跳到主要内容
联系支持

这篇文章是给谁看的?

Incydr专业,企业,地平线和政府F2
Incydr基础,高级,和政府F1

的Code42控制台中找到您的产品计划帐户菜单

老师,不。

Incydr Professional, Enterprise, Horizon和Gov F2,是的。

Incydr基础,高级和Gov F1,是的。

首页
开始
发布说明
常见问题
api
系统状态
Code42支持

管理观察名单中

  1. 最后一次更新
  2. 另存为PDF

概述

本文解释了如何使用监视列表更密切地监视高风险员工以降低内部风险,如何创建和删除监视列表,以及如何从监视列表中添加和删除用户。

监视列表可帮助您更密切地监视高风险用户的文件活动。对于任何监视列表,您可以构建警报,当监视列表中的任何用户需要您的关注时通知您。

例如,有时员工可以使用可移动媒体来工作。而不是被提醒任何用户在您的环境中使用u盘,您可以将您最关心的使用USB设备的用户添加到糟糕的安全betway365措施监视列表和定义当您想要提醒这些用户的USB使用。

观察名单中类型

您可以使用以下类型的监视列表,也可以创建自己的监视列表。当用户处于监视列表中时发生的文件事件风险指标以及相关的风险评分,提高他们档案事件的严重程度。

离开

将即将离开(或已经离开)公司的员工添加到此监视列表中。betway88help即将离职的员工往往会在离开时带走数据,有时也会带走数据如果他们的访问权限没有被适当撤销,他们就已经离开了。

承包商

将任何承包商或临时雇员添加到此监视列表中,以便进行更密切的监视。

新员工

将可能不了解您的安全实践的全新员工添加到此监视列表中。betway365回顾新员工入职前30-90天的档案活动。这为您提供了足够的数据来验证他们理解并遵循公司的安全数据实践。betway88help

高的影响

将具有特殊角色且需要广泛访问高价值数据(如知识产权或其他机密文件)的员工列入此监视列表。

提高访问

将有权访问高度敏感数据和系统的员工添加到此监视列表中,以便进行更密切的监视。

飞行的风险

有时,当你经常看到员工离职时,你会看到员工离职,或者他们表达对工作的不满,被拒绝晋升,或者有队友冲突,这些都可能导致所有相关的敏感情况。对于这些困难的情况,将该员工添加到此监视列表中,以便在他们可能正在寻找另一份工作时监控有害数据活动。

可疑的系统活动

对于试图访问敏感系统或在其他安全系统中发出警报的员工,将他们添加到此监视列表中,以确保他们的行为不再有问题。betway365

性能问题

有时员工的绩效评估很差,被降职,或者正在进行绩效改进计划。这些员工可能不是最满意的员工,可能会给公司带来更高的数据丢失风险。betway88help将这些员工添加到此监视列表,以确保您的数据安全。

糟糕的安全betway365措施

为了确保他们的行为不会导致数据丢失,将那些使用未经批准的工具或安全意识不佳的员工列入观察名单,这些员工经常在网络钓鱼测试中失败或未能通过安全培训。betway365

自定义观察名单中

如果以上监视列表都不能满足您的需求,您最多可以创建25个自定义监视列表。风险指标不应用于自定义监视列表。

有关监视列表的详细信息,请参见观察名单中参考

注意事项

  • 要使用此功能,必须为Incydr用户分配特定的角色。有关更多信息,请参见Incydr的权限

  • 此功能仅在您的产品计划.请与您的客户成功经理(CSM)联系,以获得许可或升级到Incydr产品计划的协助。如果你不知道你的CSM,请联系我们的技术支持工程师

  • 如果删除监视列表,将从列表中删除所有用户以及任何相关警报。如果分配的警报没有在Incydr中的其他地方使用,警报规则也将从警报
  • 去看一个释放员工的用户配置文件,将它们添加到观察名单中首先,然后从监视列表中搜索他们的资料。

在开始之前

将组推到Code42

您可以使用外部用户目录系统(如Azure Active directory)中的组将用户添加到监视列表。例如,可以将用户从Finance目录组添加到影响监视列表,或将安全部门的用户添加到betway365提高访问观察名单中。

