Rapports de données récapitulatifs pour les stratégies DLP

 

S’applique à : Exchange Online

Dernière rubrique modifiée : 2013-02-13

Après avoir créé des stratégies de protection contre la perte de données (DLP), vous pouvez trouver des informations sur la manière dont ces stratégies affectent le courrier électronique au sein de votre organisation en consultant les rapports récapitulatifs DLP. Vous avez besoin de ces données pour déterminer si vos stratégies DLP sont efficaces dans le cadre de votre stratégie globale de gestion des problèmes à l'aide de stratégies DLP. Les rapports, graphiques et tableaux donnent un aperçu rapide du nombre de messages que vos stratégies DLP détectent au fil du temps. Les rapports fournissent une série de données sur vos règles et stratégies dans un format très lisible. Vous pouvez également utiliser la fonction de filtrage intégrée dans les rapports pour créer différentes vues et en apprendre encore davantage sur les résultats de vos efforts de conformité.

Vous pouvez rechercher des rapports récapitulatifs sur les stratégies DLP en utilisant différentes parties du Centre d'administration Exchange (CAE) ou du Centre d’administration Office 365. Pour plus d'informations sur la navigation dans les rapports, consultez la rubrique Affichage des rapports sur la détection de stratégies DLP.

Pour avoir un aperçu rapide des détections de la stratégie DLP au cours des dernières 24 heures, accédez à Centre d'administration Exchange > Gestion de la conformité > Protection contre la perte de données. Vous voyez ici toutes vos stratégies DLP enregistrées ainsi qu'un tableau présentant les données suivantes.

ACTIVÉE - Si cette case est cochée, cela signifie que la stratégie est activée.

CORRESPONDANCES - Indique le nombre d'élément détectés correspondant à cette stratégie.

ANNULATIONS - Indique le nombre de fois qu'un expéditeur a choisi d'annuler cette stratégie en cliquant sur un lien dans un conseil de stratégie. Si la stratégie n'inclut pas l'utilisation de ce type de conseil, il n'y a aucune donnée à collecter et cette valeur est toujours remplacée par un tiret cadratin. Pour plus d'informations sur les options de conseil de stratégie, consultez la rubrique Conseils de stratégie.

FAUX POSITIFS - Indique le nombre de fois qu'un expéditeur a indiqué que cette stratégie avait détecte quelque chose qu'il ne considérait comme un motif légitime d'avertissement. Si la stratégie n'inclut pas l'utilisation de ce type de conseil, il n'y a aucune donnée à collecter et cette valeur est toujours remplacée par un tiret cadratin. Pour plus d'informations sur les options de conseil de stratégie, consultez la rubrique Conseils de stratégie.

MODE - Indique l'état de la stratégie, selon qu'elle est en cours de test ou appliquée. Vous pouvez modifier le mode rapidement en cliquant une fois sur la stratégie pour la mettre en surbrillance, puis en choisissant un autre mode dans la colonne de description qui contient des informations supplémentaires sur la stratégie en surbrillance.

Vous pouvez trouver un grand nombre d'informations détaillées sur les détections de la stratégie DLP concernant des messages individuels en utilisant le plug-in Office 365 Excel pour les rapports Exchange Online. Ce classeur de rapports est un outil que vous pouvez télécharger et utiliser avec Excel pour obtenir une analyse plus détaillée. Pour pouvoir utiliser le classeur, votre système doit présenter la configuration logicielle requise décrite sur le site de téléchargement de l'outil, et vous devez télécharger et exécuter un programme d'installation. Les données des graphiques figurant dans le classeur sont obtenues par un appel au service web dans Excel. Après chargement des données récapitulatives dans le classeur, vous pouvez utiliser des segments de données Excel pour effectuer une analyse en modifiant les vues, ou utiliser d'autres fonctionnalités d'Excel pour gérer les données et identifier des tendances ou une activité inhabituelle. Dans ce cas, vous pouvez cliquer pour passer du récapitulatif aux données détaillées. Pour plus d'informations, consultez la rubrique relative aux rapports de protection du courrier électronique pour Office 365.

Si vous appliquez des stratégies DLP, vous vous attendez à ce qu'elles vous aident à détecter des informations sensibles ou des conditions liées à la conformité dans votre courrier électronique. Il peut cependant arriver qu'elles ne détectent pas précisément ce à quoi vous vous attendez. Vous pouvez observer les tendances et effets de vos stratégies en consultant les données des rapports DLP. Si vous devez fournir des informations à quelqu'un d'autre concernant le nombre de messages détectés, le moment de leur détection et les règles qui ont permis de les détecter, vous pouvez également consulter les rapports dans Centre d’administration Office 365. Si vous avez des objectifs de conformité tels que la réduction des incidents de détection au fil du temps, vous pouvez déterminer si votre organisation se rapproche ou s'éloigne de ces objectifs en consultant les données du rapport.

Les graphiques et tableaux présentent des informations telles que le nombre de correspondances avec les règles de transports détectées dans le courrier sortant et entrant à l'intérieur de vos stratégies DLP. Les rapports indiquent le nom de la stratégie, le nom de la règle associée à une stratégie et le niveau de gravité de l'élément détecté. Vous pouvez trier les données de manière à vous focaliser sur une période particulière ou sur des stratégies DLP spécifiques.

Vous pouvez utiliser une stratégie DLP avec des règles ne spécifiant aucun niveau de gravité d'audit. Le paramètre de niveau de gravité est une propriété d'une règle que vous pouvez modifier. Si vous ne spécifiez pas de niveau de gravité, les détections effectuées pour cette règle apparaissent dans les rapports DLP comme des points de données Bas. Vous pouvez modifier le niveau de gravité associé à des messages détectés pour une règle spécifique en utilisant l'éditeur de règles DLP. Pour plus d'informations sur la modification des règles, consultez la rubrique Gestion de stratégies de protection contre la perte de données (DLP).

Le Centre d'administration Exchange offre d'autres fonctionnalités de rapport :

  • En savoir plus sur les rapports d'audit - La page Audit du Centre d'administration Exchange (CAE) permet de résoudre des problèmes de configuration en suivant les modifications spécifiques effectuées par les administrateurs et vous aide à respecter les exigences réglementaires, de conformité et en matière de litiges.

  • Suivre les messages avec des rapports de remise - La fonction Rapports de remise est un outil de suivi des messages du Centre d'administration Exchange qui permet de rechercher l'état de remise de messages électroniques envoyés ou reçus par des utilisateurs figurant dans le carnet d'adresses de votre organisation, et qui sont associés à un objet donné.

  • Exécution de rapports pour les appels de messagerie vocale - Les rapports d'appels de messagerie unifiée fournissent des informations sur les appels transférés à la messagerie unifiée ou passés par cette dernière. Ces rapports permettent d'effectuer la surveillance, la résolution des problèmes et la génération de rapports sur la messagerie unifiée pour votre organisation.

    Suivi d'un message électronique - La fonctionnalité de suivi des messages permet aux administrateurs de déterminer si un message électronique a été reçu, rejeté, différé ou remis au cours des 7 derniers jours. Elle indique également les actions subies par le message avant d'atteindre son état final.

 
Afficher: