¿Cómo rastrear archivos copiados a unidades USB con DataSecurity Plus?

1. Descargue e instale DataSecurity Plus.
2. Abra la consola de DataSecurity Plus.
3. Vaya a la pestaña Endpoints. Vaya a Configuración → Fuentes → Dispositivos.
4. En la página Estaciones de trabajo configuradas seleccione Añadir estaciones de trabajo en la esquina superior derecha.

5. Seleccione su Dominio.
6. Seleccione el símbolo + junto a el cuadro de texto Seleccionar estaciones de trabajo y añada las estaciones de trabajo que desea auditar y proteger.
7. Escoja Auditar dispositivos removibles.
8. Seleccione Instalar agente y terminar.

9. Vaya a Informes. Bajo Informes basados en fuentes, escoja Informe sobre actividades de archivos en almacenamiento removible..
10. Use el menú desplegable Periodo para seleccionar el rango de tiempo deseado en el cual se monitorearán las actividades de archivos en dispositivos de almacenamiento removibles como USB.
11. El informe muestra todas las actividades de archivos en medios de almacenamiento removibles.

1. Vaya a Endpoints → Ajustes → Configuración de auditorías..
2. Escoja Almacenamiento removible desde los perfiles de auditoría disponibles.
3. Seleccione Editar para el perfil de auditoría Auditar dispositivos removibles..
4. El perfil de auditoría está predefinido con un Nombre, Fuente y Descripción adecuados.
5. Vaya a la sección Criterios y añada estos filtros bajo la pestaña Incluir tab:
   • Acciones: Archivos pegados.
   • Usuarios: Todos.
6. Use la opción Excluir para eximir usuarios y grupos de confianza, y archivos no esenciales del informe de archivos copiados.

1. En la consola de DataSecurity Plus, vaya a la pestaña Endpoints.
2. Vaya a Configuración → Ajustes → Configuración de alertas..
3. Escoja Almacenamiento removible desde los Perfiles de auditoría disponibles.
4. Seleccione la opción Editar para el perfil de alerta Prevención de pérdidas de datos.
5. El perfil de alerta está predefinido con un Nombre, Fuente, Descripción y Gravedad adecuados.
6. Vaya a la sección Criterios y añada estos filtros bajo la pestaña Incluir::
   • Acciones: Archivos pegados.
   • Usuarios: Todos.
   • Clasificación de los archivos*: Restringida.
   Nota: Use otros criterios como Tipo de archivo, Tamaño del archivo, Nombre del archivo, y más para monitorear selectivamente datos críticos que se copian.
7. Use la opción Excluir para eximir usuarios y grupos de confianza, y archivos no esenciales del informe de archivos copiados.

8. Bajo la pestaña Umbral tab: 
   • Marque Habilitar.
   • SEspecifique el valor de umbral deseado (por ejemplo, al configurar “100 eventos en 1 minuto de cualquier fuente" se generará una alerta cuando 100 o más archivos se copien/peguen en menos de un minuto).
   Nota: El límite del umbral se puede personalizar según las necesidades de su organización.

8. Bajo la pestaña Respuesta:
   • Correo electrónico, y marque Habilitar notificaciones por correo electrónico.
     • Especifique una o más direcciones de correo electrónico a los que les gustaría enviar las alertas.
     • Ajuste la Prioridad de correo electrónico a alta.
   • Añada un Asunto y Mensaje adecuados para su correo electrónico.
     • Seleccione Bloquear USB y marque Habilitar bloqueo de USB.
   • Haga clic en Guardar.

Ahora, ha configurado exitosamente DataSecurity Plus para auditar, alertar y responder a archivos sensibles que se copiaron.