Cet article a fait l’objet d’une traduction automatique. Pour afficher l’article en anglais, activez la case d’option Anglais. Vous pouvez également afficher le texte anglais dans une fenêtre contextuelle en faisant glisser le pointeur de la souris sur le texte traduit.
Traduction
Anglais

Créer des rapports d’incident pour la détection de stratégies DLP

Exchange Online
 

Sapplique à :Exchange Online

Dernière rubrique modifiée :2015-03-09

Dans Exchange Online, vous pouvez configurer un rapport d'incident lorsqu'un message électronique correspond à une règle de stratégie DLP.

RemarqueRemarque :
Les rapports d'incident ne sont pas envoyés si un message est bloqué.

Pour définir une règle pour envoyer des rapports d'incident, vous ajoutez l'action Générer un rapport d'incident à une règle de stratégie DLP existante :

Ajouter une action de rapport d’incident à une règle DLP
  1. Dans le CAE, accédez à > Gestion de la conformité > Protection contre la perte de données.

  2. Double-cliquez sur une stratégie.

  3. Sélectionnez Règles.

  4. Double-cliquez sur une règle.

  5. Dans la section Procédez comme suit, sélectionnez l'action Générer un rapport d'incident.

  6. Sélectionnez la personne à qui l'envoyer, puis sélectionnez Inclure les propriétés du message pour spécifier les éléments à inclure dans le contenu du rapport d'incident.

Lorsqu'un utilisateur envoie ou reçoit un message électronique qui correspond à la règle, la personne désignée dans l'action du rapport d'incident reçoit un message électronique :

Courrier électronique généré par un rapport d’incident

La liste suivante décrit les propriétés de message que vous pouvez inclure. La colonne Format décrit comment reconnaître chaque propriété dans le message du rapport d'incident.

 

Propriété de message

Description

Format dans le rapport d'incident

Identificateur du message

ID du message d'origine

ID du message : ID du message

Expéditeur

Expéditeur du message d'origine

Expéditeur : Adresse de messagerie de l'expéditeur

Destinataires

Destinataire ou destinataires du message d'origine

Chaque ligne À contient un destinataire unique et il peut y avoir jusqu'à 10 destinataires affichés. S'il existe des destinataires supplémentaires, la ligne À suivante indique le nombre de destinataires restants.

À : Adresse de messagerie du destinataire

Objet

Objet du message d'origine

Objet : objet du message

Destinataires Cc

Adresse de messagerie Cc du message d'origine (la ligne est facultative)

Chaque ligne Cc contient une seule adresse de messagerie Cc et il peut y avoir jusqu'à 10 adresses de messagerie Cc affichées. S'il existe des adresses Cc supplémentaires, la ligne Cc suivante indique le nombre d'adresses de messagerie Cc restantes.

Cc : Adresses de messagerie du destinataire Cc

Destinataires Cci

Adresse de messagerie Cci du message d'origine

Chaque ligne Cci contient une seule adresse de messagerie Cci et il peut y avoir jusqu'à 10 adresses Cci affichées. S'il existe des adresses de messagerie Cci supplémentaires, la ligne Cci suivante indique le nombre d'adresses de messagerie Cci restantes.

Cci : Adresses de messagerie du destinataire Cci

Gravité

Gravité d'audit de l'accès à la règle ; affiche la gravité la plus élevée en cas d'accès à plusieurs règles.

Gravité : Faible, Moyenne ou Élevée

Informations de remplacement de l'expéditeur

S'affiche si un remplacement a été signalé pour le message ; la justification du remplacement est fournie.

Remplacer : Oui, Justification : Chaîne de justification d'entrée IW

Rapports faux positifs

S'affiche si un faux positif a été signalé pour le message.

Faux positif : Oui

Classification des données détectées

Classifications des données détectées trouvées dans le message d'origine.

Chaque ligne de classification des données contient une seule classification détectée avec son nombre, sa confiance et son niveau de confiance minimale conseillée. Jusqu'à 5 classifications détectées peuvent s'afficher. Si la classification détectée était une affinité, la valeur de nombre ne s'applique pas et ne s'affiche pas.

Classification des données : type d'informations sensibles, Nombre : instances des informations sensibles trouvées dans le message, Confiance : valeur de pourcentage, Confiance minimale conseillée : valeur de pourcentage

Règles de correspondance

Affiche toutes les règles qui correspondent au message d'origine.

Inclut le nom de la règle mise en correspondance, la stratégie DLP (facultatif) qui héberge la règle, les actions qui ont été menées sur le message par application de la règle, les classifications de données de la règle ayant provoqué la mise en correspondance de la règle et la définition de la règle.

Accès à la règle : nom de la règle, Stratégie DLP : Nom de la stratégie DLP, si applicable, Action : action unique, Classification des données : type d'informations sensibles, Définition : définition de règle, si applicable

Message électronique d'origine

Inclut le texte dans le message d'origine et la valeur des informations sensibles.

Contexte: texte de message

Correspondance ID : type d'informations sensibles, Valeur : texte d'informations sensibles

 
Afficher: