Итоговые отчеты о данных по политикам защиты от потери данных

 

Применимо к: Exchange Online

Дата изменения раздела: 2013-02-13

После создания политик защиты от потери данных можно найти сведения о том, как эти политики влияют на электронную почту в вашей компании, просмотрев итоговые отчеты о данных по политикам защиты от потери данных. Этот тип данных будет необходим для определения эффективности политик защиты от потери данных, которые рассматриваются как часть вашей общей стратегии при решении вопросов, связанных с этими политиками. Отчеты, диаграммы и таблицы предоставляют возможность быстрой выборки из того количества сообщений, которые обнаруживают с течением времени ваши политики защиты от потери данных. Отчеты предоставляют всевозможные точки данных о правилах и политиках в удобном для чтения формате. Кроме того, можно использовать встроенные функции фильтрации, доступные вместе с отчетами, для создания различных представлений и получения еще больших дополнительных сведений о соответствии требованиям вашего объема работ.

Вы можете найти итоговые отчеты о политиках защиты от потери данных с помощью нескольких различных частей Центра администрирования Exchange или Центр администрирования Office 365. Дополнительные сведения о переходе к отчетам см. в разделе Просмотр отчетов об обнаружениях политики защиты от потери данных.

Для выборки обнаружений политик защиты от потери данных только за последние 24 часа выберите Центр администрирования Exchange > Управление соответствием > Защита от потери данных. Здесь вы увидите все сохраненные политики защиты от потери данных вместе с таблицей, включающей следующие данные.

ON — Установленный флажок обозначает, что политика включена.

СОВПАДЕНИЯ — Показывает количество обнаруженных элементов, соответствующих этой политике.

ПЕРЕОПРЕДЕЛЕНИЯ — Показывает, сколько раз отправитель решил переопределить эту политику, нажав на ссылку в подсказке политики. Если политика не включает использование подсказки политики, то не будет никаких данных для сбора и на месте этого значения всегда будет отображаться длинное тире. Дополнительные сведения о параметрах подсказки политики см. в разделе Советы политик.

ЛОЖНЫЕ ПОЛОЖИТЕЛЬНЫЕ РЕЗУЛЬТАТЫ. Показывает, сколько раз отправитель указал, что эта политика обнаружила нечто, что, вероятно, не являлось законным основанием для предупреждения. Если политика не включает использование подсказки политики, то не будет никаких данных для сбора и на месте этого значения всегда будет отображаться длинное тире. Дополнительные сведения о параметрах подсказки политики см. в разделе Советы политик.

РЕЖИМ — Указывает состояние политики и определяет, проходит ли она проверку или используется принудительно. Вы можете быстро изменить режим, щелкнув один раз, чтобы выделить политику, а затем выбрать другой режим в столбце описания, который содержит дополнительные сведения о выделенной политике.

Много подробных сведений об обнаружениях политик защиты от потери данных в отдельных сообщениях можно найти с помощью подключаемого модуля Microsoft Office 365 Excel для отчетов Exchange Online. Эта книга отчетов является средством, которое можно скачать и использовать вместе с Excel для более детального анализа. Для использования книги ваша система должна соответствовать требованиям к программному обеспечению, перечисленным на загрузочном сайте средства. Необходимо будет также загрузить и запустить программу установщика. Данные для диаграмм в книге могут быть получены с помощью вызова веб-службы из Excel. После загрузки в книгу итоговых данных вы можете использовать срезы данных Excel для выполнения анализа, изменив представления, или использовав другие функции Excel для управления данными и выявлением тенденций или необычной активности. Если такое условие будет найдено, по нему можно перейти, начиная со сводки и заканчивая подробными данными. Дополнительные сведения см. в разделе Отчеты о защите почты для Office 365.

При применении политик защиты от потери данных вы ожидаете, что они помогут вам обнаружить конфиденциальную информацию или условия, относящиеся к соответствию в вашей электронной почте. Тем не менее, они могут не обнаружить именно то, что вы также ожидаете. О тенденциях и последствиях ваших политик можно узнать путем проверки данных в отчетах о политиках защиты от потери данных. Если вам необходимо предоставить кому-то еще сведения о количестве обнаруженных сообщений, времени и использовавшихся правилах, их можно найти путем проверки отчетов в Центр администрирования Office 365. Если среди целей соответствия нормативам имеется уменьшение с течением времени числа инцидентов обнаружения, то путем проверки данных отчета вы можете выяснить, двигается ли ваша компания в нужном направлении или, наоборот, отдаляется от этих целей.

Диаграммы и таблицы отображают сведения, например, о количестве совпадений правил транспорта для исходящей или входящей почты в рамках ваших политик защиты от потери данных. Отчеты содержат имя политики, имя связанного с ней правила и степень серьезности согласованного элемента. Вы можете сортировать данные, чтобы сфокусироваться на различных периодах времени или на конкретных политиках.

Можно использовать политику защиты от потери данных с правилами, которые не указывают степень серьезности аудита. Параметр степени серьезности является свойством отдельного правила, которое можно изменить. Если степень серьезности не указана, обнаружения, сделанные для этого правила, отображаются в отчетах политик защиты от потери данных как точки данных Низкая. Для конкретного правила можно изменить степень серьезности, которая связана с обнаруженными сообщениями, с помощью редактора правил политик защиты от потери данных. Дополнительные сведения об изменении правил см. в разделе Управление политиками DLP.

В Центре администрирования Exchange доступны следующие функции дополнительных отчетов.

  • Дополнительные сведения об отчетах аудита — Используйте страницу аудита в Центре администрирования Exchange для устранения неполадок конфигурации и обеспечения соблюдения нормативных, регулятивных и судебных требований путем отслеживания отдельных изменений, вносимых администраторами.

  • Отслеживание сообщений при помощи отчетов о доставке — Отчеты о доставке являются средством отслеживания сообщений в Центре администрирования Exchange, которое можно использовать для определения состояния доставки сообщений электронной почты, отправленных пользователями или адресованных пользователям из адресной книги организации, а также имеющих определенную тему.

  • Запуск отчетов для вызовов голосовой почты — В отчетах о вызовах единой системы обмена сообщениями предоставляются сведения о вызовах, перенаправленных в единую систему обмена сообщениями или выполненных из нее. Эти отчеты используются для отслеживания, диагностики и отчетности в единой системе обмена сообщениями организации.

    Отслеживание сообщений электронной почты — Функция отслеживания сообщений позволяет администраторам определить, было ли сообщение электронной почты получено, отклонено, отложено, или доставлено в течение последних 7 дней. Она также отображает те действия, которые произошли в отношении сообщения, прежде чем было достигнуто его окончательное состояние.

 
Показ: