默认告警
在DataSecurity Plus中,基于告警配置文件配置触发电子邮件通知。设置文件服务器后,将立即开始事件收集和处理,对使用默认告警配置生成的事件进行交叉验证。
“告警”选项卡显示有关在定义的期间内在选定的服务器上触发的告警的详细信息。
您可以查看告警的分类和概要分析明细,告警源的报表,触发它们的人,位置以及是否违反阈值。
以下是DataSecurity Plus的文件审核解决方案中的默认告警:
文件/文件夹移动或重命名告警
在关键文件被移动,重命名或覆盖时发出告警。
文件/文件夹安全性更改告警
在安全性更改(即权限更改,SACL更改和所有者更改)发生时通知。
文件/文件夹已删除告警
在敏感文件被覆盖或删除时发出告警。
媒体文件告警
通知数据所有者或管理员有关环境中存在的媒体文件实例的信息。
勒索文件告警
在潜在的勒索软件攻击时通知。
基于阈值的告警
在突然出现异常更改或文件访问事件激增时通知。