Afficher les détails de l'évènement CylanceAVERT

Lorsqu'un évènement d'exfiltration de données se produit, les détails de l'évènement sont répertoriés sur la page des évènements CylanceAVERT. Vous pouvez cliquer sur la ligne de chaque évènement pour afficher plus de détails sur l'évènement d'exfiltration, y compris le nombre de types de données sensibles impliqués dans l'évènement, un extrait de l'évènement et télécharger le fichier concerné. Les étapes suivantes décrivent comment trouver la page des évènements et les actions que vous pouvez effectuer pour afficher plus de détails. Pour les fichiers chiffrés ou protégés par mot de passe, le texte « fichier chiffré » s'affiche à la place des types de données sensibles.

Les paramètres de collecte de données suivants doivent être activés pour afficher les fragments de fichier et télécharger le fichier complet. Pour plus d'informations, reportez-vous à Configurer les paramètres de collecte de données.

  • Générer des extraits de fichier
  • Activer la collecte des fichiers de preuve

Les autorisations suivantes sont requises pour afficher les informations sur l'évènement :

  • Afficher la liste des évènements généraux
  • Afficher le nom des terminaux
  • Afficher le nom des utilisateurs
  • Afficher les noms des stratégies
  • Lier aux détails de la stratégie
  • Afficher les entités de données
  • Afficher les détails du fichier
  • Télécharger le fichier complet
  1. Dans la barre de menus de la console de gestion, cliquez sur CylanceAVERT > Évènements.
  2. Cliquez sur une ligne pour afficher plus de détails sur un évènement.
  3. Dans le panneau Détails de l'évènement, effectuez l'une des opérations suivantes :
    • Sous Détails de l'utilisateur, cliquez sur le nom de l'utilisateur pour être redirigé vers la page d'informations de l'utilisateur où vous pouvez afficher les stratégies, les évènements ou les terminaux associés à l'utilisateur.
    • Sous Violations de stratégie, cliquez sur une stratégie pour afficher plus d'informations sur la stratégie qui a été enfreinte.
    • Sous Détails du fichier, cliquez sur l'icône d'informations pour afficher des détails sur le fichier, y compris le type de fichier, les types de données sensibles qui ont été analysés et le nombre d'occurrences de ces types de données. Vous pouvez cliquer sur Icône Afficher pour afficher des informations sur l'évènement d'exfiltration. Vous pouvez également cliquer sur Icône Télécharger pour télécharger le fichier impliqué dans l'évènement d'exfiltration. Les fichiers de preuves sont téléchargés sous forme de fichier .gz compressé. Vous aurez besoin d'un outil utilitaire, tel que 7zip, pour décompresser les fichiers et les afficher.