默认警报
在DataSecurity Plus中,基于警报配置文件配置触发电子邮件通知。设置文件服务器后,将立即开始事件收集和处理,对使用默认警报配置生成的事件进行交叉验证。
“警报”选项卡显示有关在定义的期间内在选定的服务器上触发的警报的详细信息。
您可以查看警报的分类和概要分析明细,警报源的报告,触发它们的人,位置以及是否违反阈值。
以下是DataSecurity Plus的文件审核解决方案中的默认警报:
文件/文件夹移动或重命名警报
在关键文件被移动,重命名或覆盖时发出警报。
文件/文件夹安全性更改警报
在安全性更改(即权限更改,SACL更改和所有者更改)发生时通知。
文件/文件夹已删除警报
在敏感文件被覆盖或删除时发出警报。
媒体文件警报
通知数据所有者或管理员有关环境中存在的媒体文件实例的信息。
勒索文件警报
在潜在的勒索软件攻击时通知。
基于阈值的警报
在突然出现异常更改或文件访问事件激增时通知。