商務用 Microsoft Edge 報告連接器讓管理員能透過 Edge for Business 與您偏好的安全解決方案之間的直接連線,獲得瀏覽器安全事件的洞察
安全事件
以下安全事件可在報告連接器中啟用:
| 事件價值 | 活動說明 |
|---|---|
| 瀏覽器當機 | 瀏覽器或分頁當機 (只有在裝置層級回報支援時才會) 回報。 |
| 瀏覽器擴充功能安裝 | 擴充功能會被安裝、更新或移除。 |
| 惡意軟體轉移 (下載) | 下載被 SmartScreen 阻擋,或是使用者繞過/開啟下載阻擋。 |
| 不安全地點參訪 | 顯示或繞過 SmartScreen 封鎖頁面。 |
| URL 過濾插頁 | 網頁內容過濾的插頁可 (來自 SmartScreen 的 E5/MCAS 或邊緣管理) 。 |
| 內容轉移 | 此事件將於報告連接器 V1 發布後啟用。 |
| 內容未掃描 | 內容未掃描 DLP, (需) 設定分析連接器。 |
| 敏感資料傳輸 | DLP 掃描標記為敏感的內容 (需) 設定分析連接器。 |
| 密碼已更改 | 密碼是因應密碼重複使用警告而更改的。 |
| 密碼重用 | 密碼會在企業帳號與外部網站帳號之間被偵測為重複使用。 |
| 登入 | 在指定清單中成功登入該網域。 |
| 密碼外洩 | 密碼在已知資料外洩事件中被偵測到已洩漏。 |
報告提供者
| 連接器 | 文件連結 |
|---|---|
| Splunk | 建立一個 Splunk 報告連接器 |
| 德維西 | 建立一個 Devicie 報告連接器 |
| 群眾罷工 | 建立一個 Crowdstrike 舉報連接器 |
| KnowBe4 | 設定一個 KnowBe4 報表連接器 |