Surveiller les Fichiers de Données Consultés

S'applique À : WatchGuard Advanced Reporting Tool Cette rubrique s'applique au module facultatif de sécurité des endpoints WatchGuard, Advanced Reporting Tool. Advanced Reporting Tool est disponible dans WatchGuard EPDR et WatchGuard EDR.

L'onglet Data Files Accessed affiche les données qui quittent votre réseau et vous permet de détecter les fuites de données et le vol d'informations confidentielles.

Votre rôle d'opérateur détermine ce que vous pouvez afficher et faire dans WatchGuard Cloud. Votre rôle doit disposer de la permission Accéder aux Informations de Sécurité Avancée pour afficher ou configurer cette fonctionnalité. Pour de plus amples informations, accédez à Gérer les Opérateurs et Rôles de WatchGuard Cloud.

Pour afficher les fichiers de données consultés depuis l'interface de gestion de WatchGuard Endpoint Security :

1. Dans WatchGuard Cloud, sélectionnez Surveiller > Endpoints.
2. Sélectionnez Etat.
3. Dans le volet gauche, sélectionnez Advanced Visualization Tool.
   Un nouvel onglet du navigateur s'ouvre.
4. Dans le volet gauche, sélectionnez Advanced Reporting > Data Access Control.
5. Sélectionnez une période sur laquelle filtrer les données.

6. Cliquez sur Refresh.
   Le tableau de bord affiche des informations pour la période sélectionnée.
7. Sélectionnez l'onglet Data Files Accessed.
8. Dans la section Endpoints, examinez les endpoints qui ont accédé aux fichiers par des moyens non standards.
9. Dans la section Users & Extensions, examinez les statistiques d'accès et d'exécution des fichiers par utilisateur et par extension de fichier.

Rubriques Connexes

Tableau de Bord Data Access Control (Contrôle d'Accès aux Données)

Surveiller l'Activité des Utilisateurs

Surveiller les Processus d'Applications et Utilisateurs Consommant de la Bande Passante

Surveiller le Trafic Réseau Sortant