Utiliser le casier de preuves pour afficher les détails d‘évènement d‘exfiltration
Lorsqu‘un fichier de votre inventaire de fichiers est impliqué dans un évènement d‘exfiltration de données, il est stocké et chiffré dans l‘instance
AWS
gérée par BlackBerry
à l‘aide des clés différentes pour chaque locataire, et est ajouté au casier de preuves. Vous pouvez afficher ou télécharger les fichiers impliqués dans les évènements d‘exfiltration à partir du casier de preuves.La collecte des fichiers de preuve doit être activée dans les paramètres de protection des informations. Pour plus d‘informations, consultez Configurer les paramètres de collecte de données.
- Dans la barre de menus de la console de gestion, cliquez surAvert > Casier de preuves.Le casier de preuves affiche une liste de tous les fichiers de votre organisation qui ont été impliqués dans un évènement d‘exfiltration de données. Le tableau suivant explique les informations figurant dans la liste du casier de preuves :ÉlémentDescriptionDate d‘ajoutIl s‘agit de l‘heure à laquelle le fichier a été ajouté au casier de preuves.Nom de fichierIl s‘agit du nom du fichier impliqué dans un évènement d‘exfiltration.Taille du fichierIl s‘agit de la taille du fichier impliqué dans un évènement d‘exfiltration.Évènements associésIl s‘agit des évènements d‘exfiltration auxquels le fichier est associé. Vous pouvez cliquer sur le numéro pour en savoir plus.TéléchargerVous pouvez cliquer sur ce bouton pour télécharger le fichier complet impliqué dans l‘évènement d‘exfiltration. Les fichiers de preuves sont téléchargés sous forme de fichier .gz compressé. Vous aurez besoin d‘un outil utilitaire, tel que 7zip, pour décompresser les fichiers et les afficher.
- Cliquez sur le numéro dans la colonne évènements associés pour afficher les évènementsCylanceAVERT.
- Pour filtrer les colonnes Date d‘ajout, Nom de fichier ou Taille du fichier, cliquez sur dans l‘entête de colonne.