Utiliser le casier de preuves pour afficher les détails d'évènement d'exfiltration

Lorsqu'un fichier de votre inventaire de fichiers est impliqué dans un évènement d'exfiltration de données, il est stocké et chiffré dans l'instance AWS gérée par Arctic Wolf à l'aide des clés différentes pour chaque locataire, et est ajouté au casier de preuves. Vous pouvez afficher ou télécharger les fichiers impliqués dans les évènements d'exfiltration à partir du casier de preuves.

La collecte des fichiers de preuve doit être activée dans les paramètres de protection des informations. Pour plus d'informations, reportez-vous à Configurer les paramètres de collecte de données.

  1. Dans la barre de menus de la console de gestion, cliquez sur Avert > Casier de preuves.
    Le casier de preuves affiche une liste de tous les fichiers de votre organisation qui ont été impliqués dans un évènement d'exfiltration de données. Le tableau suivant explique les informations figurant dans la liste du casier de preuves :

    Élément

    Description

    Date d'ajout

    Il s'agit de l'heure à laquelle le fichier a été ajouté au casier de preuves.

    Nom de fichier

    Il s'agit du nom du fichier impliqué dans un évènement d'exfiltration.

    Taille du fichier

    Il s'agit de la taille du fichier impliqué dans un évènement d'exfiltration.

    Évènements associés

    Il s'agit des évènements d'exfiltration auxquels le fichier est associé. Vous pouvez cliquer sur le numéro pour en savoir plus.

    Télécharger

    Vous pouvez cliquer sur ce bouton pour télécharger le fichier complet impliqué dans l'évènement d'exfiltration. Les fichiers de preuves sont téléchargés sous forme de fichier .gz compressé. Vous aurez besoin d'un outil utilitaire, tel que 7zip, pour décompresser les fichiers et les afficher.
  2. Cliquez sur le numéro dans la colonne évènements associés pour afficher les évènements CylanceAVERT.
  3. Pour filtrer les colonnes Date d'ajout, Nom de fichier ou Taille du fichier, cliquez sur L'icône de Filtre de colonne dans l'en-tête de colonne.