Skip Navigation
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Administration
  4. Administratorhandbuch für Cylance Endpoint Security
  5. Überwachen sensibler Dateien mit CylanceAVERT
  6. CylanceAVERT-Ereignisse
  7. Anzeigen von Details zu CylanceAVERT-Netzwerkereignissen

Anzeigen von Details zu
CylanceAVERT
-Netzwerkereignissen

Wenn ein Daten-Exfiltrationsereignis auftritt, werden die Details des Ereignisses auf der Seite
CylanceAVERT
-Ereignisse aufgeführt. Sie können auf die Zeile des jeweiligen Ereignisses klicken, um weitere Details zum Exfiltrationsereignis anzuzeigen, einschließlich der Anzahl der am Ereignis beteiligten sensiblen Datentypen, eines Datensegments des Ereignisses und des Downloads der betroffenen Datei. Die folgenden Schritte beschreiben, wie Sie die Seite „Ereignisse“ finden und welche Aktionen Sie ausführen können, um weitere Details anzuzeigen. Bei verschlüsselten oder kennwortgeschützten Dateien wird anstelle der sensiblen Datentypen „verschlüsselte Datei“ angezeigt.
Die folgenden Datenerfassungseinstellungen müssen aktiviert sein, um Dateisegmente anzuzeigen und die vollständige Datei herunterzuladen. Weitere Informationen finden Sie unter Konfigurieren von Datenerfassungseinstellungen.
  • Dateisegmente generieren
  • Sammlung von Nachweisdateien aktivieren
Die folgenden Berechtigungen sind erforderlich, um Informationen zu Ereignissen anzuzeigen:
  • Liste mit allgemeinen Ereignissen anzeigen
  • Gerätenamen anzeigen
  • Benutzernamen anzeigen
  • Richtliniennamen anzeigen
  • Link zu Richtliniendetails
  • Datenelemente anzeigen
  • Dateidetails anzeigen
  • Vollständige Dateien herunterladen
  1. Klicken Sie in der Menüleiste der Verwaltungskonsole auf
    CylanceAVERT > Ereignisse
    .
  2. Klicken Sie auf eine Zeile, um weitere Details zu einem Ereignis anzuzeigen.
  3. Führen Sie im Fenster
    Ereignisdetails
     eine der folgenden Aktionen aus:
    • Klicken Sie unter
      Benutzerdetails
       auf den Namen des Benutzers, um zur Informationsseite des Benutzers zu gelangen, auf der Sie alle mit dem Benutzer verknüpften Richtlinien, Ereignisse oder Geräte anzeigen können.
    • Klicken Sie unter
      Richtlinienverletzungen
       auf eine Richtlinie, um weitere Informationen zu der Richtlinie anzuzeigen, die verletzt wurde.
    • Klicken Sie unter
      Dateidetails
       auf das Informationssymbol, um Details zu einer Datei anzuzeigen, einschließlich des Dateityps, der gescannten sensiblen Datentypen und der Anzahl der Vorkommen dieser Datentypen. Sie können auf Das Symbol „Anzeigen“ klicken, um Datenausschnitte über das Exfiltrationsereignis anzuzeigen. Sie können auch auf Das Symbol „Herunterladen“ klicken, um die Datei herunterzuladen, die an dem Exfiltrationsereignis beteiligt ist. Nachweisdateien werden als komprimierte Dateien im .gz-Format heruntergeladen. Sie benötigen ein Dienstprogramm wie 7zip, um die Dateien zu dekomprimieren und anzuzeigen.