Erstellen von Schadensberichten für DLP-Richtlinienerkennungen
Gilt für: Exchange Server 2013
In Exchange Server 2013 können Sie eine Aktion zum Erstellen eines Schadensberichts innerhalb eines DLP-Richtlinienregelsatzes einrichten. Außerdem können Sie angeben, an wen der Bericht gesendet werden und was mit der ursprünglichen Nachricht geschehen soll. Der Schadensbericht kann folgende Informationen enthalten.
Inhalt eines Vorfallmanagementberichts
Die Aktion Schadensbericht generieren ermöglicht Benutzern das Senden von Schadensberichten an ein Vorfallmanagement-Postfach. Für jede Nachricht wird nur dann ein einziger Schadensbericht generiert, wenn die Aktion Schadensbericht generieren innerhalb einer Richtlinie angewendet wird.
Die folgende Liste zeigt eine vollständige Auflistung der Zeilennamen in der Schadensberichtvorlage. Die Formatspalte beschreibt, wie die einzelnen Felder im Bericht zu erkennen sind. Die Spalte mit optionalen Feldern gibt an, welche Felder möglicherweise nicht für jede Regelübereinstimmung im Bericht aufgeführt werden. Die DLP-spezifische Spalte zeigt, welche Felder aufgrund der DLP-Funktion vorhanden sind.
| Zeilenname | Beschreibung | Format | Optionales Feld | DLP-spezifisch |
|---|---|---|---|---|
| Nachrichten-ID | ID der ursprünglichen gesendeten Nachricht | Nachrichten-ID: ID der Nachricht | Erforderlich | Nein |
| Absender | Tatsächlicher Absender der Originalnachricht | Absender: E-Mail-Adresse des Absenders | Erforderlich | Nein |
| Subject | Betreff der Originalnachricht | Betreff: Durch den Benutzer eingegebene Betreffdaten | Erforderlich | Nein |
| An | Empfänger der ursprünglichen Nachricht Each To line will only contain a single recipient, and there can be up to 10 recipients displayed in the Incident Report. If there are additional recipients, the next To line will display the remaining number of recipients. |
An: E-Mail-Adresse des Empfängers | Erforderlich | Nr. |
| CC | CC-E-Mail-Adresse der ursprünglichen Nachricht; die Zeile ist optional Jede CC-Zeile enthält nur eine einzige CC-E-Mail-Adresse, und es können nur bis zu 10 CC-E-Mail-Adressen im Schadensbericht aufgeführt werden. Gibt es weitere CC-Adressen, wird die übrige Anzahl von CC-E-Mail-Adressen in der nächsten CC-Zeile aufgeführt. |
CC: E-Mail-Adresse des CC-Empfängers | Optional | Nr. |
| BCC | BCC-E-Mail-Adresse der ursprünglichen Nachricht; die Zeile ist optional Jede BCC-Zeile enthält nur eine einzige BCC-E-Mail-Adresse, und es können nur bis zu 10 BCC-Adressen im Schadensbericht aufgeführt werden. Gibt es weitere BCC-E-Mail-Adressen, wird die übrige Anzahl von BCC-E-Mail-Adressen in der nächsten BCC-Zeile aufgeführt. |
BCC: E-Mail-Adresse des BCC-Empfängers | Optional | Nr. |
| Schweregrad | Überwachungsschweregrad des Regeltreffers; zeigt den höchsten Schweregrad an, wenn eine Übereinstimmung mit mehreren Regeln vorliegt. | Schweregrad: Niedrig, Mittel oder Hoch | Optional | Nr. |
| Überschreiben | Zeigt an, wenn für die Nachricht eine Außerkraftsetzung gemeldet wurde, sowie die Begründung für die Außerkraftsetzung, falls vorhanden. | Außerkraftsetzung: Ja, Begründung: IW (Zeichenfolge zur Eingabe der Begründung) | Optional | Ja |
| Falsch positiv | Wird angezeigt, wenn ein falsch positives Ergebnis für die Nachricht gemeldet wurde. | Falsch positiv: Ja | Optional | Ja |
| Datenklassifikation | Erkannte Datenklassifikationen aus der ursprünglichen Nachricht; die Zeile ist optional. Jede Datenklassifikationszeile enthält nur eine einzige erkannte Klassifikation zusammen mit der Anzahl, der Bewertung und der empfohlenen Mindestbewertung. Bis zu 5 erkannte Klassifikationen werden im Schadensbericht angezeigt. Handelt es sich bei der erkannten Klassifikation um eine Affinität, ist der Zählwert nicht zutreffend und wird nicht angezeigt. |
Datenklassifikation: vertraulicher Informationstyp, Anzahl: Instanzen der in der Nachricht gefundenen vertraulichen Informationen, Bewertung: Prozentwert, empfohlene Mindestbewertung: Prozentwert | Optional | Ja |
| Regeltreffer | Zeigt alle Regeln an, die auf die ursprüngliche Nachricht zutreffen. Enthält den Namen der getroffenen Regel, die DLP-Richtlinie (optional), in der die Regel enthalten ist, die Aktion(en), die aufgrund der Regel an der Nachricht durchgeführt wurde(n), die Datenklassifikation(en) in der Regel, aufgrund derer die Regel zutrifft, sowie die Definition der Regel. |
Regeltreffer: Regelname, DLP-Richtlinie: DLP-Richtlinienname, falls zutreffend, Aktion: einzelne Aktion, Datenklassifikation: vertraulicher Informationstyp, Definition: Regeldefinition, falls zutreffend | Erforderlich | Nr. |
| ID-Übereinstimmung | Zeigt die übereinstimmende Datenklassifikation, den genauen übereinstimmenden Inhalt aus der Nachricht und den Hauptnachweis für die Übereinstimmung der Datenklassifikation an; die Zeile ist optional. | ID-Übereinstimmung: vertraulicher Informationstyp, Wert: tatsächlicher Wert der vertraulichen Daten, Kontext: Text, der die vertraulichen Daten in der Nachricht umgibt | Optional | Ja |