对员工外发的内容进行分析,快速发现数据泄露风险并预警,快速取证和溯源,以保障企业数据安全。
一、查看风险事件命中概览(仅统计未处理+确认中事件):
##在预警中心界面的上半部分,您将可以通过"事件等级分布","规则触发TOP","特别关注规则"三个模块了解当前的风险概况。
1、事件等级分布:该部分显示了当前系统中所有事件的总数及其等级分布,包括高危事件、中危事件和低危事件。
2、规则触发TOP:该部分列出了触发次数最多的规则的次数以及触发的用户数量,帮助管理员快速了解哪些规则最频繁触发。
3、特别关注规则:该部分展示了管理员特别关注的规则及其当前命中触发的次数等。
##管理员可以通过"事件等级分布","规则触发TOP","特别关注规则"中的数据或者使用筛选过滤框进行过滤,将会过滤出对应的事件,以提高风险事件的确认效率。
包含一下过滤条件:
1、查看风险事件列表的内容。
2、标记单个/多个事件状态。
3、设置特别关注规则
4、导出事件列表:管理员可以将全部的事件或者筛选后的事件列表(待确认) 导出为CSV 文件,通过本地编辑器进行统计与过滤,其中导出的 CSV 文件为原始的事件列表,没有通过用户进行聚合。
导出CSV文件字段说明可查看下表。
| 字段名 |
说明 |
| 事件发生时间 | 事件实际发生的时间,格式为YYYY-MM-DD HH:MM:SS。 |
| 用户 | 触发事件的用户标识,通常为用户ID或用户名。 |
| 用户组 | 触发事件的用户所在的组,显示为用户组的路径。 |
| 事件名称 | 触发的规则或策略的名称,标识具体的事件类型。 |
| 事件等级 | 事件的风险等级,如高危(high)、中危(medium)、低危(low)。 |
| 调整前分数 | 事件在调整前的风险分数,数值越高代表风险越大。 |
| 调整后分数 | 事件在调整后的风险分数,数值越高代表风险越大。 |
| 处理状态 | 事件当前的处理状态,如未处理(untreated)、处理中(in progress)、合规(compliant)、违规(non-compliant)、忽略(ignored)。 |
| 事件处理时间 | 事件实际处理的时间,格式为YYYY-MM-DD HH:MM:SS,若未处理则为空。 |
| 备注 | 事件的附加说明或备注信息。 |
| 敏感数据 | 事件中涉及的敏感数据,如涉及的图纸文件,代码文件等。 |
| 敏感内容 | 事件中涉及的敏感内容描述,比如身份证号,银行卡号,电话号码等。 |
| 敏感等级 | 事件中敏感数据的等级,如L1、L2、L3、L4,一般最高为 L4. |
| 来源应用 | 涉及事件数据的应用或系统,用于了解文件文件源头。 |
| 来源详情 | 详细的来源信息,包含 IP、域名、协议等信息。 |
| 通路 | 涉及到文件的外发通路,用于描述数据发送目的地的情况。 |
| 命中详情 | 事件命中规则的详细信息,描述具体触发规则和命中的条件。 |
建议使用Chrome浏览器访问!
