Utiliser le casier de preuves Passer la navigation

Utiliser le casier de preuves

La collecte des fichiers de preuve doit être activée dans les paramètres de protection des informations. Pour plus d‘informations, consultez Configurer les paramètres de collecte de données.
  1. Dans la barre de menus de la console de gestion, cliquez sur
    Avert > Casier de preuves
    .
    Le casier de preuves affiche une liste de tous les fichiers de votre organisation qui ont été impliqués dans un évènement d‘exfiltration de données. Le tableau suivant explique les informations figurant dans la liste du casier de preuves :
    Élément
    Description
    Date d‘ajout
    Il s‘agit de l‘heure à laquelle le fichier a été ajouté au casier de preuves.
    Nom de fichier
    Il s‘agit du nom du fichier impliqué dans un évènement d‘exfiltration.
    Taille du fichier
    Il s‘agit de la taille du fichier impliqué dans un évènement d‘exfiltration.
    Évènements associés
    Il s‘agit des évènements d‘exfiltration auxquels le fichier est associé. Vous pouvez cliquer sur le numéro pour en savoir plus.
    Télécharger
    Vous pouvez cliquer sur ce bouton pour télécharger le fichier complet impliqué dans l‘évènement d‘exfiltration. Les fichiers de preuves sont téléchargés sous forme de fichier .gz compressé. Vous aurez besoin d‘un outil utilitaire, tel que 7zip, pour décompresser les fichiers et les afficher.
  2. Cliquez sur le numéro dans la colonne évènements associés pour afficher les évènements
    CylanceAVERT
    .
  3. Pour filtrer la colonne
    Date d‘ajout
    , cliquez sur The filter icon dans l‘entête de la colonne.