Uhkien havaintotapahtumien tarkasteleminen

Security Centerin Uhkien havaitseminen -sovellus säästää aikaasi keräämällä tietoja havaituista uhat kaikille vuokralaisillesi yhdestä paikasta. Ylätason vuokralaiselta saat tietoja neljästä organisaatiosi kaikkialta havaituista tapahtumista reaaliajassa. Uhkien havaitseminen käyttää Event Monitoring -ominaisuuden tarjoamia tilastollisia menetelmiä ja koneoppimisen menetelmiä vuokraajaasi kohdistuvien uhkien havaitsemiseen. Suojauskeskus tallentaa Uhkien havaintotapahtumien tiedot 6 kuukauteen

Vaaditut versiot

Käytettävissä: Lightning Experiencessa

Käytettävissä: Enterprise Edition-, Performance Edition- ja Unlimited Edition -versioissa Security Center -lisäosalisenssillä.

Saatavilla ilmaiseksi: Developer Edition -versiossa.

Tarvittavat käyttöoikeudet
Security Center -sivujen tarkastelu:	Security Centerin tarkastelu

Huomautus Tämä sisältö liittyy Suojauskeskukseen. Tutustu Security Insights-, Data Classification- ja Who Sees What Explorer in Own -ominaisuuksiin Salesforcesta.

Uhkien havaitseminen -sovellus valvoo organisaatiotasi Credential Stuffing-, API Anomaly-, Session Hijaly- ja Report Anomaly -hyökkäysten tapahtumille. Voit luoda hälytyksen, jos Uhkien havaitseminen -tapahtuman määrä kasvaa. Lisätietoja on kohdassa Suojauksen muutoksia koskevien hälytysten luominen. Lisätietoja uhkakuvien tapahtumista on kohdassa Uhkien havaitseminen.

Huomautus Uhkien havaitseminen -sovelluksen detectointi voi havaita uhkien tapahtuman todellisen ajan ja uhkien tapahtuman todellisen ajan välillä, enintään päivän viive.

Jos haluat tarkastaa uhkien havaintotapahtumia, ota streaming-ominaisuus ensin käyttöön näille uhkien havaintotapahtumille Määritykset-valikon Tapahtumien hallinta -sivulta.

API-poikkeustapahtuma
Credential Stuffing -tapahtuma
Raportin poikkeavuustapahtuma
Istunnon kaappaustapahtuma
Vieraskäyttäjän poikkeavuustapahtuma
Sisäänkirjautumisen poikkeavuuden tapahtuma

Valitse Uhkien havaitseminen -ruutu Suojauskeskussovelluksen yhteenvetosivulta. Voit myös napsauttaa navigointipalkin Valvonta-kategoriasta Uhkien havaitseminen.
Jos haluat nähdä havaitut tapahtumat tietyltä päivältä, valitse päivämäärä Muutos päivämäärän mukaan -kentästä.
Napsauta tapahtuman Event Identifier -arvoa.
Näet tietoja siitä, milloin ja missä tapahtuma tapahtui, tapahtuman yhteenvedon ja paljon muuta.

Esimerkki Sinulla on useita vuokralaisia ja haluat nähdä, onko he kohdennettu pahantahtoiseen toimintaan. Sen sijaan, että kirjautuisit sisään kullekin vuokralaiselle, kirjaudu sisään Suojauskeskuksen päävuokralaiseen ja skannaa Uhkien havaitseminen -sivu. Näet, että muutama Credential Stuffing -tapahtuma tapahtui tietyllä päivällä. Käyttäjän sisäänkirjautumistunnukset on saatettu varastaa ja niitä voidaan käyttää ilman lupaa. Tässä tapauksessa napsautat Tapahtumatunniste-arvoja ja tarkastat tapahtuman tiedot. Käytä näitä tietoja opettaaksesi käyttäjiäsi, miten he voivat luoda ja hallita vahvoja salasanoja.

Katso myös:

Ratkaisiko tämä artikkeli ongelmasi?

Anna palautetta, jotta voimme kehittyä!

Tämä teksti on käännetty Salesforcen konekäännösjärjestelmän avulla. Katso lisätietoja täältä.

Uhkien havaintotapahtumien tarkasteleminen

Vaaditut versiot

Katso myös:

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List

Tämä teksti on käännetty Salesforcen konekäännösjärjestelmän avulla. Katso lisätietoja täältä.Vaihda englantiinEi nyt

Tuotealue

Ominaisuuden vaikutus

Edition

Kokemus

Uhkien havaintotapahtumien tarkasteleminen

Vaaditut versiot

Katso myös:

Tämä teksti on käännetty Salesforcen konekäännösjärjestelmän avulla. Katso lisätietoja täältä.