播放列表

使用监视列表监视特定用户的活动,以确定潜在威胁。例如,您可以通过将这些用户添加到监视列表来监视组织内非全职员工的用户,也可以监视频繁触发特定风险指示器的用户。

如何将用户添加到监视列表

您可以手动将用户添加到监视列表,也可以定义在触发时将用户添加到监视列表的策略。

要手动将用户添加到监视列表,请导航到风险时间表上的用户配置文件。然后,从“ 作”菜单中,选择“添加到监视列表”。单击“应用”,然后按照提示强制执行操作。

要添加到监视列表的操作

要使用策略将用户添加到监视列表,请创建一个策略,其中包含一组必须满足的条件,才能执行“添加到监视列表”操作。例如,如果用户的风险评分变化在 30 分钟内大于 70,则可能希望将用户添加到监视列表中。(了解有关创建策略的详细信息: 配置策略和操作)

要添加到监视列表的策略

如何从监视列表中删除用户

您可以手动从监视列表中删除用户,也可以定义在触发时将用户从监视列表中移除的策略。

要手动从监视列表中删除用户,请导航到风险时间表上的用户配置文件。然后,从“ 作”菜单中,选择“从监视列表中删除”。单击“应用”,然后按照提示强制执行操作。

注意

当用户位于监视列表中并且您想要删除它们时,您可以在“ 作”菜单中看到“从监视列表中删除”选项。

要从监视列表中删除的操作

要使用策略将用户移除到监视列表中,请创建一个策略,其中包含一组必须满足的条件,才能执行“从监视列表中删除”操作。例如,如果用户的风险评分变化在 60 分钟内小于 70,则可能希望从监视列表中删除用户。(了解有关创建策略的详细信息: 配置策略和操作)

要从监视列表中删除的策略

如何监视列表中的用户

在“安全”>“用户”控制板上,查看以下内容:

  • 播放列表中的用户数量摘要。单击该框可查看播放列表页面上的播放列表中所有用户的 列表

  • 根据风险评分列出的关注列表中前五名用户。在“关 注列表中的用 户”窗格中,查看风险评分、风险评分更改以及更改趋势数据以及用户名称。单击查 看更多 以查看播放列表页面上的播放列表中所有用户的 列表

  • 谁是在播放列表中的最高风险用户。在“危险用户”窗格中,用户旁边的“眼睛”图标表示该用户处于监视列表中。

来自控制板的播放列表

在“播放列表”页面上,查看播放列表中所有用户的列表。您可以监视最近一小时、12 小时、一天、一周和一个月内添加到监视列表的所有用户。

查看详细信息,例如 风险评分风险评分变化、为用户出发的风险指示器(访问、数据和应用程序)的数量、风险评分变化趋势、用户帐户名称以及为该用户触发的最新风险指示器。

筛选列表并根据用户风险评分或风险指示器类型获取自定义视图。您还可以根据一系列风险评分或风险评分变化筛选和查看关注列表用户。

播放列表