本文由机器翻译。若要查看英语原文,请勾选“英语”复选框。 也可将鼠标指针移到文本上,在弹出窗口中显示英语原文。
翻译
英语

为 DLP 策略检测创建事件报告

Exchange Online
 

适用于:Exchange Online

上一次修改主题:2015-03-09

在 Exchange Online 中,您可以设置电子邮件匹配 DLP 策略规则时的事件报告。

注意注意:
如果邮件受到阻止,则不会发送事件报告。

若要设置发送事件报告的规则,可将"生成事件报告"操作添加到现有的 DLP 策略规则:

将事件报告操作添加到 DLP 规则
  1. 请转至 Exchange 管理中心 >"合规性管理">"数据丢失防护"。

  2. 双击某个策略。

  3. 选择"规则"。

  4. 双击某个规则。

  5. 在"执行下列操作"部分中,选择"生成事件报告并将其发送到"操作。

  6. 选择要将其发送到的人员,并选择"包含邮件属性"以指定要在事件报告中包含的内容。

当用户发送或收到与规则匹配的电子邮件时,在事件报告操作中指定的人员将收到一封电子邮件:

事件报告生成的电子邮件

下表介绍了可以包括的邮件属性。"格式"列描述如何识别事件报告邮件中的每个属性。

 

邮件属性

描述

事件报告中的格式

Message Id

原始邮件的 ID

Message Id:邮件的 ID

Sender

原始邮件的发件人

Sender:发件人的电子邮件地址

Recipients

原始邮件的一个或多个收件人

每个"收件人"行都包含一个收件人,最多可以显示 10 个收件人。如果存在其他收件人,则下一个"收件人"行会显示剩余数量的收件人。

To:收件人的电子邮件地址

Subject

原始邮件的主题

Subject:邮件的主题

Cc'ed recipients

原始邮件的抄送电子邮件地址;该行是可选的

每个"CC"行都包含一个抄送电子邮件地址,最多可以显示 10 个抄送电子邮件地址。如果存在其他抄送地址,则下一个"抄送"行会显示剩余数量的抄送电子邮件地址。

CC:抄送收件人的电子邮件地址

Bcc'd recipients

原始邮件的密件抄送电子邮件地址

每个"密件抄送"行都包含一个密件抄送电子邮件地址,最多可以显示 10 个密件抄送地址。如果存在其他密件抄送电子邮件地址,则下一个"密件抄送"行会显示剩余数量的密件抄送电子邮件地址。

BCC:密件抄送收件人的电子邮件地址

Severity

规则命中的审核严重性;命中多个规则时显示最高严重性。

Severity:低、中或高

Sender override information

是否针对邮件报告了重写,以及重写理由(如果提供)。

Override:是,理由:IW 输入理由字符串

False positive reports

是否针对邮件报告了误报。

False Positive:是

Detected data classification

原始邮件中找到的检测到的数据分类。

每个数据分类行都包含一个检测到的分类及其计数、可信度和建议的最低可信度级别。最多显示 5 个检测到的分类。如果检测到的分类是相关性,则不应用并且不会显示计数值。

Data Classification:敏感信息类型,计数:邮件中发现的敏感信息的实例,可信度:百分比值,建议最低可信度:百分比值

Matching rules

显示匹配原始邮件的所有规则。

包含匹配的规则的名称、规则所在的 DLP 策略(可选)、由于规则而对邮件执行的操作、规则中导致匹配规则的数据分类以及规则定义。

Rule Hit:规则名称,DLP 策略:DLP 策略名称(如果适用),操作:单个操作,数据分类:敏感信息类型,定义:规则定义(如果适用)

Original mail

包括原始邮件中的文本和敏感信息的值。

Context:邮件的文本

ID Match:敏感信息的类型,Value:敏感信息文本

 
显示: