Beobachtungsliste

Verwenden Sie Watchlists, um die Aktivität bestimmter Benutzer auf potenzielle Bedrohungen zu überwachen. Beispielsweise können Sie Benutzer überwachen, die keine Vollzeitmitarbeiter in Ihrer Organisation sind, indem Sie diese Benutzer zur Beobachtungsliste hinzufügen, oder Sie können Benutzer überwachen, die häufig einen bestimmten Risikoindikator auslösen.

So fügen Sie einen Benutzer zur Merkliste hinzu

Sie können entweder einen Benutzer manuell zur Watchlist hinzufügen oder Richtlinien definieren, die beim Auslösen einen Benutzer zur Watchlist hinzufügen.

Um einen Benutzer manuell zur Beobachtungsliste hinzuzufügen, navigieren Sie in der Risikozeitleiste zum Profil des Benutzers. Wählen Sie dann im Menü Aktionen die Option Zur Merkliste hinzufügen aus. Klicken Sie auf Übernehmen, und folgen Sie den Anweisungen, um die Aktion zu erzwingen.

Aktion, die zur Beobachtungsliste hinzugefügt werden soll

Um einen Benutzer mithilfe von Richtlinien zur Beobachtungsliste hinzuzufügen, erstellen Sie eine Richtlinie mit einer Reihe von Bedingungen, die erfüllt sein müssen, damit die Aktion Zur Beobachtungsliste hinzufügen ausgeführt werden kann. Beispielsweise können Sie einen Benutzer zur Beobachtungsliste hinzufügen, wenn die Risikobewertung des Benutzers in 30 Minuten größer als 70 ist. (Weitere Informationen zum Erstellen von Richtlinien: Konfigurieren von Richtlinien und Aktionen)

Richtlinie, die zur Merkliste hinzugefügt werden soll

So entfernen Sie einen Benutzer aus der Beobachtungsliste

Sie können einen Benutzer entweder manuell aus der Watchlist entfernen oder Richtlinien definieren, die beim Auslösen einen Benutzer aus der Watchlist entfernen.

Um einen Benutzer manuell aus der Beobachtungsliste zu entfernen, navigieren Sie in der Risikozeitleiste zum Profil des Benutzers. Wählen Sie dann aus dem Menü Aktionen die Option Aus Beobachtungsliste entfernen aus . Klicken Sie auf Übernehmen, und folgen Sie den Anweisungen, um die Aktion zu erzwingen.

Hinweis:

Wenn sich ein Benutzer in der Beobachtungsliste befindet und Sie ihn entfernen möchten, wird im Menü Aktionen die Option Aus Watchlist entfernen angezeigt.

Aktion, die aus der Beobachtungsliste entfernt werden soll

Um einen Benutzer mithilfe von Richtlinien in die Beobachtungsliste zu entfernen, erstellen Sie eine Richtlinie mit einer Reihe von Bedingungen, die erfüllt sein müssen, damit die Aktion Aus Watchlist entfernen ausgeführt werden kann. Beispielsweise können Sie einen Benutzer aus der Beobachtungsliste entfernen, wenn die Risikobewertung des Benutzers in 60 Minuten weniger als 70 beträgt. (Weitere Informationen zum Erstellen von Richtlinien: Konfigurieren von Richtlinien und Aktionen)

Richtlinie, die aus der Beobachtungsliste entfernt werden soll

So überwachen Sie Benutzer in einer Beobachtungsliste

Zeigen Sie im Dashboard Sicherheit > Benutzer Folgendes an:

  • Zusammenfassung der Anzahl der Benutzer in der Watchlist. Klicken Sie auf das Feld, um die Liste aller Benutzer in der Watchlist auf der Watchlist Seite anzuzeigen .

  • Die fünf besten Benutzer in der Watchlist, die auf der Grundlage der Risikobewertung aufgeführt sind. Zeigen Sie im Bereich Benutzer in Watchlist die Risikobewertung, die Änderung der Risikobewertung und die Änderung der Trenddaten zusammen mit dem Namen des Benutzers an. Klicken Sie auf Mehr anzeigen, um die Liste aller Benutzer in der Watchlist auf der Watchlist Seite anzuzeigen .

  • Top riskante Benutzer, die in der Merkliste sind. Im Bereich Riskante Benutzer zeigt das “Auge” -Symbol neben einem Benutzer an, dass sich der Benutzer in der Beobachtungsliste befindet.

Watchlist aus dem Dashboard

Zeigen Sie auf der Seite “Watchlist” die Liste aller Benutzer in der Watchlist an. Sie können alle Benutzer überwachen, die in den letzten einer Stunde, 12 Stunden, einem Tag, einer Woche und einem Monat zur Beobachtungsliste hinzugefügt wurden.

Anzeigen von Details wie die Risikobewertung, Änderung des Risikopunktes, Anzahl der Risikoindikatoren ( Zugriff, Daten und Anwendung), die für einen Benutzer ausgelöst wurden, Trend der Änderung der Risikobewertung, der Name des Benutzerkontos und der letzte für diesen Benutzer ausgelöste Risikoindikator.

Filtern Sie die Liste und erhalten Sie eine benutzerdefinierte Ansicht entweder basierend auf der Risikobewertung des Benutzers oder der Art des Risikoindikators. Sie können auch Watchlistenbenutzer basierend auf einer Reihe von Risikobewertungen oder Risikobewertungen filtern und anzeigen.

Beobachtungsliste