Данная статья переведена с помощью средств машинного перевода. Чтобы просмотреть ее на английском языке, установите флажок Английский. Вы также можете просматривать английский текст во всплывающем окне, наводя указатель мыши на переведенный текст.
Перевод
Английский

Создание отчетов об инцидентах для обнаружения политики DLP

Exchange Online
 

Применимо к:Exchange Online

Последнее изменение раздела:2015-03-09

В Exchange Online можно настроить создание отчета об инциденте, когда сообщение соответствует правилу политики DLP.

ПримечаниеПримечание.
Отчеты об инцидентах не отправляются, если сообщение блокируется.

Чтобы настроить правило для отправки отчетов об инцидентов, добавьте действие Создать отчет об инциденте к существующему правилу политики DLP:

Добавление действия "Создание отчета об инцидентах" к правилу защиты от потери данных
  1. Перейдите в Центр администрирования Exchange > Управление соответствием требованиям > Защита от потери данных.

  2. Дважды щелкните политику.

  3. Выберите пункт Правила.

  4. Дважды щелкните правило.

  5. В разделе Сделать следующее выберите действие Создать отчет об инциденте и отправить его.

  6. Выберите адресата и нажмите Включить свойства сообщения, чтобы указать, какое содержимое будет включено в отчет об инциденте.

Когда пользователь отправляет или получает сообщение электронной почты, соответствующее правилу, пользователю, указанному в действии отчета об инциденте, приходит сообщение электронной почты:

Сообщение электронной почты, созданное отчетом об инциденте

В приведенном ниже списке описываются свойства сообщений, которые можно включить в отчет. Столбец формата описывает, как опознать каждое свойство в сообщении с отчетом об инциденте.

 

Свойство сообщения

Описание

Формат отчета об инциденте

Идентификатор сообщения

Идентификатор исходного сообщения

Идентификатор сообщения: идентификатор сообщения

Отправитель

Отправитель исходного сообщения

Отправитель: адрес электронной почты отправителя

Получатели

Получатель или получатели исходного сообщения

В каждой строке "Кому" указан один получатель, и может отображаться до 10 получателей. Если существуют дополнительные получатели, в следующей строке "Кому" отображается оставшееся количество получателей.

Кому: адрес электронной почты получателя

Тема

Тема исходного сообщения

Тема: тема сообщения

Получатели копий

Поле "Копия" исходного сообщения. Эта строка является необязательной

Каждая строка "Копия" содержит один адрес электронной почты, и может отображаться до 10 адресов. Если адресов больше, в следующей строке копии отображается оставшееся количество адресов электронной почты для отправки копии.

Копия: адреса электронной почты получателей копии

Получатели скрытой копии

Адрес для отправки скрытой копии исходного сообщения

Каждая строка "Скрытая копия" содержит один адрес электронной почты, и может отображаться до 10 адресов. Если адресов больше, в следующей строке скрытой копии отображается оставшееся количество адресов электронной почты для отправки скрытой копии.

Скрытая копия: адреса электронной почты получателей скрытой копии

Серьезность

Уровень срабатывания правила. Отображает наивысшую серьезность, если сработало несколько правил.

Серьезность: низкий, средний или высокий уровень

Сведения о переопределении отправителя

Указывает, сообщается ли о переопределении для сообщения, и приводит обоснование.

Переопределение: да. Обоснование: строка ввода обоснования

Отчеты о ложном срабатывании

Указывает, сообщено ли о сообщении как о ложном срабатывании.

Ложное срабатывание: да

Обнаруженные классификации данных

Классификации данных, обнаруженные в исходном сообщении.

Каждая строка классификации данных содержит одну обнаруженную классификация, а также ее количество, вероятность и рекомендуемую минимальную степень достоверности. Отображается до 5 обнаруженных классификаций. Если классификация была привязкой, значение счетчика не применяется и не будет отображаться.

Классификация данных: тип конфиденциальной информации. Число: количество экземпляров конфиденциальной информации, найденных в сообщении. Достоверность: процентное значение. Рекомендуемый минимум достоверности: процентное значение

Соответствующие правила

Отображает все правила, которым соответствует исходное сообщение.

Включает имя сработавшего правила, политику DLP, где находится правило, действия, которые были выполнены для сообщения из-за правила, классификации данных в правиле, из-за которых оно сработало, и определение правила.

Срабатывание правила: имя правила, политика DLP: имя политики DLP, если это применимо. Действие: одно действие. Классификация данных: тип конфиденциальной информации. Определение: определение правила, если это применимо

Исходное сообщение

Включает текст исходного сообщения и ценность конфиденциальной информации.

Контекст: текст сообщения

Совпадение идентификатора: тип конфиденциальной информации. Значение: текст конфиденциальной информации

 
Показ: