-
-
-
脅威検出アラート
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
脅威検出アラート
ShareFileが異常なアカウントアクティビティを検出すると、メールアラートが送信されるため、ShareFileの管理者、従業員ユーザー、またはクライアントユーザーは、脅威が検出されるとすぐに対処できます。
セキュリティアラートと受信者
セキュリティアラートは、特定のシナリオの各ペルソナに送信されます。
| アラートタイプ | クライアント/従業員 | ShareFile 管理者 | フォルダ所有者 |
|---|---|---|---|
| 異常位置アラート | Y | Y | Y |
| 異常なデバイスと位置アラート | Y | Y | Y |
| 5 回以上ログインに失敗した | Y | Y | |
| マルウェアのアップロード | Y | Y |
クライアント/従業員 -ShareFileアカウントにアクセスするクライアントおよび従業員ユーザーを指します。
ShareFile 管理者 -ShareFile アカウントのアカウント所有者または管理者を指します。
フォルダ所有者 -ShareFileアカウントにアクセスできる従業員またはユーザーを指します。
セキュリティアラートダッシュボードには以下が含まれます:
-
アラート履歴 -過去 30 日間の脅威とその詳細のログで、ユーザーは過去のセキュリティイベントを確認できます。
-
イベントタイムライン -アラートに関連するアクティビティとイベントを時系列で一覧表示し、何が起こったかについてのコンテキストを提供します。
-
影響を受けるファイルまたはフォルダ -セキュリティイベントに関係している可能性のある特定のファイルまたはフォルダに関する情報。
-
ユーザーと場所の詳細 -アラートに関連するユーザーアカウント、デバイス、および場所に関する詳細。
従業員と管理者は、[ ユーザー ] > [ クライアントの参照 ] に移動し、 アラートに関する詳細情報を提供する [アクティビティとセキュリティアラート ] タブを選択することで、ShareFile Web UI内の [ アクティビティとセキュリティアラート ] ダッシュボードにアクセスできます。select client name
アクティビティとセキュリティアラートダッシュボード
ShareFileアクティビティとセキュリティアラートダッシュボードには 、セキュリティ警告が発生したときの最近のセキュリティアラートとユーザーアクティビティの詳細が表示されます。
セキュリティダッシュボードにはさまざまな対応アクションが用意されているため、潜在的なリスクを積極的に軽減できます。ユーザーはフォルダーのアクティビティを確認できます。ユーザーは [ フォルダーのアクティビティを確認 ] ボタンをタップするだけです。これにより、すべてのフォルダのリストが開き、ドロップダウンリストを使用して期間を選択できます。リストには、日付、時刻、場所、およびアクションのタイプが含まれます。
メールアラート
これらの通知は、データに関連する異常なアクティビティや潜在的な脅威についてリアルタイムで通知されるように設計されています。
-
アラート通知メールを受信したら、[ ユーザーアクティビティの確認 ] ボタンを選択してアクティビティを確認します。
[ ユーザーアクティビティの確認 ] を選択すると、専用のセキュリティダッシュボードにリダイレクトされます。セキュリティダッシュボードは、包括的な脅威分析と対応の中心的な役割を果たします。
-
[ アクティビティとセキュリティアラート ] タブにリストされている項目を確認します。
セキュリティダッシュボードでは、アラートの性質、イベントの時系列タイムライン、ファイルとフォルダの詳細、特定のユーザーと場所の詳細など、詳細な脅威情報にアクセスできます。
ユーザーは、他のユーザーのアクセスの無効化、ユーザーパスワードのリセット、フォルダーアクセスからの削除などのアクションを実行できます。
脅威対策
ShareFileには、脅威を軽減するためのいくつかのアクションが用意されています。アラートを受信すると、従業員、クライアント、管理者はアラートによって提供された情報を使用してアクションを実行できます。
役割とアクション:
従業員とクライアントのユーザー: -アラートを受信すると、次のようなアクションをすぐに実行できます。
- パスワードの変更異常なアクセスやサインインの失敗に関するアラートを受け取った場合は 、アカウントを保護するためにパスワードを変更できます。
- ファイルのレビューマルウェアのアップロードに関する警告を受けた場合 、クライアントはファイルを確認し、必要に応じて削除できます。
管理者: -通知を受け取ったら、次のようないくつかの措置を講じて脅威を阻止できます。
- アカウントアクセスのブロック管理者は 、アカウントへのアクセスを無効にしたり、システムからユーザーを削除したりすることができます。
- フォルダへのアクセスを制限管理者はフォルダへのアクセス権限を変更したり 、フォルダアクティビティを確認したりできます。
- ユーザーをログアウト管理者はユーザーをログアウトしてパスワードをリセットするか 、2 段階認証を行うことができます。
- レビューファイル管理者は影響を受けたファイルを確認 、削除、隔離できます。
アラートを受信したときに実行するアクション
-
パスワードの変更: アカウントに異常なアクセスがあったという警告が表示された場合は、[ パスワードの変更 ] を選択してアカウントを保護してください。
-
フォルダ権限の管理: ユーザーまたはクライアントアカウントへの異常アクセスの警告を受け取った場合は、フォルダーの権限を変更してください。フォルダーの権限の変更の詳細については、「 フォルダーの割り当てと権限の設定」を参照してください。
-
ユーザー固有のアクション: ShareFile アカウントから [ ユーザー ] に移動し、[ 従業員をブラウズ ] または [ クライアントのブラウズ ] を選択して、必要に応じて次のアクションを実行します。
