Verwenden des Nachweisordners zum Anzeigen von Exfiltrationsereignisdetails
Wenn eine Datei in Ihrem Dateibestand an einem Daten-Exfiltrationsereignis beteiligt ist, wird sie in der von
BlackBerry
verwalteten AWS
-Instanz mit unterschiedlichen Schlüsseln für jeden Mandanten gespeichert und verschlüsselt und dem Nachweisordner hinzugefügt. Sie können die an den Exfiltrationsereignissen beteiligten Dateien über den Nachweisordner anzeigen lassen oder herunterladen.Die Erfassung von Nachweisdateien muss in den Einstellungen zum Datenschutz aktiviert sein. Weitere Informationen finden Sie unter Konfigurieren von Datenerfassungseinstellungen.
- Klicken Sie in der Menüleiste der Verwaltungskonsole aufAvert > Nachweisordner.Der Nachweisordner zeigt eine Liste aller Dateien in Ihrem Unternehmen an, die an einem Daten-Exfiltrationsereignis beteiligt waren. In der folgenden Tabelle werden die Informationen in der Nachweisordner-Liste erläutert:ElementBeschreibungHinzugefügt umDies ist der Zeitpunkt, an dem die Datei zum Nachweisordner hinzugefügt wurde.DateinameDies ist der Name der Datei, die an einem Exfiltrationsereignis beteiligt ist.DateigrößeDies ist die Größe der Datei, die an einem Exfiltrationsereignis beteiligt ist.Zugehörige EreignisseDies sind die Exfiltrationsereignisse, mit denen die Datei verknüpft ist. Sie können auf die Nummer klicken, um weitere Details anzuzeigen.DownloadÜber diese Schaltfläche können Sie die vollständige Datei herunterladen, die an dem Exfiltrationsereignis beteiligt ist. Nachweisdateien werden als komprimierte Dateien im .gz-Format heruntergeladen. Sie benötigen ein Dienstprogramm wie 7zip, um die Dateien zu dekomprimieren und anzuzeigen.
- Klicken Sie auf die Nummer in der Spalte der zugehörigen Ereignisse, um dieCylanceAVERT-Ereignisse anzuzeigen.
- Um die Spalten für Datum des Hinzufügens, Dateiname oder Dateigröße zu filtern, klicken Sie in der Spaltenüberschrift auf .