ShareFile

威胁检测警报

November 30, 2023

投稿者:

如果ShareFile检测到异常的帐户活动，它将发出电子邮件警报，以便ShareFile的管理员、员工用户或客户用户可以在检测到威胁后立即采取行动。

安全警报和收件人

在给定场景中，会向每个角色发送安全警报。

警报类型	客户/员工	ShareFile 管理员	文件夹所有者
异常位置警报	Y	Y	Y
异常设备和位置警报	Y	Y	Y
登录尝试失败次数超过 5 次	Y	Y
恶意软件上载		Y	Y

客户/员工 - 指访问 ShareFile 帐户的客户和员工用户。

ShareFile 管理员 - 指 ShareFile 帐户的帐户所有者或管理员。

文件夹所有者 -指有权访问 ShareFile 帐户的员工或用户。

安全警报仪表板包括：

警报历史记录 -记录过去 30 天的威胁及其详细信息，允许用户查看历史安全事件。
事件时间表 -按时间顺序排列的与警报相关的活动和事件列表，提供有关所发生事件的背景信息。
受影响的文件或文件夹 -有关可能参与安全事件的特定文件或文件夹的信息。
用户和位置详情 -有关与警报相关的用户帐户、设备和位置的详细信息。

员工和管理员可以通过导航“人员”>“浏览客户端”>select client name “活动和安全警报”选项卡（提供有关警报的详细信息）来访问 ShareFile Web UI 中的“活动和安全警报”面板。

活动和安全警报控制面板

当出现安全警告时，ShareFile 活动和安全警 报控制面板提供近期安全警报和用户活动详情的视图。

安全控制面板提供了一系列响应操作，使您能够主动降低潜在风险。用户可以查看文件夹活动，用户只需要点击“查看文件夹活动”按钮即可。这将打开所有文件夹的列表，允许您使用下拉列表选择时间段。该列表包括日期、时间、地点和操作类型。

电子邮件提醒

这些通知旨在让您实时了解与您的数据有关的任何异常活动或潜在威胁。

收到警报通知电子邮件后，选择“查看用户活动”按钮以查看活动。

选择“查看用户活动”会将您重定向到专用的安全控制面板。安全仪表板充当全面威胁分析和响应的中心枢纽。
查看“活动和安全警报”选项卡下列出的项目。

在安全控制面板中，您可以访问详细的威胁信息，包括警报的性质、按时间顺序排列的事件时间表、文件和文件夹详细信息以及特定的用户和位置详细信息。

用户可以采取诸如禁用其他用户的访问权限、重置用户密码和从文件夹中删除访问权限之类的操作。

威胁补救

ShareFile 提供了多种缓解威胁的措施。收到警报后，员工、客户和管理员可以使用警报提供的信息采取行动。

角色和行动：

员工和客户用户： -收到警报后可以立即采取行动，包括：

更改密码 如果他们收到有关异常访问或登录尝试失败的警报，他们可以更改密码以保护自己的帐户。

查看文件 如果收到恶意软件上载的警报，客户可以查看其文件并在必要时将其删除。

管理员： -收到通知后，可以采取几个步骤来阻止威胁，包括：

阻止帐户访问权限 管理员可以禁用对帐户的访问权限并将该用户从系统中删除。

限制文件夹访问 权限管理员可以更改文件夹访问权限和查看文件夹活动。

注销用户 管理员可以注销用户并重置密码或两步验证。

查看文件 管理员可以查看、删除和隔离受影响的文件。

收到警报时要采取的操作

更改密码： 如果您收到帐户异常访问的提醒，请选择“更改密码”以保护您的帐户。
管理文件夹权限： 如果您收到用户或客户帐户异常访问的警报，请更改文件夹权限。有关更改文件夹权限的更多信息，请参阅分配文件夹和设置权限。
用户特定操作： 在您的 ShareFile 帐户中，导航至“人员”>，然后在“浏览员工”或“浏览客户”之间进行选择，以便在必要时执行以下操作：
- 注销此用户： 如果您收到用户或客户帐户异常访问的警报，则可以将该用户注销。
- 从我拥有的所有文件夹中删除： 如果您收到用户或客户帐户异常访问的警报，则可以从您拥有的所有文件夹中删除该用户。
- 禁用用户： 如果您收到用户或客户帐户异常访问的警报，则可以禁用该用户帐户。

管理通知

ShareFile 管理员可以选择向不同的帐户类型发送通知电子邮件的类型。管理员可以定制通知设置，以协调每个帐户的独特需求和职责。

获取可编辑的链接

ShareFile 威胁检测警报常见问题解答