帮助中心
开始使用
- 概述
- 系统要求
- 权限指南
- 端口配置指南
- 安装DataSecurity Plus
- 卸载DataSecurity Plus
- 启动DataSecurity Plus
- 访问DataSecurity Plus
- 配置您的解决方案
- 许可详细信息
- 应用DataSecurity Plus许可
文件审核
- 关于文件审核
设置文件审核
仪表板
报表
告警
配置
存储配置
终端 DLP
- 关于终端 DLP
设置终端 DLP
报表
告警
配置
预防策略
云保护
- 关于云保护
设置云保护
仪表板
报表
存储配置
文件分析
- 关于文件分析
设置文件分析
仪表板
报表
告警
配置
数据风险分析
- 关于数据风险分析
设置数据风险分析
仪表板
报表
告警
配置
管理配置
常规设置
关于DataSecurity Plus
发型说明
2023
2019
2018
2017
2016
2015
指南
故障排除
第三方软件 联系我们数据发现警报
默认警报配置
在您的数据存储库中发现与警报条件匹配的内容时,会生成即时电子邮件通知。可配置的警报条件包括文件名、位置、文件类型、文件所有者和匹配的策略。每次发现包含与警报条件匹配的内容的文件时,实时触发通知。
触发的警报将包含有关文件名称、位置、风险评分、匹配的策略、文件内出现次数等的详细信息。
通过以下步骤查找和编辑DataSecurity Plus提供的默认警报:
- 从应用程序下拉菜单中选择风险分析。
- 转到 配置 > 数据发现设置 > 警报配置。
- 警报配置 窗口将列出DataSecurity Plus提供的所有内置警报规则。
- 单击要修改的警报配置旁边的编辑图标。
- 根据您的需求更新数据源、严重性、描述、警报条件等详细信息。
- 单击 保存。
创建新的警报配置
自定义警报配置在发现包含高价值内容的文件时通知相关方。它可以用于:
- 满足数据主体的访问请求。
- 查找存储企业专有信息的所有位置。
- 定位特定员工或客户信息。
要创建新的警报配置,请按照以下步骤操作:
- 从应用程序下拉菜单中选择风险分析。
- 转到 配置 > 数据发现设置 > 警报配置。
- 单击右上角的+创建警报按钮。
- 命名警报配置并包括适当的描述。
- 选择要配置警报的数据源。
- 选择警报严重性。
- 在条件下,选择查找高价值内容所必需的条件。
- 选择响应,勾选启用电子邮件通知。
- 输入电子邮件接收者的详细信息以及电子邮件主题和消息。
- 如果您只想在找到与警报条件匹配的内容的文件时通知有限次数而不是每次都通知,则勾选限制邮件数量并输入所需的值。
- 单击 保存。
您可以在风险分析 > 报告下找到有关触发的所有警报的详细信息。
如何编写和使用DataSecurity Plus中的自定义脚本
除了电子邮件通知外,您还可以配置自动响应操作以触发警报。您可以从预定义的脚本中选择响应,也可以编写自己的脚本。要配置脚本响应,请按照以下步骤操作:
步骤1 - 添加脚本文件路径
在指定的文本框中输入要执行的脚本文件的路径。请参考以下示例。
示例1:"[安装目录]\bin\alertScripts\Shutdown.exe"
示例2:对于.ps1脚本文件,在脚本文件路径前面加上powershell.exe -file。
powershell.exe -file "[安装目录]\bin\alertScripts\disableNetwork.ps1"
示例3:wscript "[安装目录]\bin\alertScripts\moveLocation.vbs"
注意:所有警报脚本必须位于[安装目录]\bin\alertScripts文件夹内。
步骤2 - 从下拉菜单中选择参数
选择要作为命令行参数传递的额外事件参数。如果要传递多个参数,请按您希望传递它们的顺序选择参数。
例如,要限制对敏感文件的访问,请使用以下详细信息配置警报设置。
策略 = 等于 = PCI DSS
脚本文件路径:"C:\ProgramFiles\ScriptFiles\LimitAccess.bat"
参数:文件名