CylanceAVERT-Ereignisse
CylanceAVERT
-EreignisseDaten-Exfiltrationsereignisse werden gespeichert und auf der
CylanceAVERT
-Ereignisseite aufgeführt. CylanceAVERT
-Ereignisse werden 30 Tage lang in der Ereignisliste gespeichert. Wenn ein Daten-Exfiltrationsereignis auftritt, wird ein neuer Listeneintrag mit den folgenden Informationen zur Ereignisliste hinzugefügt:Element | Beschreibung |
---|---|
Erkennungszeit | Datum und Uhrzeit des Auftretens des Exfiltrationsereignisses. |
Gerät | Gerätename des Geräts, auf dem das Exfiltrationsereignis gefunden wurde. |
Benutzer | Vorname, Nachname, E-Mail-Adresse, Abteilung und Titel des Benutzers, der das Exfiltrationsereignis durchgeführt hat. Sie können auf den Link klicken, um die Seite mit den Benutzerdetails anzuzeigen. |
Aktivität | Der Aktivitätstyp, den CylanceAVERT als Daten-Exfiltrationsereignis markiert hat. Mögliche Werte sind Web, E-Mail und USB. |
Standort | Der Speicherort, auf den die sensiblen Daten hochgeladen wurden. Der Wert hängt vom Typ des Uploads ab (Website-Root-Domäne, E-Mail-Domänen und -Empfänger, Speicherort kopierter USB-Dateien). |
Dateien | Die Anzahl der an dem Ereignis beteiligten Dateien. Sie können auf den Link klicken, um die Seite mit den Dateidetails anzuzeigen. Mit einem Exfiltrationsereignis können mehrere Dateien verknüpft sein. |
Richtlinie | Die Anzahl der CylanceAVERT -Benutzerrichtlinien, die verletzt wurden. Mit einem Exfiltrationsereignis können mehrere Richtlinien verknüpft sein. |
Datentyp | Die Anzahl von Schlüsselwörtern oder regulären Ausdrücken, die übereinstimmen müssen, um das CylanceAVERT -Ereignis auszulösen. |