在使用组将用户添加到监视列表之前,请先执行身份管理管理员必须首先将组从外部用户目录系统“推”到Code42。推送之后,群组可以将用户添加到监视列表中。

Identity Management Administrator使用的推送方法因设置的供应提供程序类型而异身份管理

  • SCIM提供者:推送SCIM群组使目录组和部门的成员对监视列表可用。有关说明,请参阅我们的文章Azure而且Okta(不支持SCIM组PingOne).要从其他提供者推送SCIM组,请参阅供应提供者的文档。
  • Code42用户目录同步:目录组不可用于从Code42用户目录同步配置提供者,您可以推动部门使其成员可用于监视列表。如果ldap.attrib.department属性中配置config.properties文件,部门被推到Code42同步

删除或重命名组

如果目录组或部门是删除或重命名在您的身份管理提供程序中,相应地调整监视列表组:

  • 删除目录组:在Incydr中出现一个错误,说明该组不再存在。从监视列表中删除已删除的目录组。
  • 目录组重命名:在Incydr中出现一个警告,说明目录组不再存在。与标识管理管理员一起识别重命名的组。添加新重命名的组而且删除旧的组来自观察列表。
  • 删除或重命名的部门:由于部门信息的性质,对于丢失或重命名的部门,Incydr中不会出现警告。与身份管理管理员一起识别已删除或重命名的部门。添加新命名的部门而且拆除旧部门来自观察列表。

创建一个监视列表

  1. 用户活动>监视列表
  2. 添加一个监视列表。
    1. 如果这是你的第一个,单击所示的任何磁贴来创建该监视列表。
    2. 如果您已经创建了一些监视列表,但还想创建另一个,请单击创建观察名单中
      请注意:如果您已经创建了所有推荐的监视列表,并且达到了25个自定义监视列表的限制,则创建观察名单中按钮不可见。
  3. 仅用于自定义监视列表:为监视列表输入唯一的名称,并可选择添加简短的描述。您可以稍后编辑名称和描述。
    请注意:最多可创建25个自定义监视列表。

将用户添加到监视列表

将用户添加到现有监视列表中。

  1. 用户活动>监视列表
  2. 选择要向其中添加用户的监视列表或创建一个新的
    监视列表打开。
  3. 在“用户”后的“监视列表设置”中,单击添加编辑,或者点击添加编辑用户在右上方。
  4. 添加用户通过组或者是个人

按组添加用户

  1. 由集团选项卡上,单击添加适用于下列任何一项:
    • 目录组:使用此选项将目录组中的用户添加到监视列表中。
    • 部门:将部门内的所有用户加入监视列表。
    • 排除用户:使用此选项可将用户排除在监视列表之外,无论其目录组或部门成员身份如何。
      • 例如:您希望更密切地监视整个工程部门以防止泄露源代码,但您也知道,由于一些工程师的工作性质,他们会引起过多的警报。将整个工程部门添加到部门部分,然后添加将导致过多警报的用户排除用户
  2. 输入要添加到监视列表中的组或部门,并从提供的列表中选择名称。
  3. 点击保存

添加单个用户

  1. 由个人选项卡上,单击添加
  2. 输入要添加到监视列表的用户的Code42用户名,并从提供的列表中选择他们的用户名。如果您期望的用户名没有出现,请验证该用户存在于Code42环境中
  3. (可选):如果可用,将以下日期添加到用户的配置文件中。这些日期在筛选监视列表时很有帮助,并用于填充摘要信息,这些信息告诉您今天有多少用户离开您的组织。
    • 离职日期:该员工计划离开贵公司的日期。betway88help(仅限离境观察名单)
    • 开始日期:员工开始在贵公司工作的日期。betway88help(仅限新员工观察名单)
  4. 点击保存
    用户被添加到监视列表中。
排除用户
对象中添加了用户排除用户列表中,该用户将不会出现在监视列表中。方法添加到监视列表中的目录组或部门中也是如此由个人选项卡。
自动将用户添加到监视列表
使用集成根据用户在公司系统中的状态自动将用户添加到监视列表。betway88help

从监视列表中删除用户

  1. 用户活动>监视列表
  2. 选择要从中删除用户的监视列表。
    监视列表打开。
  3. 在“用户”后的“监视列表设置”中,单击编辑
    一个面板从右侧滑入。
  4. 你可以删除用户通过组单独

按组删除用户

支持按目录组或部门删除用户:

  • 目录组:此选项允许您删除用于填充监视列表的目录组。删除目录组时,该组中的所有用户都将从监视列表中删除,除非他们由于其他原因(如按部门或单独添加)而在监视列表中。
  • 部门:此选项允许您删除用于填充监视列表的部门。当您删除一个部门时,该组中的所有用户都将从监视列表中删除,除非他们由于其他原因(如按目录组或单独添加)而在监视列表中。

