Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft Edge para negocios Reporting Connectors permiten a los administradores obtener información sobre los eventos de seguridad basados en explorador con una conexión directa entre Edge for Business y su solución de seguridad preferida
Eventos de seguridad
Los siguientes eventos de seguridad se pueden habilitar en un conector de informes:
| Valor del evento | Descripción del evento |
|---|---|
| Bloqueo del explorador | Explorador o pestaña bloqueados (solo se notifican cuando hay informes de nivel de dispositivo disponibles). |
| Instalación de la extensión del explorador | Las extensiones se instalan, actualizan o quitan. |
| Transferencia de malware (descarga) | Descarga bloqueada por SmartScreen o bloque de descarga omitido o abierto por el usuario. |
| Visita al sitio no seguro | Se muestra o omite la página de bloqueo de SmartScreen. |
| Filtrado de direcciones URL intersticiales | Se muestra el filtrado de contenido web intersticial (puede ser desde la administración de E5/MCAS o Edge de SmartScreen). |
| Transferencia de contenido | Este evento se habilitará después de que se inicie V1 del conector de informes. |
| Contenido sin examinar | No se pudo examinar el contenido en busca de DLP (requiere que se configure analysis connector). |
| Transferencia de datos confidenciales | Contenido marcado como confidencial por el examen DLP (requiere que se configure analysis connector). |
| Contraseña cambiada | Una contraseña se cambia en respuesta a una advertencia de reutilización de contraseña. |
| Reutilización de contraseñas | Una contraseña se detecta como reutilizada entre una cuenta empresarial y una cuenta en un sitio externo. |
| Inicio de sesión | Un inicio de sesión en un dominio de la lista especificada se realiza correctamente. |
| Vulneración de contraseña | Una contraseña se detecta como en peligro como parte de una vulneración de datos conocida. |
Proveedores de informes
| Conector | Vínculo de documentación |
|---|---|
| Splunk | Configuración de un conector de informes de Splunk |
| Devicie | Configuración de un conector de informes de Devicie |
| CrowdStrike | Configuración de un conector de informes de Crowdstrike |
| KnowBe4 | Configuración de un conector de informes KnowBe4 |