Gérer la collecte de preuves

Vous pouvez personnaliser la manière dont les évènements d'exfiltration de données sont collectés dans CylanceAVERT. Les paramètres de collecte de données vous permettent de configurer les preuves que vous souhaitez collecter lors d'un évènement d'exfiltration de données à des fins d'audit. En configurant les paramètres de collecte de données, vous pouvez prendre des décisions telles que l'inclusion d'extraits de fichiers de l'évènement d'exfiltration, l'enregistrement de copies complètes des fichiers impliqués dans l'évènement d'exfiltration, la gestion des chargements dans le casier de preuves, la sélection des heures de téléchargement des fichiers, et spécifier la durée pendant laquelle les preuves de données doivent être conservées.
  1. Dans la barre de menus de la console de gestion, cliquez sur Paramètres > Protection des informations.
  2. Cliquez sur l'onglet Collecte de données.
  3. Effectuez l'une des actions suivantes pour configurer les paramètres de protection des informations :

    Élément

    Étapes

    Extraits de fichier

    Cliquez sur le bouton Générer des extraits de fichier pour activer ou désactiver la collecte de fragments de fichier. Lorsque l'option Générer des extraits de fichier est activée, un extrait de fichier de l'évènement d'exfiltration de données est enregistré dans les détails des évènements. Par défaut, l'option Générer des extraits de fichier est désactivée.

    Collecte des fichiers de preuve

    • Cliquez sur le bouton Activer la collecte de fichiers de preuve pour activer ou désactiver la collecte de fichiers de preuve. Par défaut, l'option Activer la collecte de fichiers de preuve est désactivée. Lorsque l'option Activer la collecte de fichiers de preuve est activée, une copie complète des fichiers impliqués dans un évènement d'exfiltration de données est enregistrée dans les détails de l'évènement. Pour plus d'informations, reportez-vous à la section Afficher les informations sur l'évènement CylanceAVERT.

    • Cliquez sur le champ de texte Espace disque et saisissez une valeur pour spécifier la quantité maximale d'espace disque disponible que vous pouvez allouer à la mise en cache des fichiers de preuve sur des terminaux distants ou un casier de preuves. Par défaut, Espace disque est défini sur 10 %.

    Charger un fichier

    Cliquez sur la liste Méthode de chargement de fichiers et sélectionnez une méthode. En sélectionnant Direct, les terminaux de votre réseau pourront télécharger des fichiers directement dans votre casier de preuves. Si l'accès direct à votre casier de preuves est bloqué (par exemple, par votre pare-feu), Arctic Wolf téléchargera les fichiers via son nuage en sélectionnant Service BlackBerry Proxy. Par défaut, Direct est sélectionné.

    Conserver les fichiers de preuve

    Cliquez sur la liste Conservation des données, puis sélectionnez la durée pendant laquelle vous souhaitez conserver les fichiers de preuves dans votre casier de preuves. La durée de stockage des fichiers de preuve est de 30, 60 ou 90 jours. Par défaut, Conservation des données est définie sur 30 jours.