删除目录组或部门:

  1. 选项卡,单击删除按钮点击删除在要从监视列表中删除的目录组或部门旁边。
  2. 在出现的确认消息中,单击删除

删除多个目录组或部门:

  1. 选项卡中,选择要从监视列表中删除的目录组或部门左侧的相应复选框。
  2. 在已选组列表上方,单击删除
  3. 在出现的确认消息中,单击删除

删除个人用户

使用此选项可删除单独添加到监视列表中的用户。如果用户位于用于填充监视列表的目录组或部门中,则该用户将保留在监视列表中。

删除单独添加的用户:

  1. 个人选项卡,单击删除按钮点击删除在要删除的用户旁边。
  2. 在出现的确认消息中,单击删除
    用户从监视列表中删除。

删除多个一次性单独添加的用户:

  1. 个人选项卡上,选择要从监视列表中删除的用户左侧对应的复选框。
  2. 在已选用户列表上方,单击删除
  3. 在出现的确认消息中,单击删除
    用户从监视列表中删除。
我删除了一个人,但他们仍在监视名单上
方法删除单个用户个人Tab,但他们是仍然在监视列表中,它们很可能是用于填充监视列表的目录组或部门的成员。

在Incydr中不能管理目录组和部门成员。相反,与你的身份管理管理员更改他们的组或部门成员。

如果无法更改组或部门成员,也可以将用户添加到排除用户
自动从监视列表中删除用户
使用集成根据用户在公司系统中的状态自动从监视列表中删除用户。betway88help

修改监视列表的警报

  1. 用户活动>监视列表
  2. 选择要调整警报的监视列表。
    监视列表打开。
  3. 在“警报”旁边的监视列表设置中,单击编辑,或者点击编辑提醒在右上方,然后执行以下操作之一:
    Edit alerts面板从右侧滑动。
    1. 对于已分配的警报:点击编辑
      将出现一个打开警报的新选项卡。
    2. 添加一个新的建议警报:点击视图
      出现一个带有面板的新选项卡,用于创建推荐的警报。
    3. 创建一个新的警报:点击创建新警报
      将出现一个带有面板的新选项卡,用于创建新的警报。
  4. 调整告警规则设置如有必要,点击保存

删除监视列表

  1. 用户活动>监视列表
  2. 找到要删除的监视列表,单击行动单击Actions菜单
  3. 点击观察名单中删除
    一个确认信息从右边滑入。
  4. 点击观察名单中删除
    • 所有用户都从监视列表中删除。他们的用户配置文件仍然可用。
    • 情况下对监视列表上的任何用户保持完整。
    • 关联警报将从监视列表中删除。如果这些警报没有在Incydr中的其他地方使用,则从警报
    • 该监视列表将从当前监视列表列表中删除,并可在其他时间重新创建。

使用集成管理监视列表

您可以使用Code42集成,使用来自其他系统(如身份访问管理(IAM)、特权访问管理(PAM)或人力资本管理(HCM)系统)的数据自动管理监视列表中的用户信息。以下是可用于自动化监视列表管理的Code42集成。

Incydr流

Incydr流程将其他系统连接到Code42,允许您使用这些系统中的信息来更新Code42环境。例如,摄取用户属性,如就业里程碑、离职日期或用于监视列表的提升访问凭据。

Incydr流程需要Code42专业服务的协助和设置。联系您的客户成功经理(CSM),与Code42专业服务团队合作。有关如何开始配置Incydr流的一般概述,请参见配置Incydr流

有关Incydr流的更多信息,请参见Incydr流程介绍

CLI

Code42命令行界面(CLI)工具是一个命令驱动的框架,用于与Code42环境进行交互。使用CLI管理监视列表,请参见管理监视列表成员在Code42开发者门户的CLI文档中。

有关CLI的更多信息,请参见Code42命令行界面介绍

py42

py42是一个围绕Code42 API的Python SDK包装器,它允许您开发自己的工具来处理Code42数据。要使用py42管理监视列表,请参见观察名单中在Code42开发者门户的py42文档中。

有关py42的更多信息,请参见介绍py42, Code42 Python SDK

api

Code42的API可用于与Code42环境交互使用RESTful工具和标准。要使用Code42 API来管理监视列表,请将以下API与外部系统集成:

有关Code42 API的更多信息,请参见Code42 API资源