Anzeigen von Details zu CylanceAVERT-Netzwerkereignissen

Wenn ein Daten-Exfiltrationsereignis auftritt, werden die Details des Ereignisses auf der Seite CylanceAVERT-Ereignisse aufgeführt. Sie können auf die Zeile des jeweiligen Ereignisses klicken, um weitere Details zum Exfiltrationsereignis anzuzeigen, einschließlich der Anzahl der am Ereignis beteiligten sensiblen Datentypen, eines Datensegments des Ereignisses und des Downloads der betroffenen Datei. Die folgenden Schritte beschreiben, wie Sie die Seite „Ereignisse“ finden und welche Aktionen Sie ausführen können, um weitere Details anzuzeigen. Bei verschlüsselten oder kennwortgeschützten Dateien wird anstelle der sensiblen Datentypen „verschlüsselte Datei“ angezeigt.

Die folgenden Datenerfassungseinstellungen müssen aktiviert sein, um Dateisegmente anzuzeigen und die vollständige Datei herunterzuladen. Weitere Informationen finden Sie unter Datenerfassungseinstellungen konfigurieren.

  • Dateisegmente generieren
  • Sammlung von Nachweisdateien aktivieren

Die folgenden Berechtigungen sind erforderlich, um Informationen zu Ereignissen anzuzeigen:

  • Liste mit allgemeinen Ereignissen anzeigen
  • Gerätenamen anzeigen
  • Benutzernamen anzeigen
  • Richtliniennamen anzeigen
  • Link zu Richtliniendetails
  • Datenelemente anzeigen
  • Dateidetails anzeigen
  • Vollständige Dateien herunterladen
  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf CylanceAVERT > Ereignisse.
  2. Klicken Sie auf eine Zeile, um weitere Details zu einem Ereignis anzuzeigen.
  3. Führen Sie im Fenster Ereignisdetails eine der folgenden Aktionen aus:
    • Klicken Sie unter Benutzerdetails auf den Namen des Benutzers, um zur Informationsseite des Benutzers zu gelangen, auf der Sie alle mit dem Benutzer verknüpften Richtlinien, Ereignisse oder Geräte anzeigen können.
    • Klicken Sie unter Richtlinienverletzungen auf eine Richtlinie, um weitere Informationen zu der Richtlinie anzuzeigen, die verletzt wurde.
    • Klicken Sie unter Dateidetails auf das Informationssymbol, um Details zu einer Datei anzuzeigen, einschließlich des Dateityps, der gescannten sensiblen Datentypen und der Anzahl der Vorkommen dieser Datentypen. Sie können auf Das Symbol „Anzeigen“ klicken, um Datenausschnitte über das Exfiltrationsereignis anzuzeigen. Sie können auch auf Das Symbol „Herunterladen“ klicken, um die Datei herunterzuladen, die an dem Exfiltrationsereignis beteiligt ist. Nachweisdateien werden als komprimierte Dateien im .gz-Format heruntergeladen. Sie benötigen ein Dienstprogramm wie 7zip, um die Dateien zu dekomprimieren und anzuzeigen.