您可以在觀察到的攻擊技術中調查敏感資料活動,以追蹤和減輕敏感資料在您環境中的共享和傳輸方式。
步驟
- 前往「XDR Threat Investigation」 > 「Observed Attack Techniques」。
- 從「Event severity」列表中,選擇「中」和「低」。敏感資料事件的嚴重性分為中或低。
- 從「Data source/processor」列表中,選擇「Endpoint」和「Data Detection and Response」。
- 使用其他篩選器來縮小搜尋範圍,然後點擊「Apply」。如果有任何敏感資料防護結果,它們將列在頁面上。
- 要調查特定結果,請展開詳細資訊,然後執行以下任一操作:
-
如果有超過兩個檔案包含敏感資料,點擊「View details」以查看完整列表。
-
在「Object Group Details」區域中,右鍵點擊檔案名稱並選擇「Show detailed profile」以查看該檔案的詳細資訊,包括資料類型、大小及完整的 URI。
-
若要追蹤檔案在端點之間的傳輸或共享方式,請右鍵點擊檔案名稱並選擇「Check Data Lineage」以查看檔案移動的圖表。詳細資訊請參閱資料防護沿革。
-