监视列表

September 16, 2025

投稿者:

C C

使用监视列表监视特定用户的活动，以发现潜在威胁。例如，您可以监视组织中非全职员工的用户，或频繁触发特定风险指标的用户。

如何将用户添加到监视列表

您可以手动将用户添加到监视列表，也可以定义策略，当策略触发时将用户添加到监视列表。

要手动将用户添加到监视列表，请导航到风险时间线上的用户配置文件。然后，从“操作”菜单中，选择“添加到监视列表”。单击“应用”并按照提示执行此操作。

“添加到监视列表”的操作

要使用策略将用户添加到监视列表，请创建一个包含必须满足的条件集的策略。选择“添加到监视列表”操作。满足条件时，用户将被添加到监视列表。例如，如果用户在 30 分钟内风险评分变化大于 70，您可能希望将该用户添加到监视列表。

有关创建策略的更多信息，请参阅配置策略和操作。

“添加到监视列表”的策略

如何将用户从监视列表移除

您可以手动将用户从监视列表移除，也可以定义策略，当策略触发时将用户从监视列表移除。

要手动将用户从监视列表移除，请导航到风险时间线上的用户配置文件。然后，从“操作”菜单中，选择“从监视列表移除”。单击“应用”并按照提示执行此操作。

注意

当用户在监视列表中时，如果您想将其移除，您将在“操作”菜单中看到“从监视列表移除”选项。

“从监视列表移除”的操作

要使用策略将用户从监视列表移除，请创建一个包含必须满足的条件集的策略。选择“从监视列表移除”操作。满足条件时，用户将从监视列表移除。例如，如果用户在 60 分钟内风险评分变化小于 70，您可能希望将该用户从监视列表移除。要了解有关创建策略的更多信息，请参阅配置策略和操作。

“从监视列表移除”的策略

如何监视监视列表中的用户

在“安全 > 用户”仪表板上，查看以下内容：

过去 13 个月监视列表中用户数量的摘要。单击该框可在“监视列表中的用户”窗格中查看监视列表中的所有用户。
监视列表中按风险评分列出的前五名用户。在“监视列表中的用户”窗格中，查看风险评分、风险指标发生次数以及用户姓名。单击“查看更多”可在“用户”页面上查看监视列表中的所有用户。
监视列表中的高风险用户。在“高风险用户”窗格中，用户旁边的“眼睛”图标表示该用户在监视列表中。

“用户”仪表板中的监视列表用户

在“用户”页面上，查看监视列表中的所有用户。查看详细信息，例如用户的风险评分、触发的风险指标数量以及关联的数据源。

使用搜索框查找用户及其事件详细信息。选择时间段以查看特定时间段内的风险指标发生次数。

“用户监视列表”页面

本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译，仅供您参考。Cloud Software Group 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Cloud Software Group 不承担任何责任。

这是否有帮助？

监视列表

September 16, 2025

投稿者:

C C

September 16, 2025

投稿者:

C C

这是否有帮助？