CylanceAVERT -Ereignisse
Daten-Exfiltrationsereignisse werden gespeichert und auf der CylanceAVERT-Ereignisseite aufgeführt. CylanceAVERT-Ereignisse werden 30 Tage lang in der Ereignisliste gespeichert. Wenn ein Daten-Exfiltrationsereignis auftritt, wird ein neuer Listeneintrag mit den folgenden Informationen zur Ereignisliste hinzugefügt:
| Element | Beschreibung |
|---|---|
|
Erkennungszeit |
Datum und Uhrzeit des Auftretens des Exfiltrationsereignisses. |
|
Gerät |
Gerätename des Geräts, auf dem das Exfiltrationsereignis gefunden wurde. |
|
Benutzer |
Vorname, Nachname, E-Mail-Adresse, Abteilung und Titel des Benutzers, der das Exfiltrationsereignis durchgeführt hat. Sie können auf den Link klicken, um die Seite mit den Benutzerdetails anzuzeigen. |
|
Aktivität |
Der Aktivitätstyp, den CylanceAVERT als Daten-Exfiltrationsereignis markiert hat. Mögliche Werte sind Web, E-Mail und USB. |
|
Standort |
Der Speicherort, auf den die sensiblen Daten hochgeladen wurden. Der Wert hängt vom Typ des Uploads ab (Website-Root-Domäne, E-Mail-Domänen und -Empfänger, Speicherort kopierter USB-Dateien). |
|
Dateien |
Die Anzahl der an dem Ereignis beteiligten Dateien. Sie können auf den Link klicken, um die Seite mit den Dateidetails anzuzeigen. Mit einem Exfiltrationsereignis können mehrere Dateien verknüpft sein. |
|
Richtlinie |
Die Anzahl der CylanceAVERT-Benutzerrichtlinien, die verletzt wurden. Mit einem Exfiltrationsereignis können mehrere Richtlinien verknüpft sein. |
|
Datentyp |
Die Anzahl von Schlüsselwörtern oder regulären Ausdrücken, die übereinstimmen müssen, um das CylanceAVERT-Ereignis auszulösen. |