帮助中心
开始使用
- 概述
- 系统要求
- 权限指南
- 端口配置指南
- 安装DataSecurity Plus
- 卸载DataSecurity Plus
- 启动DataSecurity Plus
- 访问DataSecurity Plus
- 配置您的解决方案
- 许可详细信息
- 应用DataSecurity Plus许可
文件审核
- 关于文件审核
设置文件审核
仪表板
报表
告警
配置
存储配置
终端 DLP
- 关于终端 DLP
设置终端 DLP
报表
告警
配置
预防策略
云保护
- 关于云保护
设置云保护
仪表板
报表
存储配置
文件分析
- 关于文件分析
设置文件分析
仪表板
报表
告警
配置
数据风险分析
- 关于数据风险分析
设置数据风险分析
仪表板
报表
告警
配置
管理配置
常规设置
关于DataSecurity Plus
发型说明
2023
2019
2018
2017
2016
2015
指南
故障排除
第三方软件 联系我们配置Endpoint DLP中的警报
按照以下步骤查看DataSecurity Plus的Endpoint DLP解决方案中的默认警报配置文件:
- 点击Endpoint选项卡。转到Configuration > Settings > Alert Configuration。
- 选择要查看的Alert Profile,并单击编辑选项以查看配置文件的配置方式。
- 查看配置文件的详细信息和用于定义规则的Criteria。
- 您还可以为警报配置响应操作。
注意:移动响应仅支持以下UNC格式:
\\MachineName\HiddenDriveShare\
\\MachineName\Share\Folder\
示例1:将文件移动到服务器S01中驱动器C下的Myfolder文件夹中,请将目标路径配置为\\S01\C$\Myfolder
示例2:将文件移动到服务器S01中的Myshare文件夹中的Myfolder文件夹中,请将目标路径配置为\\S01\Myshare\Myfolder
如何编写和使用DataSecurity Plus中的自定义脚本
从可用的预定义脚本中选择触发警报时的响应,或者编写自己的脚本。
步骤1- 添加脚本文件路径
在指定的文本框中输入要执行的脚本文件的路径。参考以下示例。
示例1:" [installation_directory]\bin\alertScripts\Shutdown.exe"
示例2:对于.ps1脚本文件,在脚本文件路径前缀加上powershell.exe -file。
powershell.exe -file " [installation_directory]\bin\alertScripts\disableNetwork.ps1"
示例3:wscript " [installation_directory]\bin\alertScripts\blockUSB.vbs"
注意:所有警报脚本都应位于[installation_directory]\bin\alertScripts文件夹中。
步骤2- 从下拉菜单中选择参数
选择要作为命令行参数传递的额外事件参数。如果要传递多个参数,请按要传递它们的顺序选择参数。
示例:当勒索软件文件被注入服务器时,禁用任何用户的网络,使用以下详细信息配置设置。
用户对象 = In = ALL
动作 = In = 文件扩展名更改
文件类型类别 = In = 勒索软件加密
脚本文件路径:" [installation_directory]\bin\alertScripts\disableNetwork.ps1"
参数:Source