Créer des rapports de compte-rendu d’incident pour la détection de stratégies DLP
S’applique à : Exchange Server 2013
Dans Exchange Server 2013, vous pouvez établir une action visant à créer un rapport d'incident au sein d'un ensemble de règles de stratégie DLP. En outre, vous pouvez indiquer le destinataire du rapport et ce qu'il faut faire du message d'origine. Le rapport d'incident peut contenir les informations suivantes.
Contenu d'un rapport de gestion des incidents
L'action Générer un rapport d'incident permet à des utilisateurs d'envoyer des rapports d'incident à une boîte aux lettres de gestion des incidents. Un rapport d'incident unique est généré pour chaque message uniquement si l'action Générer un rapport d'incident s'applique au sein d'une stratégie.
Voici la liste complète des noms de lignes dans le modèle de rapport d'incident. La colonne Format décrit comment reconnaître chaque champ du rapport. La colonne Champ facultatif indique les champs qui pourraient ne pas figurer dans le rapport pour chaque correspondance de règle. La colonne Spécifique au DLP indique les champs qui existent en tant que résultat de la fonctionnalité DLP.
| Nom de la ligne | Description | Format | Champ facultatif | Spécifique au DLP |
|---|---|---|---|---|
| Identificateur du message | ID du message d'origine envoyé | ID message : ID du message | Obligatoire | Non |
| Expéditeur | Véritable expéditeur du message d'origine | Expéditeur : Adresse de messagerie de l'expéditeur | Obligatoire | Non |
| Objet | Objet du message d'origine | Objet : chaîne d'objet d'entrée pour l'utilisateur final | Obligatoire | Non |
| À | Destinataire ou destinataires du message d'origine Chaque ligne À ne doit contenir qu'un seul destinataire et ce jusqu'à 10 destinataires présents dans le rapport d'incident. S'il existe des destinataires supplémentaires, la ligne À suivante doit indiquer le nombre de destinataires restants. |
À : Adresse de messagerie du destinataire | Obligatoire | Non |
| CC | Adresse de messagerie Cc du message d'origine (la ligne est facultative) Chaque ligne Cc ne doit contenir qu'une seule adresse de messagerie Cc et ce uniquement jusqu'à 10 adresses de messagerie Cc présentes dans le rapport d'incident. S'il existe des adresses Cc supplémentaires, la ligne Cc suivante doit indiquer le nombre d'adresses de messagerie Cc restantes. |
Cc : Adresse de messagerie du destinataire Cc | Facultatif | Non |
| Cci | Adresse de messagerie Cci du message d'origine (la ligne est facultative) Chaque ligne Cci ne doit contenir qu'une seule adresse de messagerie Cci et ce uniquement jusqu'à 10 adresses Cci présentes dans le rapport d'incident. S'il existe des adresses de messagerie Cci supplémentaires, la ligne Cci suivante doit indiquer le nombre d'adresses de messagerie Cci restantes. |
Cci : Adresse de messagerie du destinataire Cci | Facultatif | Non |
| Gravité | Audit de la gravité de l'accès à la règle ; affiche la gravité la plus élevée en cas d'accès à plusieurs règles. | Gravité : Faible, Moyenne ou Élevée | Facultatif | Non |
| Remplacer | S'affiche si un remplacement a été signalé pour le message ; la justification du remplacement est fournie. | Remplacer : Oui, Justification : Chaîne de justification d'entrée IW | Facultatif | Oui |
| Faux positif | S'affiche si un faux positif a été signalé pour le message. | Faux positif : Oui | Facultatif | Oui |
| Classification des données | Classifications de données détectées dans le message d'origine (la ligne est facultative). Chaque ligne de classification des données ne doit contenir qu'une classification détectée unique avec son nombre, sa confiance et son niveau de confiance minimale conseillée. Jusqu'à 5 classifications détectées peuvent apparaître dans rapport d'incident. Si la classification détectée est une affinité, la valeur de compte ne s'applique pas et ne doit pas s'afficher. |
Classification des données : type d'informations sensibles, Nombre : instances des informations sensibles trouvées dans le message, Confiance : valeur de pourcentage, Confiance minimale conseillée : valeur de pourcentage | Facultatif | Oui |
| Accès à la règle | Affiche toutes les règles qui accèdent au message d'origine. Inclut le nom de la règle accédée, la stratégie DLP (facultatif) qui héberge la règle, la ou les actions qui ont été menées sur le message par application de la règle, la ou les classifications de données de la règle ayant provoqué l'accès à la règle et la définition de la règle. |
Accès à la règle : nom de la règle, Stratégie DLP : Nom de la stratégie DLP, si applicable, Action : action unique, Classification des données : type d'informations sensibles, Définition : définition de règle, si applicable | Obligatoire | Non |
| Correspondance ID | Affiche la classification de données de correspondance, le contenu de correspondance exact et la preuve principale de correspondance de classification des données (la ligne est facultative). | Correspondance ID : type d'informations sensibles, Valeur : valeur réelle des données sensibles, Contexte : texte autour des données sensibles dans le message | Facultatif | Oui |