Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Edge for Business Reporting Connectors consentono agli amministratori di ottenere informazioni dettagliate sugli eventi di sicurezza basati su browser con una connessione diretta tra Edge for Business e la soluzione di sicurezza preferita
Eventi di sicurezza
In un connettore di report è possibile abilitare gli eventi di sicurezza seguenti:
| Valore evento | Descrizione evento |
|---|---|
| Arresto anomalo del browser | Il browser o la scheda si è arrestato in modo anomalo (segnalato solo quando è disponibile la creazione di report a livello di dispositivo). |
| Installazione dell'estensione del browser | Le estensioni vengono installate, aggiornate o rimosse. |
| Trasferimento di malware (download) | Download bloccato da SmartScreen o blocco di download ignorato/aperto dall'utente. |
| Visita del sito non sicura | La pagina di blocco di SmartScreen viene visualizzata o ignorata. |
| Filtro URL intermedio | Viene visualizzato l'interstizio del filtro contenuto Web (può provenire dalla gestione E5/MCAS o Edge di SmartScreen). |
| Trasferimento di contenuto | Questo evento verrà abilitato dopo la versione 1 dell'avvio del connettore di report. |
| Contenuto non analizzato | Impossibile eseguire l'analisi della prevenzione della perdita dei dati (è necessario configurare Analysis Connector). |
| Trasferimento dati sensibili | Contenuto contrassegnato come sensibile dall'analisi DLP (è necessario configurare Analysis Connector). |
| Password modificata | Una password viene modificata in risposta a un avviso di riutilizzo della password. |
| Riutilizzo delle password | Una password viene rilevata come riutilizzata tra un account aziendale e un account in un sito esterno. |
| Accesso | L'accesso a un dominio nell'elenco specificato ha esito positivo. |
| Violazione della password | Una password viene rilevata come compromessa come parte di una violazione dei dati nota. |
Provider di report
| Connettore | Collegamento alla documentazione |
|---|---|
| Splunk | Configurare splunk Reporting Connector |
| Devicie | Configurare un connettore Devicie Reporting |
| Crowdstrike | Configurare un connettore di report crowdstrike |
| KnowBe4 | Configurare un connettore di report KnowBe4 |