Créer des rapports de compte-rendu d’incident pour la détection de stratégies DLP

Exchange 2013
 

Sapplique à :Exchange Online, Exchange Server 2013

Dernière rubrique modifiée :2015-04-07

Dans Exchange Server 2013, vous pouvez établir une action visant à créer un rapport d'incident au sein d'un ensemble de règles de stratégie DLP. En outre, vous pouvez indiquer le destinataire du rapport et ce qu'il faut faire du message d'origine. Le rapport d'incident peut contenir les informations suivantes.

L'action Générer un rapport d'incident permet à des utilisateurs d'envoyer des rapports d'incident à une boîte aux lettres de gestion des incidents. Un rapport d'incident unique est généré pour chaque message uniquement si l'action Générer un rapport d'incident s'applique au sein d'une stratégie.

Voici la liste complète des noms de lignes dans le modèle de rapport d'incident. La colonne Format décrit comment reconnaître chaque champ du rapport. La colonne Champ facultatif indique les champs qui pourraient ne pas figurer dans le rapport pour chaque correspondance de règle. La colonne Spécifique au DLP indique les champs qui existent en tant que résultat de la fonctionnalité DLP.

 

Nom de ligne

Description

Format

Champ facultatif

Spécifique au DLP

Identificateur du message

ID du message d'origine envoyé

ID message : ID du message

Obligatoire

Non

Expéditeur

Véritable expéditeur du message d'origine

Expéditeur : Adresse de messagerie de l'expéditeur

Obligatoire

Non

Objet

Objet du message d'origine

Objet : chaîne d'objet d'entrée pour l'utilisateur final

Obligatoire

Non

À

Destinataire ou destinataires du message d'origine

Chaque ligne À ne doit contenir qu'un seul destinataire et ce jusqu'à 10 destinataires présents dans le rapport d'incident. S'il existe des destinataires supplémentaires, la ligne À suivante doit indiquer le nombre de destinataires restants.

À : Adresse de messagerie du destinataire

Obligatoire

Non

CC

Adresse de messagerie Cc du message d'origine (la ligne est facultative)

Chaque ligne Cc ne doit contenir qu'une seule adresse de messagerie Cc et ce uniquement jusqu'à 10 adresses de messagerie Cc présentes dans le rapport d'incident. S'il existe des adresses Cc supplémentaires, la ligne Cc suivante doit indiquer le nombre d'adresses de messagerie Cc restantes.

Cc : Adresse de messagerie du destinataire Cc

Facultatif

Non

Cci

Adresse de messagerie Cci du message d'origine (la ligne est facultative)

Chaque ligne Cci ne doit contenir qu'une seule adresse de messagerie Cci et ce uniquement jusqu'à 10 adresses Cci présentes dans le rapport d'incident. S'il existe des adresses de messagerie Cci supplémentaires, la ligne Cci suivante doit indiquer le nombre d'adresses de messagerie Cci restantes.

Cci : Adresse de messagerie du destinataire Cci

Facultatif

Non

Gravité

Audit de la gravité de l'accès à la règle ; affiche la gravité la plus élevée en cas d'accès à plusieurs règles.

Gravité : Faible, Moyenne ou Élevée

Facultatif

Non

Remplacer

S'affiche si un remplacement a été signalé pour le message ; la justification du remplacement est fournie.

Remplacer : Oui, Justification : Chaîne de justification d'entrée IW

Facultatif

Oui

Faux positif

S'affiche si un faux positif a été signalé pour le message.

Faux positif : Oui

Facultatif

Oui

Classification des données

Classifications de données détectées dans le message d'origine (la ligne est facultative).

Chaque ligne de classification des données ne doit contenir qu'une classification détectée unique avec son nombre, sa confiance et son niveau de confiance minimale conseillée. Jusqu'à 5 classifications détectées peuvent apparaître dans rapport d'incident. Si la classification détectée est une affinité, la valeur de compte ne s'applique pas et ne doit pas s'afficher.

Classification des données : type d'informations sensibles, Nombre : instances des informations sensibles trouvées dans le message, Confiance : valeur de pourcentage, Confiance minimale conseillée : valeur de pourcentage

Facultatif

Oui

Accès à la règle

Affiche toutes les règles qui accèdent au message d'origine.

Inclut le nom de la règle accédée, la stratégie DLP (facultatif) qui héberge la règle, la ou les actions qui ont été menées sur le message par application de la règle, la ou les classifications de données de la règle ayant provoqué l'accès à la règle et la définition de la règle.

Accès à la règle : nom de la règle, Stratégie DLP : Nom de la stratégie DLP, si applicable, Action : action unique, Classification des données : type d'informations sensibles, Définition : définition de règle, si applicable

Obligatoire

Non

Correspondance ID

Affiche la classification de données de correspondance, le contenu de correspondance exact et la preuve principale de correspondance de classification des données (la ligne est facultative).

Correspondance ID : type d'informations sensibles, Valeur : valeur réelle des données sensibles, Contexte : texte autour des données sensibles dans le message

Facultatif

Oui

 
Afficher: