Verwalten von Nachweissammlungen

Sie können anpassen, wie Daten-Exfiltrationsereignisse in CylanceAVERT erfasst werden. Mithilfe der Datenerfassungseinstellungen können Sie die Nachweise konfigurieren, die während eines Daten-Exfiltrationsereignisses zu Auditzwecken erfasst werden sollen. Die Konfiguration der Datenerfassungseinstellungen ermöglicht es Ihnen, Entscheidungen zu treffen, z. B. zum Aufnehmen von Dateisegmenten des Exfiltrationsereignisses, Speichern vollständiger Kopien der Dateien, die an dem Exfiltrationsereignis beteiligt sind, Verwalten von Uploads in den Nachweisordner, Auswählen von Zeiten für das Hochladen von Dateien und Angeben der Aufbewahrungsfristen für Datennachweise.
  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf Einstellungen > Datenschutz.
  2. Klicken Sie auf die Registerkarte Datenerfassung.
  3. Führen Sie einen der folgenden Schritte aus, um die Einstellungen für den Datenschutz zu konfigurieren:

    Element

    Schritte

    Dateisegmente

    Klicken Sie auf Dateisegmente generieren, um die Erfassung von Dateisegmenten ein- oder auszuschalten. Wenn Dateisegmente generieren aktiviert ist, wird ein Dateisegment des Daten-Exfiltrationsereignisses in den Ereignisdetails gespeichert. Standardmäßig ist Dateisegmente generieren deaktiviert.

    Sammlung von Nachweisdateien

    • Klicken Sie auf Sammlung von Nachweisdateien aktivieren, um die Erfassung von Nachweisdateien ein- oder auszuschalten. Standardmäßig ist die Option Sammlung von Nachweisdateien aktivieren deaktiviert. Wenn die Option Sammlung von Nachweisdateien aktivieren markiert ist, wird eine vollständige Kopie der Dateien, die an einem Daten-Exfiltrationsereignis beteiligt sind, in den Ereignisdetails gespeichert. Weitere Informationen finden Sie unter Ereignisdetails von CylanceAVERT anzeigen.

    • Klicken Sie auf das Textfeld Festplattenspeicher und geben Sie einen Wert für den maximalen freien Speicherplatz an, den Sie zum Zwischenspeichern von Nachweisdateien auf Remote-Geräten oder dem Nachweisordner zuweisen können. Standardmäßig ist Festplattenspeicher auf 10 % eingestellt.

    Dateiupload

    Klicken Sie auf die Liste Methode für Datei-Upload und wählen Sie eine Methode aus. Wenn Sie Direkt auswählen, können Geräte in Ihrem Netzwerk Dateien direkt in Ihren Nachweisordner hochladen. Wenn der direkte Zugriff auf Ihren Nachweisordner blockiert ist (z. B. durch Ihre Firewall), lädt Arctic Wolf die Dateien durch Auswahl von BlackBerry Proxy Service über seine Cloud hoch. Standardmäßig ist Direkt ausgewählt.

    Aufbewahrung von Nachweisdateien

    Klicken Sie auf die Liste Datenaufbewahrung und wählen Sie dann die Aufbewahrungsdauer für Nachweisdateien in Ihrem Nachweisordner aus. Die Werte für den Zeitraum, für den Nachweisdateien gespeichert werden können, sind 30, 60 oder 90 Tage. Standardmäßig ist die Datenaufbewahrung auf 30 Tage eingestellt.