Skip Navigation

CylanceAVERT
-Ereignisse

Daten-Exfiltrationsereignisse werden gespeichert und auf der
CylanceAVERT
-Ereignisseite aufgeführt.
CylanceAVERT
-Ereignisse werden 30 Tage lang in der Ereignisliste gespeichert. Wenn ein Daten-Exfiltrationsereignis auftritt, wird ein neuer Listeneintrag mit den folgenden Informationen zur Ereignisliste hinzugefügt:
Element
Beschreibung
Erkennungszeit
Datum und Uhrzeit des Auftretens des Exfiltrationsereignisses.
Gerät
Gerätename des Geräts, auf dem das Exfiltrationsereignis gefunden wurde.
Benutzer
Vorname, Nachname, E-Mail-Adresse, Abteilung und Titel des Benutzers, der das Exfiltrationsereignis durchgeführt hat. Sie können auf den Link klicken, um die Seite mit den Benutzerdetails anzuzeigen.
Aktivität
Der Aktivitätstyp, den
CylanceAVERT
als Daten-Exfiltrationsereignis markiert hat. Mögliche Werte sind Web, E-Mail und USB.
Standort
Der Speicherort, auf den die sensiblen Daten hochgeladen wurden. Der Wert hängt vom Typ des Uploads ab (Website-Root-Domäne, E-Mail-Domänen und -Empfänger, Speicherort kopierter USB-Dateien).
Dateien
Die Anzahl der an dem Ereignis beteiligten Dateien. Sie können auf den Link klicken, um die Seite mit den Dateidetails anzuzeigen. Mit einem Exfiltrationsereignis können mehrere Dateien verknüpft sein.
Richtlinie
Die Anzahl der
CylanceAVERT
-Benutzerrichtlinien, die verletzt wurden. Mit einem Exfiltrationsereignis können mehrere Richtlinien verknüpft sein.
Datentyp
Die Anzahl von Schlüsselwörtern oder regulären Ausdrücken, die übereinstimmen müssen, um das
CylanceAVERT
-Ereignis auszulösen.