-
このユーザーをログアウト:ユーザーまたはクライアントアカウントに異常なアクセスがあったという警告を受け取った場合は 、そのユーザーをログアウトできます。
-
所有しているすべてのフォルダから削除:ユーザーまたはクライアントアカウントへの異常アクセスの警告を受け取った場合は 、所有しているすべてのフォルダからそのユーザーを削除できます。
-
ユーザーの無効化:ユーザーまたはクライアントアカウントに異常なアクセスがあったという警告を受け取った場合は 、そのユーザーアカウントを無効にできます。
-
通知を管理
注:
セキュリティアラート設定を変更できるのは 、ShareFile アカウント管理者のみです。
ShareFile管理者は、さまざまなアカウントタイプに送信される通知メールの種類を選択できます。管理者は、各アカウント固有のニーズと責任に合わせて通知設定を調整できます。
管理者による通知を有効にする
管理者が従業員への通知を有効にすると、受信者は個々の設定に関係なくアラートメールを受信します。このシナリオでは、従業員が通知を無効にしても、管理者の設定に従ってアラートを受信します。
管理者による通知の無効化
管理者がクライアントへの通知を無効にすることを選択した場合、受信者は警告メールを受信しません。ただし、個人が自分で通知を有効にしている場合でも、アラートは届きます。この場合、管理者のオーバーライドは個々のユーザー設定には影響しません。
管理者と従業員による相互無効化
管理者が自分の側で従業員や個人への通知を無効にし、通知も無効にした場合、アラートメールは送信されません。この相互合意により、不要なアラートなしでシームレスなエクスペリエンスが実現します。
セキュリティアラート用の柔軟な電子メール通知システム
従業員ユーザーは、自分の好みに合わせてメール通知を調整できます。これにより、緊急度の低いアラートに圧倒されることなく、重大なセキュリティインシデントについて確実に通知を受けることができます。
次の情報は、セキュリティアラートをカスタマイズするためのユーザーの電子メール通知設定を定義します。
-
個別管理 -各従業員ユーザーは、セキュリティアラートのメール通知設定をカスタマイズできます。システム内の設定またはプリファレンスにアクセスして、電子メールで受信するセキュリティアラートの種類を指定できます。
-
アラートの有効化と無効化 -従業員ユーザーは、設定内で特定の種類のメール通知を有効または無効にできます。たとえば、重大なセキュリティインシデントについてはメールアラートを受信し、それほど深刻ではない問題については通知を無効にすることができます。
内部セキュリティチームへの脅威アラートの転送
これにより、管理者はセキュリティ関連のメールアラートを組織の内部セキュリティチームに効率的にルーティングできます。これにより、潜在的な脅威に直面した場合でも、迅速な行動と効果的なコミュニケーションが保証されます。
アラート転送の概要
-
メールルーティング設定 -管理者はShareFileの「 アラート設定 」セクションにアクセスして、 メールアラートルーティング機能を有効にできます 。有効化されると、セキュリティ関連のメールアラートを受信する社内セキュリティチームまたは配布リストのメールアドレスを1つ以上指定できます。
-
カスタマイズオプション -ユーザーは、必要に応じて内部セキュリティチームに関連するメールアドレスを柔軟に追加、編集、削除できます。さらに、組織内のさまざまなセキュリティチームまたは個人に複数の電子メールアドレスを指定することで、機能をカスタマイズできます。
-
メール形式とコールトゥアクション -受信者は、特定のセキュリティイベントに関する詳細情報を提供するシステム内の管理者メールと同じ形式のアラートを受信します。これにより、潜在的な脅威に対するまとまりのある情報に基づいた対応が促進されます。
ShareFile 脅威検出アラートに関するよくある質問
脅威検出アラートとは何ですか?
脅威検出アラートは、アカウントまたはシステムで潜在的なセキュリティ脅威が検出されたときに受け取る通知です。ShareFileは、データとアカウントを安全に保つためにアラートを送信します。
なぜこれらのアラートを受け取るのですか?
脅威検出アラートは、アカウントとシステムを危険から守るために送信されます。潜在的な脅威を認識することで、被害が発生する前に脅威を軽減するための対策を講じることができます。
最初にすべきことは、その正当性を検証することです。メールの送信元がsharefile@sf-notifications.comまたはmail@sf-notifications.comであることを確認してください 。
アラートが正当なものであることを確認する必要があります。
-
クライアント -クライアントはメールを受信すると、パスワードを変更できます。
-
**従業員/オーナー** -メールを受信したら、メール内の [ ユーザーアクティビティの確認 ] タブを選択できます。ダッシュボードにリダイレクトされ、ダッシュボードからの脅威の性質に応じて適切なアクションを実行できます。
セキュリティダッシュボードとは?どのようなアクションを取ることができますか?
従業員/管理者がすべてのアラートの詳細を確認できる場所です。セキュリティイベント、脅威、脆弱性に関するリアルタイムの洞察を提供します。他のユーザーのアクセスを無効にする、ユーザーを削除する、ユーザーのパスワードを再設定するなどの操作が可能です。
どのようなアクティビティのメールが届きますか
クライアント、従業員ユーザー、管理者には、次のような不審なアクティビティに関するメールが届きます:
- 別の場所からの異常なログイン
- 別のデバイスや場所からの異常なログイン
- マルウェアのアップロード
- 複数認証失敗
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.