Verwenden des Nachweisordners zum Anzeigen von Exfiltrationsereignisdetails

Wenn eine Datei in Ihrem Dateibestand an einem Daten-Exfiltrationsereignis beteiligt ist, wird sie in der von Arctic Wolf verwalteten AWS-Instanz mit unterschiedlichen Schlüsseln für jeden Mandanten gespeichert und verschlüsselt und dem Nachweisordner hinzugefügt. Sie können die an den Exfiltrationsereignissen beteiligten Dateien über den Nachweisordner anzeigen lassen oder herunterladen.

Die Erfassung von Nachweisdateien muss in den Einstellungen zum Datenschutz aktiviert sein. Weitere Informationen finden Sie unter Datenerfassungseinstellungen konfigurieren.

  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf Avert > Nachweisordner.
    Der Nachweisordner zeigt eine Liste aller Dateien in Ihrem Unternehmen an, die an einem Daten-Exfiltrationsereignis beteiligt waren. In der folgenden Tabelle werden die Informationen in der Nachweisordner-Liste erläutert:

    Element

    Beschreibung

    Hinzugefügt um

    Dies ist der Zeitpunkt, an dem die Datei zum Nachweisordner hinzugefügt wurde.

    Dateiname

    Dies ist der Name der Datei, die an einem Exfiltrationsereignis beteiligt ist.

    Dateigröße

    Dies ist die Größe der Datei, die an einem Exfiltrationsereignis beteiligt ist.

    Zugehörige Ereignisse

    Dies sind die Exfiltrationsereignisse, mit denen die Datei verknüpft ist. Sie können auf die Nummer klicken, um weitere Details anzuzeigen.

    Download

    Über diese Schaltfläche können Sie die vollständige Datei herunterladen, die an dem Exfiltrationsereignis beteiligt ist. Nachweisdateien werden als komprimierte Dateien im .gz-Format heruntergeladen. Sie benötigen ein Dienstprogramm wie 7zip, um die Dateien zu dekomprimieren und anzuzeigen.
  2. Klicken Sie auf die Nummer in der Spalte der zugehörigen Ereignisse, um die CylanceAVERT-Ereignisse anzuzeigen.
  3. Um die Spalten für Datum des Hinzufügens, Dateiname oder Dateigröße zu filtern, klicken Sie in der Spaltenüberschrift auf Das Symbol „Spalte filtern“.