Partage via


Créer des rapports de compte-rendu d’incident pour la détection de stratégies DLP

S’applique à : Exchange Server 2013

Dans Exchange Server 2013, vous pouvez établir une action visant à créer un rapport d'incident au sein d'un ensemble de règles de stratégie DLP. En outre, vous pouvez indiquer le destinataire du rapport et ce qu'il faut faire du message d'origine. Le rapport d'incident peut contenir les informations suivantes.

Contenu d'un rapport de gestion des incidents

L'action Générer un rapport d'incident permet à des utilisateurs d'envoyer des rapports d'incident à une boîte aux lettres de gestion des incidents. Un rapport d'incident unique est généré pour chaque message uniquement si l'action Générer un rapport d'incident s'applique au sein d'une stratégie.

Voici la liste complète des noms de lignes dans le modèle de rapport d'incident. La colonne Format décrit comment reconnaître chaque champ du rapport. La colonne Champ facultatif indique les champs qui pourraient ne pas figurer dans le rapport pour chaque correspondance de règle. La colonne Spécifique au DLP indique les champs qui existent en tant que résultat de la fonctionnalité DLP.

Nom de la ligne Description Format Champ facultatif Spécifique au DLP
Identificateur du message ID du message d'origine envoyé ID message : ID du message Obligatoire Non
Expéditeur Véritable expéditeur du message d'origine Expéditeur : Adresse de messagerie de l'expéditeur Obligatoire Non
Objet Objet du message d'origine Objet : chaîne d'objet d'entrée pour l'utilisateur final Obligatoire Non
À Destinataire ou destinataires du message d'origine

Chaque ligne À ne doit contenir qu'un seul destinataire et ce jusqu'à 10 destinataires présents dans le rapport d'incident. S'il existe des destinataires supplémentaires, la ligne À suivante doit indiquer le nombre de destinataires restants.
À : Adresse de messagerie du destinataire Obligatoire Non
CC Adresse de messagerie Cc du message d'origine (la ligne est facultative)

Chaque ligne Cc ne doit contenir qu'une seule adresse de messagerie Cc et ce uniquement jusqu'à 10 adresses de messagerie Cc présentes dans le rapport d'incident. S'il existe des adresses Cc supplémentaires, la ligne Cc suivante doit indiquer le nombre d'adresses de messagerie Cc restantes.
Cc : Adresse de messagerie du destinataire Cc Facultatif Non
Cci Adresse de messagerie Cci du message d'origine (la ligne est facultative)

Chaque ligne Cci ne doit contenir qu'une seule adresse de messagerie Cci et ce uniquement jusqu'à 10 adresses Cci présentes dans le rapport d'incident. S'il existe des adresses de messagerie Cci supplémentaires, la ligne Cci suivante doit indiquer le nombre d'adresses de messagerie Cci restantes.
Cci : Adresse de messagerie du destinataire Cci Facultatif Non
Gravité Audit de la gravité de l'accès à la règle ; affiche la gravité la plus élevée en cas d'accès à plusieurs règles. Gravité : Faible, Moyenne ou Élevée Facultatif Non
Remplacer S'affiche si un remplacement a été signalé pour le message ; la justification du remplacement est fournie. Remplacer : Oui, Justification : Chaîne de justification d'entrée IW Facultatif Oui
Faux positif S'affiche si un faux positif a été signalé pour le message. Faux positif : Oui Facultatif Oui
Classification des données Classifications de données détectées dans le message d'origine (la ligne est facultative).

Chaque ligne de classification des données ne doit contenir qu'une classification détectée unique avec son nombre, sa confiance et son niveau de confiance minimale conseillée. Jusqu'à 5 classifications détectées peuvent apparaître dans rapport d'incident. Si la classification détectée est une affinité, la valeur de compte ne s'applique pas et ne doit pas s'afficher.
Classification des données : type d'informations sensibles, Nombre : instances des informations sensibles trouvées dans le message, Confiance : valeur de pourcentage, Confiance minimale conseillée : valeur de pourcentage Facultatif Oui
Accès à la règle Affiche toutes les règles qui accèdent au message d'origine.

Inclut le nom de la règle accédée, la stratégie DLP (facultatif) qui héberge la règle, la ou les actions qui ont été menées sur le message par application de la règle, la ou les classifications de données de la règle ayant provoqué l'accès à la règle et la définition de la règle.
Accès à la règle : nom de la règle, Stratégie DLP : Nom de la stratégie DLP, si applicable, Action : action unique, Classification des données : type d'informations sensibles, Définition : définition de règle, si applicable Obligatoire Non
Correspondance ID Affiche la classification de données de correspondance, le contenu de correspondance exact et la preuve principale de correspondance de classification des données (la ligne est facultative). Correspondance ID : type d'informations sensibles, Valeur : valeur réelle des données sensibles, Contexte : texte autour des données sensibles dans le message Facultatif Oui

Pour plus d'informations

Afficher les rapports de détection de stratégies DLP

Protection contre la perte de données