証拠収集の管理

CylanceAVERT でデータ窃盗イベントを収集する方法をカスタマイズできます。データ収集設定を使用すると、監査目的で、データ窃盗イベント時に収集する証拠を設定できるようになります。データ収集設定を構成することで、さまざまな決定を下せます。たとえば、データ窃盗イベントのファイルスニペットを含める、イベント関連ファイルのコピーをすべて保存する、証拠ロッカーへのアップロードを管理する、ファイルアップロードの時間を選択する、データ証拠の保管期間を指定するなどです。
  1. 管理コンソールのメニューバーで、[設定] > [情報保護]の順にクリックします。
  2. [データ収集]タブをクリックします。
  3. 情報保護設定を構成するには、以下のいずれかの操作を実行します。

    項目

    手順

    ファイルスニペット

    [ファイルスニペットを生成]トグルをクリックして、ファイルスニペットの収集をオンまたはオフにします。[ファイルスニペットを生成]をオンにすると、データ窃盗イベントのファイルスニペットがイベントの詳細に保存されます。デフォルトでは、[ファイルスニペットを生成]はオフに設定されています。

    証拠ファイル収集

    • [証拠ファイル収集を有効化]トグルをクリックして、証拠ファイルの収集をオンまたはオフにします。デフォルトでは、[証拠ファイル収集を有効化]はオフに設定されています。[証拠ファイル収集を有効化]をオンにすると、データ窃盗イベントに関与したすべてのファイルのコピーがイベントの詳細に保存されます。詳細については、「CylanceAVERT イベントの詳細の表示」を参照してください。

    • [ディスク容量]テキストフィールドをクリックし、リモートデバイスまたは証拠ロッカー上の証拠ファイルのキャッシュに割り当てることができる最大空きディスク容量を指定する値を入力します。デフォルトでは、[ディスク容量]は 10% に設定されています。

    ファイルアップロード

    [ファイルアップロードの方法]リストをクリックして、方法を選択します。[直接]を選択すると、ネットワーク上のデバイスが証拠ロッカーに直接ファイルをアップロードできるようになります。証拠ロッカーへの直接アクセスがブロックされている場合(例えばファイアウォールなどによって)、[BlackBerry Proxy Service]を選択すると、Arctic Wolf がクラウド経由でそれらのファイルをアップロードします。デフォルトでは、[直接]が選択されています。

    証拠ファイルの保持

    [データの保持]リストをクリックしてから、証拠ファイルを証拠ロッカーに保存する期間を選択します。証拠ファイルを保存できる期間の値は 30 日、60 日、または 90 日です。デフォルトでは、[データの保持]は 30 日に設定されています。