Questa funzionalità ti aiuta a generare e visualizzare report relativi ai tentativi di furto o copia di dati in modo non autorizzato. Il report individua l'utente, l'endpoint su cui è stato eseguito il tentativo, l'ora e il canale dell'operazione.
Scansione in accesso
Per ricevere i dati per un periodo di tempo specifico con l'aiuto di On Access Scan, seguire questi passaggi:
- Accedere al Seqrite Endpoint Security Console web.
- Vai su Report > . > Data Loss Prevention > Scansione in accesso.
- Inserisci la data di inizio e la data di fine del periodo per il quale desideri visualizzare i dati.
- Selezionare il nome del gruppo.
- Immettere il nome dell'endpoint.
- Inserisci il nome utente nel Nome utente casella di testo.
- Selezionare il tipo di report, ovvero grafico o tabellare.
- Selezionare il canale attraverso il quale potrebbe essere svolta l'attività sospetta.
- Clicchi Generare.
Dopo aver cliccato sul pulsante Genera, viene visualizzato un riepilogo. Se vuoi modificare i parametri, clicca Modifica parametri.
La pagina del report tabellare mostra i seguenti dettagli dei clienti:
| campi | Description |
|---|---|
| Data e ora | Visualizza la data di inizio del report. |
| Nome dell'endpoint | Visualizza il nome dell'endpoint. |
| Nome gruppo | Visualizza il nome del gruppo. |
| Domini | Visualizza il nome del dominio. |
| Nome utente | Visualizza il nome dell'utente. |
| Indirizzo IP | Visualizza l'indirizzo IP dell'endpoint. |
| Fonte | Visualizza il percorso del file da cui sono stati copiati o consultati i dati. |
| Tipo di contenuto | Visualizza il tipo di contenuto a cui si è avuto accesso. |
| Articolo abbinato | Visualizza il sottotipo di contenuto a cui si è avuto accesso. |
| Percorso del file | Visualizza il percorso del file da cui sono stati copiati o consultati i dati. |
| canale | Visualizza il canale attraverso il quale è stata eseguita l'attività sospetta. |
| Dettagli del canale | Visualizza i dettagli del canale attraverso il quale è stata eseguita l'attività sospetta. |
| Mittente | Visualizza l'ID e-mail del mittente. |
| Ricevitore | Visualizza l'ID e-mail del destinatario. |
| Oggetto | Visualizza l'oggetto dell'email. |
| Azione intrapresa | Visualizza l'azione intrapresa per monitorare l'attività sospetta. |
Scansione su richiesta/pianificata
Questa scansione genera e consente di visualizzare un report per informazioni riservate e dizionari definiti dall'utente negli endpoint selezionati. Il report visualizza anche il testo corrispondente in base ai criteri di ricerca trovati durante la scansione.
Per ulteriori informazioni su come eseguire la scansione, vedere Scansione dati a riposo.
- Collegarsi a Seqrite Endpoint Security Console web.
- Vai su Report > . > Data Loss Prevention > Scansione su richiesta/pianificata.
- Inserisci la data di inizio e la data di fine del periodo per il quale desideri visualizzare i dati.
- Selezionare il nome del gruppo e immettere il nome dell'endpoint.
- Inserisci il nome utente nel Nome utente casella di testo.
- Selezionare il tipo di report, ad esempio Grafico o Tabulare.
- Selezionare il tipo di contenuto da scansionare.
- Clicchi Generare.
È possibile stampare o esportare il report nei formati csv o PDF.
Questa pagina del report mostra i seguenti dettagli dei clienti:
| campi | Description |
|---|---|
| Data e ora | Visualizza la data e l'ora in cui viene generato il report. |
| Nome dell'endpoint | Visualizza il nome dell'endpoint. |
| Nome utente | Visualizza il nome dell'utente. |
| Domini | Visualizza il nome del dominio. |
| Nome utente | Visualizza il nome dell'utente. |
| Tipo di scansione | Visualizza il tipo di scansione: su richiesta o pianificata. |
| Incidenti con dati riservati | Visualizza il numero totale di dati riservati individuati durante la scansione. |
| Incidenti del dizionario dati | Visualizza il numero totale di dati del dizionario definiti dall'utente individuati durante la scansione. |
| Dettagli | Visualizza i dettagli della scansione dei dati a riposo. |