Aufgerufene Datendateien überwachen

Gilt für: WatchGuard Advanced Reporting Tool Dieses Thema betrifft das optionale WatchGuard Endpoint Security Modul Advanced Reporting Tool. Das Advanced Reporting Tool ist verfügbar für WatchGuard EPDR und WatchGuard EDR.

Die Registerkarte Data Files Accessed (Aufgerufene Datendateien) zeigt die Daten, die Ihr Netzwerk verlassen, und hilft Ihnen, Datenlecks und Diebstahl vertraulicher Informationen zu erkennen.

Ihre Operator-Rolle bestimmt, was Sie in WatchGuard Cloud anzeigen und tun können. Ihre Rolle muss die Berechtigung Zugriff auf erweiterte Sicherheitsinformationen haben, um diese Funktion anzuzeigen oder zu konfigurieren. Weitere Informationen finden Sie unter WatchGuard Cloud-Operatoren und -Rollen verwalten.

So zeigen Sie in der WatchGuard Endpoint Security-Verwaltungsoberfläche die aufgerufenen Datendateien an.

1. Wählen Sie in WatchGuard Cloud Überwachen > Endpoints.
2. Wählen Sie Status.
3. Wählen Sie im linken Fenster Advanced Visualization Tool.
   Es wird eine neue Browser-Registerkarte geöffnet.
4. Wählen Sie im linken Fenster Advanced Reporting > Data Access Control.
5. Wählen Sie einen Zeitraum für die Filterung der Daten.

6. Klicken Sie auf Refresh.
   Das Dashboard stellt die Informationen für den ausgewählten Zeitraum dar.
7. Wählen Sie die Registerkarte Data Files Accessed.
8. In the Endpoints section, review endpoints that accessed files through non-standard means.
9. Überprüfen Sie im Abschnitt Users & Extensions (Benutzer und Erweiterungen) die Dateizugriffs- und -ausführungsstatistiken nach Benutzer und Dateierweiterung.

Ähnliche Themen

Data Access Control-Dashboard

Benutzeraktivität überwachen

Anwendungsprozesse und Benutzer mit hohem Bandbreitenverbrauch überwachen

Outbound Network Traffic (Outbound-Netzwerk-Datenverkehr) überwachen