跳到主要内容
联系支持

这篇文章是给谁看的?

Incydr专业,企业,地平线和政府F2
Incydr基础,高级,和政府F1

的Code42控制台中找到您的产品计划帐户菜单

老师,不。

Incydr Professional, Enterprise, Horizon和Gov F2,是的。

Incydr基础,高级和Gov F1,是的。

首页
开始
发布说明
常见问题
api
系统状态
Code42支持

查看您组织的内部风险趋势

  1. 最后一次更新
  2. 另存为PDF

概述

“内部风险趋势”指示板显示组织中的风险如何随时间变化。仪表板跟踪这些重要指标的波动:

  • 导致严重或高级别文件事件的用户数量
  • 组织中导致最不可信事件的部门
  • 泄露事件涉及的文件类型
  • 公司数据来源面临风险betway88help
  • 最不可信的活动通常发生在其上的向量或目的地

您可以使用这些趋势来确定在哪里关注控制、培训和参与,以改善组织的风险概况。

注意事项

  • 要使用此功能,必须为Incydr用户分配特定的角色。有关更多信息,请参见Incydr的权限

  • 添加信任的活动而且数据连接把你的调查重点放在高风险的文件活动上。添加信任设置允许Incydr仅在安全事件仪表板、用户配置文件和警报上显示不受信任的文件事件,从而减少文件事件总量。betway365所有文件活动仍然可见法医搜索

  • 仪表板汇总了Code42随时间收集的数据,需要至少30天的数据。如果您的仪表盘是空的,您可能需要这样做启用端点监控连接您的云服务,并允许Code42有足够的时间来聚合数据。

文件事件计数的差异
用于取证搜索和警报的文件事件通常在文件活动后15分钟内出现,而安全事件仪表板、所有用户列表、监视列表和用户配置文件中的文件事件可能需要长达一个小时才能出现。betway365因此,您可能会看到警报通知和取证搜索中的文件事件计数与其他地方的事件计数不同。有关事件在Incydr中显示所需时间的详细信息,请参见事件出现的预期时间范围

内部风险趋势仪表板

访问仪表板:

  1. 登录到Code42控制台
  2. 选择指示板>内部风险趋势
    仪表盘打开。
    内部风险趋势仪表板
    点击下面的链接获取更多信息。
    1. 信任的设置:表示您的信任设置应用于此指示板。Code42排除了由这些设置和任何云数据连接由Code42监控。
    2. 设置风险:点击打开设置风险在这里你可以设置每个风险指标的得分。这些分数用于计算每个文件事件的严重程度。
    3. 我环境中的风险:用户在指定时间内造成严重或严重事件的次数。
    4. 用户将数据置于风险之中:用户在指定时间内引起不可信事件次数最多的部门。
    5. 文件被窃取:指定时间段内最不可信事件涉及的文件类型(按类别组织)。
    6. 信息源处于危险之中:在指定时间范围内发生的不可信或离职事件所涉及的公司数betway88help据源的数据来源。
    7. 不可信活动的向量:在指定的时间范围内,最不可信的事件通常发生的向量(或目的地)。
  3. 在任何面板上的图形中,将鼠标悬停在图形上以获得有关这些总数的更多详细信息。
  4. 使用任何控件来更改该面板上的视图。
    1. 点击排序根据所打开菜单中的选择,以升序或降序对视图进行排序。
    2. 点击过滤器在相应的面板中,只查看指定的部门、文件类型或目标。
    3. 单击图底部图例中的项目,可以在面板中显示或隐藏该细节。
    4. 使用图底部的控件可查看面板中的更多类别,或滚动到面板上的其他隐藏页面。
    5. 不可信活动的向量面板中,单击链接类别名称(或其图形)可向下钻取并查看更详细的信息。点击回来返回顶级类别视图。

我环境中的风险

此面板显示在指定时间段内导致严重或高度严重事件的用户数量。这个总数只捕获唯一的用户,这意味着即使用户造成了多个严重或高度严重的事件,他们也只会被统计一次。

使用此面板可形成组织中所有用户如何处理风险的整体视图。上升趋势可能表明您需要通过外联或教育来提高对组织安全计划的认识。betway365下降趋势可能表明安全计划的所有方面都在帮助降低组织的风险暴露。betway365图中的“光点”可能与您的员工在短时间内分享大量信息的事件有关,例如产品发布、培训课程或会议或项目启动。

用户将数据置于风险之中

此面板使用从您的身份提供程序导入的部门数据供应.如果您还没有将配置提供程序设置为将用户属性导入Code42,此面板表示没有可用于聚合事件活动的部门数据。

设置供应导入用户属性后,此面板将显示指定时间范围内不受信任事件的数量,由用户引起这些事件的部门组织。导致不可信事件但在供应中没有关联部门的用户被分组到未找到部门图表上的类别。

文件被窃取

此面板显示按文件类别组织的不受信任活动涉及的文件。您可以使用此详细信息查看哪些类型的文件可能离开组织,以确定需要更好的控制、培训或参与的地方。

信息源处于危险之中

此面板显示文件可能离开组织的来源。当与其他面板结合使用时,此信息可以帮助您对可信活动设置进行微调,以更好地识别风险活动。

您可以向下钻取查看更多详细信息:

  • 单击类别名称(或其图形)查看有关组成该类别的源上的活动的更多信息。
  • 向下钻取后,单击回来返回顶级类别视图。

不可信活动的向量

此面板显示文件可能离开组织的向量,按目标类别组织。当与其他面板结合使用时,此信息可以帮助您对可信活动设置进行微调,以更好地识别风险活动。

您可以向下钻取查看更多详细信息:

  • 单击类别名称(或其图形)查看有关组成该类别的向量上的活动的更多信息。
  • 向下钻取后,单击回来返回顶级类别视图。

此面板上的“公司”目的地标识Code42对您组织的业务工具(如Salesforce)、云存储服务(如Box、谷歌Drive或OneDrive)或电子邮件服务(Gmail和Microsoft Office 365)的监控。

您必须将Code42连接到至少一个企业业务、云存储或电子邮件服务查看此下载、文件共享或附件活动。

用例

“内部风险趋势”仪表板上的面板一起工作,帮助您改进组织的安全计划,并随着时间的推移改善风险状况。betway365

  • 使用整个仪表板来测量组织安全计划所有方面的有效性。betway365如果您的安全程序betway365正在开发中,此指示板可以帮助您确定在哪些地方最好集中额外的注意力,以改善风险状况。对于强大的安全程序,这betway365些趋势可以帮助您确定是否需要提醒或额外的参与和培训。
  • 使用我环境中的风险面板与用户将数据置于风险之中面板,将增加的事件总数与组织的事件(如产品发布、会议亮相或项目启动)关联起来。然后,您可以计划更新已批准的共享平台的可信活动设置,或针对未来类似事件为特定部门增加安全培训外延,以过滤已批准的共享或主动防止此类事件。betway365
  • 一起使用用户、文件和向量面板来识别已批准的共享并微调可信活动设置。例如:
    • 用户将数据置于风险之中面板显示您的软件开发部门有最高数量的不可信活动。
    • 文件被窃取面板指示源代码文件经常涉及不可信事件。
    • 不可信活动的向量面板显示源代码存储库是泄露事件的频繁载体。
    这种组合可能表明,开发人员在将源代码文件作为日常工作的一部分检入和检出企业存储库时,正在引起大量的安全事件。betway365通过将企业存储库添加到可信活动设置中,可以将此类活动标识为可信活动,并防止它出现在仪表板上。