חקירה של שיתוף קבצים

הכלי לחקירת אבטחה
התכונה הזו נתמכת במהדורות האלה: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus,‏ Cloud Identity Premium. השוואה בין מהדורות

אדמינים צריכים לפעמים לחפש מסמך רגיש ששותף עם גורמים מחוץ לארגון או ששותף עם יותר מדי אנשים.

במאמר הזה מוסבר איך לחקור קובץ שמשתמש ספציפי בארגון שיתף עם משתמשים חיצוניים.

בדיקת שיתוף קבצים

1. איך מתחילים את החקירה

  1. כניסה לחשבון כדי להשתמש בכלי החקירה
  2. בתפריט מקור נתונים, לוחצים על אירועים ביומן של Drive.
  3. לוחצים על Add Condition.
  4. בתפריט תנאי, לוחצים על שינוי ניראות.
  5. מוודאים שהתנאי מוגדר כחיצוני.
  6. לוחצים על הוספת תנאי.
  7. בתפריט תנאי, לוחצים על שחקן.
  8. בשדה משתמש, מזינים את שם המשתמש של המשתמש ששיתף את הקובץ – לדוגמה, user@example.com.
  9. לוחצים על הוספת תנאי.
  10. בתפריט תנאי, לוחצים על תאריך.
  11. משנים את התנאי לאחרי.
  12. בשדה תאריך, מזינים את התאריך והשעה המוקדמים ביותר שבהם הקובץ אולי שותף עם גורמים חיצוניים.
  13. לוחצים על חיפוש.

2. צפייה בתוצאות החיפוש וייצוא שלהן

אחרי שמסיימים את השלבים שלמעלה, תוצאות החיפוש מוצגות בטבלה בחלק התחתון של הדף. בטבלה מוצגים התאריך והשעה שבהם הקובץ שותף עם גורמים מחוץ לדומיין, מזהה המסמך, סוג המסמך, רמת החשיפה, השם, סוג האירוע (לדוגמה, שינוי הרשאות הגישה של המשתמש), שם המשתמש של הגורם המבצע ובעלי המסמך.

(הגורם הפעיל הוא המשתמש ששינה את הרשאות הגישה למסמך בצורה כלשהי).

כדי לשמור את תוצאות החיפוש האלה בתיקייה 'האחסון שלי', לוחצים על ייצוא של הכול בחלק העליון של הטבלה.

פרטים נוספים זמינים במאמר בנושא הצגת תוצאות חיפוש בכלי החקירה.