檢視次數:
您可以在 Observed Attack Techniques 中調查敏感資料活動,以追蹤和減輕敏感資料在您環境中的共享和傳輸方式。

步驟

  1. 移至「Agentic SIEM & XDRObserved Attack Techniques」。
  2. 「Event severity」清單中,選擇「中」「低」
    敏感資料事件的嚴重性分為中或低。
  3. 「Data source/processor」列表中,選擇「端點」「Data Detection and Response」
  4. 使用其他篩選器來縮小搜尋範圍,然後點擊「套用」
    如果有任何敏感資料防護結果,它們將列在頁面上。
  5. 要調查特定結果,請展開詳細資訊,然後執行以下任一操作:
    • 如果有超過兩個檔案包含敏感資料,點擊「檢視詳細資訊」以查看完整列表。
    • 「Object Group Details」區域中,右鍵點擊檔案名稱,然後選擇「Show detailed profile」以查看該檔案的詳細資訊,包括資料類型、大小和完整的 URI。
    • 若要追蹤檔案在端點之間的傳輸或共享方式,請右鍵點擊檔案名稱,然後選擇「Check Data Lineage」以查看顯示檔案移動的圖表。欲了解詳細資訊,請參閱資料防護沿革