CylanceAVERT イベントの詳細を表示

データ窃盗イベントが発生すると、イベントの詳細が CylanceAVERT のイベントページに表示されます。各イベント行をクリックすると窃盗イベントの詳細が表示され、イベントに含まれる機密データタイプの数、イベントのスニペットの確認、関連ファイルのダウンロードなどができます。次の手順では、イベントページを見つける方法と詳細を表示するための操作について説明しています。暗号化されたファイルまたはパスワードで保護されたファイルの場合、機密データのタイプではなく[暗号化されたファイル]が表示されます。

ファイルスニペットを表示してすべてのファイルをダウンロードするには、次のデータ収集設定を有効にしておく必要があります。詳細については、「データ収集設定の構成」を参照してください。

  • ファイルスニペットを生成
  • 証拠ファイル収集を有効化

イベント情報を表示するには、次の権限が必要です。

  • 一般イベントリストの表示
  • デバイス名の表示
  • ユーザー名の表示
  • ポリシー名の表示
  • ポリシーの詳細へのリンク
  • データエンティティの表示
  • ファイルの詳細の表示
  • すべてのファイルのダウンロード
  1. 管理コンソールのメニューバーで[CylanceAVERT] > [イベント]をクリックします。
  2. 行をクリックすると、イベントの詳細が表示されます。
  3. [イベントの詳細]ペインで、次のいずれかの操作を行います。
    • [ユーザーの詳細]でユーザー名をクリックすると、ユーザーの情報ページに遷移します。そのページで、ユーザーに関連付けられたポリシー、イベント、デバイスを確認できます。
    • [ポリシー違反]でポリシーをクリックすると、違反したポリシーの詳細を確認できます。
    • [ファイルの詳細]で情報アイコンをクリックするとファイルの詳細(ファイルの種類、スキャンされた機密データのタイプ、そうしたデータタイプの発生回数など)を確認できます。表示アイコン をクリックすると、窃盗イベントに関するスニペット情報を表示できます。ダウンロードアイコン クリックして、窃盗イベントに関係するファイルをダウンロードすることもできます。証拠ファイルは圧縮された .gz ファイルとしてダウンロードされます。ファイルを解凍して表示するには、7zip などのユーティリティツールが必要です。