Cómo rastrear archivos copiados a unidades USB con DataSecurity Plus

Comienza tu prueba gratuita

Es imperativo monitorear continuamente los archivos copiados en unidades USB para detectar y prevenir transferencias de datos injustificadas, que pueden resultar en la pérdida o mal uso de los datos. Siga los pasos a continuación para configurar la funcionalidad de control de dispositivos de DataSecurity Plus para auditar de cerca y rastrear cualquier archivo copiado en unidades USB.

Pasos para realizar un seguimiento de las actividades de los archivos en unidades USB:

  1. Descargue e instale  DataSecurity Plus .
  2. Abra la  consola de DataSecurity Plus .
  3. Navegue a la pestaña Endpoints. Vaya a Configuración → Fuentes → Dispositivos .
  4. En la página  Estaciones de trabajo configuradas , seleccione  Agregar estaciones de trabajo en la esquina superior derecha.
  1. Seleccione su  dominio .
  2. Seleccione el símbolo + junto al   cuadro de texto Seleccionar estaciones de trabajo y agregue las estaciones de trabajo que desea auditar y proteger.
  3. Elija  Auditoría de dispositivos extraíbles .
  4. Seleccione  Instalar agente y finalizar .
  1. Vaya a  Informes . En  Informes basados ​​en origen , elija  Informe de actividad de archivos de almacenamiento extraíble .
  2. Use el  menú desplegable Período para seleccionar el rango de tiempo deseado durante el cual se monitorearán las actividades de los archivos en los dispositivos de almacenamiento extraíbles, como los USB.
  3. El informe muestra todas las actividades de archivos realizadas en medios de almacenamiento extraíbles.

Pasos para rastrear solo archivos copiados en unidades USB:

  1. Vaya a Endpoint → Configuración → Configuración → Configuración de auditoría .
  2. Elija  Almacenamiento extraíble de los perfiles de auditoría disponibles.
  3. Seleccione  Editar para el  perfil de auditoría de auditoría de dispositivos extraíbles .
  4. El perfil de auditoría está predefinido con un Nombre, FuenteDescripción apropiados  .
  5. Navegue a la  sección Criterios y agregue estos filtros en la pestaña Incluir :
    • Acciones: archivos pegados.
    • Usuarios: todos.
  6. Utilice la  opción Excluir para eximir a los usuarios, grupos o archivos no esenciales de confianza del informe Archivo copiado.

Pasos para bloquear unidades USB y activar alertas instantáneas en respuesta a archivos confidenciales copiados en dispositivos USB:

  1. En la consola de DataSecurity Plus, navegue hasta la  pestaña Endpoints .
  2. Vaya a  Configuración → Configuración → Configuración de alertas .
  3. Elija  Almacenamiento extraíble de los Perfiles de alerta disponibles  .
  4. Seleccione la  opción Editar para el   perfil de alerta de prevención de fugas de datos .
  5. El perfil de alerta está predefinido con un nombre, origen, descripcióngravedad adecuados  .
  6. Navegue a la sección de criterios y agregue estos filtros en la  pestaña Incluir :
    • Acciones: archivos pegados.
    • Usuarios: todos.
    • Clasificación de archivo *: Restringido.
    Nota : Utilice otros criterios como  Tipo de archivo, Tamaño de archivo , Nombre de archivo y más para monitorear selectivamente los datos críticos que se copian.
  7. Utilice la  opción Excluir para eximir a los usuarios, grupos o archivos no esenciales de confianza del informe Archivo copiado.
  1. Debajo de la   pestaña Umbral
    • Marque  Habilitar .
    • Especifique el valor de umbral deseado (p. Ej., Configurar "100  eventos en 1 minuto por  cualquier fuente " generará una alerta cuando se copien / peguen 100 o más archivos en menos de un minuto).
    Nota : El límite de umbral se puede personalizar según las necesidades de su organización.
  1. En la pestaña Respuesta:
    • Seleccione  Correo electrónico y marque Habilitar notificación por correo electrónico .
      • Especifique una o más direcciones de correo electrónico a las que le gustaría enviar alertas.
      • Establezca la Prioridad de correo electrónico  en Alta .
    • Agregue un Asunto y Mensaje apropiados para su correo electrónico.
    • Seleccione Bloquear USB y marque Activar Bloquear USB.
  2. Haga clic en  Guardar .

Ahora ha configurado correctamente DataSecurity Plus para auditar, alertar y responder a los archivos confidenciales que se copian.

Consejo : Ahora ha configurado correctamente DataSecurity Plus para auditar, alertar y responder a los archivos confidenciales que se copian.

* Clasificación de archivos: los archivos deben clasificarse manualmente en función de su sensibilidad como  públicos, internos, sensiblesrestringidos .

Consejo: para clasificar automáticamente los archivos en función de la confidencialidad de su contenido, pruebe el  módulo de evaluación de riesgos de datos de DataSecurity Plus .