Compartir a través de


Crear informes de incidentes para detecciones de directivas de DLP

Se aplica a: Exchange Server 2013

En Exchange Server 2013 puede establecer una acción para crear un informe de incidentes dentro del conjunto de reglas de directivas de DLP. Además, puede indicar a quién debe enviarse el informe y qué hacer con el mensaje original. El informe de incidentes puede contener la siguiente información.

Contenido de un informe de administración de incidentes

La acción Generar informe de incidentes les permite a los usuarios enviar informes de incidentes a un buzón de administración de incidentes. Se generará un solo informe de incidentes para cada mensaje solamente si la acción Generar informe de incidentes se aplica a una directiva.

La siguiente es una lista completa de los nombres de línea en una plantilla de informe de incidentes. La columna formato describe cómo reconocer cada campo en el informe. La columna de campo opcional especifica qué campos pueden no estar en el informe para que cada regla coincida. La columna Específico de DLP muestra qué campos existen como resultados de la función de DLP.

Nombre de línea Descripción Formato Campo opcional Específico de DLP
Id. de mensaje Id. del mensaje original enviado Id. de mensaje: Id. de mensaje Obligatorio No
Remitente Verdadero remitente del mensaje original Remitente: Dirección de correo electrónico del remitente Obligatoria No
Asunto Asunto del mensaje original Asunto: cadena de asunto de entrada de usuario final Obligatoria No
Para Destinatario o destinatarios del mensaje original

Cada línea Para solamente contendrá un solo destinatario, y puede haber hasta 10 destinatarios en el informe de incidentes. Si existen destinatarios adicionales, la siguiente línea Para mostrará el número de destinatarios faltantes.
Para: Dirección de correo electrónico del destinatario Obligatoria No
CC Dirección de correo electrónico CC del mensaje original; la línea es opcional

Cada línea CC solamente contendrá una dirección de correo electrónico CC, y solamente se mostrarán hasta 10 direcciones de correo electrónico CC en el informe de incidentes. Si existen direcciones CC adicionales, la siguiente línea CC mostrará el número de direcciones CC faltantes.
CC: Dirección de correo electrónico del destinatario CC Opcional No
CCO Dirección de correo electrónico de CCO del mensaje original; la línea es opcional

Cada línea CCO solamente contendrá una dirección de correo electrónico CCO, y solamente se mostrarán hasta 10 direcciones CCO en el informe de incidentes. Si existen direcciones de correo electrónico CCO adicionales, la siguiente línea CCO mostrará el número de direcciones de correo electrónico CCO faltantes.
CCO: Dirección de correo electrónico del destinatario CCO Opcional No
Gravedad Auditoría de la gravedad de la coincidencia de la regla; muestra la gravedad más alta si coincidieron varias reglas. Gravedad: Alta, Media o Baja Opcional No
Anular Muestra si se informó alguna anulación para el mensaje y la justificación de la anulación, si fue suministrada. Anular: Sí, justificación: Cadena de justificación de entrada de IW Opcional
Falso positivo Muestra si un falso positivo fue reportado por el mensaje. Falso positivo: Sí Opcional
Clasificación de datos Clasificaciones de datos detectados encontradas en el mensaje original; la línea es opcional.

Cada línea de clasificación de datos solamente contendrá una clasificación detectada junto con su recuento, confianza y nivel mínimo de confianza recomendado. En el informe del incidente se mostrarán hasta 5 clasificaciones detectadas. Si la clasificación detectada fue una afinidad, no se aplica el valor de recuento y tampoco se mostrará.
Clasificación de datos: tipo de información confidencial, recuento: instancias de la información confidencial que se encuentra en el mensaje, confianza: valor porcentual, nivel mínimo de confianza recomendado: valor porcentual Opcional
Coincidencia de la regla Muestra todas las reglas que coincidieron con el mensaje original.

Incluye el nombre de la regla que coincidió, la directiva de DLP (opcional) en donde reside la regla, las acciones que se tomaron en el mensaje debido a la regla, las clasificaciones de datos en la regla que provocaron la coincidencia y la definición de la regla.
Coincidencia de la regla: nombre de la regla, Directiva de DLP: Nombre de la Directiva de DLP si corresponde, acción: acción individual, clasificación de datos: tipo de información confidencial, definición: definición de regla si corresponde Obligatoria No
Coincidencia de Id Muestra la clasificación de datos que coincidieron, el contenido exacto del mensaje que coincidió y la evidencia principal de la coincidencia de la clasificación de datos; la línea es opcional. Coincidencia de Id.: tipo de información confidencial, valor: valor real de los datos confidenciales, contexto: texto alrededor de los datos confidenciales en el mensaje Opcional

Más información

Ver informes de detección de directivas de DLP

Prevención de pérdida de datos