10.3.0或更高。gydF4y2Ba
Git存储库URIgydF4y2Ba
Incydr专业版、企业版、地平线版和政府版F2版gydF4y2Ba
早期访问gydF4y2Ba
添加一个Git存储库URI,信任Git将其推送到此位置。gydF4y2Ba
- 存储库的所有子目录也是可信的。gydF4y2Ba
- URI方案、用户和结尾”。Git”被忽略。例如:gydF4y2Ba
- 信任公司帐户中的所有存储库betway88helpgydF4y2Ba
/ ssh: / / git@example.com帐户gydF4y2Ba
,输入gydF4y2Baexample.com:账户/gydF4y2Ba
- 信任的特定存储库gydF4y2Ba
ssh: / / git@example.com帐户/ repository.gitgydF4y2Ba
,输入gydF4y2Baexample.com:帐户/库gydF4y2Ba
- 信任公司帐户中的所有存储库betway88helpgydF4y2Ba
- 若要信任浏览器上传到此位置的文件,还必须添加gydF4y2Ba指定URL路径gydF4y2Ba条目。gydF4y2Ba
源代码存储库的可信活动建议gydF4y2Ba
如何为Git活动配置信任取决于您的源代码控制应用程序和存储库位置。gydF4y2Ba
- 要对域中的所有存储库信任Git活动,请使用gydF4y2Ba域gydF4y2Ba受信任的活动类型并选择受信任的范围gydF4y2Ba通过Git推送上传的文件gydF4y2Ba。您不需要指定单独的URI值。的gydF4y2Ba域gydF4y2Ba入口对Git浏览器上传和Git推送活动都应用信任。gydF4y2Ba
- 要信任域中的某些位置,必须添加两个可信活动类型:gydF4y2Ba
- 一个gydF4y2Ba指定URL路径gydF4y2Ba条目信任浏览器上传gydF4y2Ba
- 一个gydF4y2BaGit存储库URIgydF4y2Ba进入信任Git推送活动gydF4y2Ba
- GithubgydF4y2Ba:为两者添加可信活动条目gydF4y2Ba指定URL路径gydF4y2Ba而且gydF4y2BaGit存储库URIgydF4y2Ba。gydF4y2Ba
- GitlabgydF4y2Ba:添加单个gydF4y2Ba域gydF4y2Ba受信任的活动条目。如果该域名已经在您的可信活动列表中,请单击编辑图标,然后选择gydF4y2Ba通过Git推送上传的文件gydF4y2Ba在列表中gydF4y2Ba信任的范围gydF4y2Ba选项。gydF4y2Ba
- Azure DevOpsgydF4y2Ba:为两者添加可信活动条目gydF4y2Ba指定URL路径gydF4y2Ba而且gydF4y2BaGit存储库URIgydF4y2Ba。gydF4y2Ba
- BitBucket都gydF4y2Ba(云):为两者添加可信活动条目gydF4y2Ba指定URL路径gydF4y2Ba而且gydF4y2BaGit存储库URIgydF4y2Ba基于你的gydF4y2Ba工作区名称gydF4y2Ba。gydF4y2Ba
- BitBucket都gydF4y2Ba(on-prem):添加单个gydF4y2Ba域gydF4y2Ba受信任的活动条目。如果该域名已经在您的可信活动列表中,请单击编辑图标,然后选择gydF4y2Ba通过Git推送上传的文件gydF4y2Ba在列表中gydF4y2Ba信任的范围gydF4y2Ba选项。gydF4y2Ba