Workbenchで機密データアラートを調査し、環境内で機密データがどのように共有および送信されているかを追跡し、軽減することができます。
-
[Workbench]アプリで、[すべてのアラート]に移動します。
-
[フィルターを追加] ボタンをクリックして [Data source/processor] を選択します。
-
[Data source/processer list]から[Endpoint ➞ Endpoint Sensor]と[Endpoint ➞Data Detection and Response]を選択します。
-
調査したいアラートのWorkbench IDをクリックしてください。
-
アラート詳細画面で、提供されたアラート情報を確認し分析します。機密データを調査するには、次のいずれかを行います。
-
[ハイライト]エリアで[Sensitive data section]を表示し、そのエンドポイントの機密データを含むファイルのリストを確認します。機密データを含むファイルが2つ以上ある場合は、[詳細を表示]をクリックしてリスト全体を表示します。
-
[相関グラフ]セクションでファイルノードを右クリックし、[View detailed profile]を選択すると、データタイプやサイズ、完全なURIを含むファイルの詳細情報を表示できます。
-
ファイルがエンドポイント間でどのように送信または共有されたかを追跡するには、ファイルノードを右クリックし、[データ系譜を確認]を選択してファイルの移動を示すグラフを表示します。詳細については、データリネージを追跡するを参照してください。
-