Criar relatórios de incidente para detecções de política DLP
Aplica-se a: Exchange Server 2013
No Exchange Server 2013, você pode estabelecer uma ação para criar um relatório de incidentes dentro de um conjunto de regras de política DLP. Além disso, você pode indicar para quem o relatório deve ser enviado e o que fazer com a mensagem original. O relatório de incidente pode conter qualquer uma das informações a seguir.
Conteúdo de um relatório de gerenciamento de incidentes
A ação Gerar Relatório de Incidentes permite que os usuários enviem relatórios de incidentes para uma caixa de correio de gerenciamento de incidentes. Um único relatório de incidente será gerado para cada mensagem somente se a ação Gerar Relatório de Incidentes for aplicada dentro de uma política.
Veja a seguir uma lista completa dos nomes de linha no modelo de relatório de incidentes. A coluna de formato descreve como reconhecer cada campo no relatório. A coluna de campo opcional especifica quais campos podem não estar no Relatório para cada correspondência de regra. A coluna específica DLP mostra quais campos existem como resultado do recurso DLP.
| Nome da linha | Descrição | Formatar | Campo opcional | Específico do DLP |
|---|---|---|---|---|
| Message-Id | ID da mensagem enviada original | ID da mensagem: ID da mensagem | Obrigatório | Não |
| Remetente | Remetente verdadeiro da mensagem original | Remetente: endereço de Email do remetente | Obrigatório | Não |
| Assunto | Assunto da mensagem original | Assunto: cadeia de caracteres de assunto de entrada do usuário final | Obrigatório | Não |
| To | Destinatário ou destinatários da mensagem original Cada linha To conterá apenas um único destinatário e pode haver até 10 destinatários exibidos no Relatório de Incidentes. Se houver destinatários adicionais, a linha próximo a Para exibirá o número restante de destinatários. |
Como: endereço de Email do destinatário | Obrigatório | Não |
| CC | Endereço de email CC da mensagem original; a linha é opcional Cada linha CC conterá apenas um único endereço de email CC e só pode haver até 10 endereços de email CC exibidos no Relatório de Incidentes. Se houver endereços CC adicionais, a próxima linha CC exibirá o número restante de endereços de email CC. |
CC: Email endereço do destinatário CC | Opcional | Não |
| BCC | Endereço de email do BCC da mensagem original; a linha é opcional Cada linha BCC conterá apenas um único endereço de email BCC e só pode haver até 10 endereços BCC exibidos no Relatório de Incidentes. Se houver endereços de email do BCC adicionais, a linha BCC a seguir exibirá o número restante de endereços de email do BCC. |
BCC: Email endereço do destinatário do BCC | Opcional | Não |
| Severity | Gravidade da regra de visitas; auditoria Exibe a gravidade mais alta se várias regras foram atingidas. | Gravidade: baixa, média ou alta | Opcional | Não |
| Override | Exibe se uma substituição foi relatada para a mensagem e a justificativa da substituição, se fornecida. | Substituir: Sim, justificativa: cadeia de caracteres de justificativa de entrada do operador de informações | Opcional | Sim |
| Falso Positivo | Exibe se um falso positivo foi relatado para a mensagem. | Falso positivo: Sim | Opcional | Sim |
| Classificação de dados | Classificações de dados detectadas encontradas na mensagem original; a linha é opcional. Cada linha de classificação de dados conterá apenas uma classificação detectada, juntamente com sua contagem, confiança e nível de confiança mínimo recomendado. Até 5 classificações detectadas serão exibidas no Relatório de Incidentes. Se a classificação detectada foi uma afinidade, o valor de count não se aplica e não será mostrado. |
Classificação de dados: tipo de informação confidencial, contagem: instâncias das informações confidenciais encontradas na mensagem, confiança: valor de porcentagem, confiança de mínimo recomendado: valor de porcentagem | Opcional | Sim |
| Regra Hit | Exibe todas as regras que atingem a mensagem original. Inclui o nome da regra que foi atingida, a Política DLP (opcional) em que a regra reside, ações(s) que foram tomadas na mensagem por causa da regra, classificação de dados na regra que fez a regra ser atingida e a definição da regra. |
Regra de visitas aos: nome da regra, política de DLP: nome de política de DLP, se aplicável, ação: único de ação, a classificação de dados: tipo de informação confidencial, definição: definição de regra, se aplicável | Obrigatório | Não |
| Correspondência de ID | Exibe a classificação de dados correspondente, o conteúdo correspondente exato da mensagem e a evidência primária da correspondência de classificação de dados; a linha é opcional. | Correspondência de ID: tipo de informação confidencial, Valor: valor real dos dados confidenciais, Contexto: texto em torno dos dados confidenciais na mensagem | Opcional | Sim |