Criar relatórios de incidente para detecções de política DLP

Aplica-se a: Exchange Server 2013

No Exchange Server 2013, você pode estabelecer uma ação para criar um relatório de incidentes dentro de um conjunto de regras de política DLP. Além disso, você pode indicar para quem o relatório deve ser enviado e o que fazer com a mensagem original. O relatório de incidente pode conter qualquer uma das informações a seguir.

Conteúdo de um relatório de gerenciamento de incidentes

A ação Gerar Relatório de Incidentes permite que os usuários enviem relatórios de incidentes para uma caixa de correio de gerenciamento de incidentes. Um único relatório de incidente será gerado para cada mensagem somente se a ação Gerar Relatório de Incidentes for aplicada dentro de uma política.

Veja a seguir uma lista completa dos nomes de linha no modelo de relatório de incidentes. A coluna de formato descreve como reconhecer cada campo no relatório. A coluna de campo opcional especifica quais campos podem não estar no Relatório para cada correspondência de regra. A coluna específica DLP mostra quais campos existem como resultado do recurso DLP.

Nome da linha Descrição Formatar Campo opcional Específico do DLP
Message-Id ID da mensagem enviada original ID da mensagem: ID da mensagem Obrigatório Não
Remetente Remetente verdadeiro da mensagem original Remetente: endereço de Email do remetente Obrigatório Não
Assunto Assunto da mensagem original Assunto: cadeia de caracteres de assunto de entrada do usuário final Obrigatório Não
To Destinatário ou destinatários da mensagem original

Cada linha To conterá apenas um único destinatário e pode haver até 10 destinatários exibidos no Relatório de Incidentes. Se houver destinatários adicionais, a linha próximo a Para exibirá o número restante de destinatários.
Como: endereço de Email do destinatário Obrigatório Não
CC Endereço de email CC da mensagem original; a linha é opcional

Cada linha CC conterá apenas um único endereço de email CC e só pode haver até 10 endereços de email CC exibidos no Relatório de Incidentes. Se houver endereços CC adicionais, a próxima linha CC exibirá o número restante de endereços de email CC.
CC: Email endereço do destinatário CC Opcional Não
BCC Endereço de email do BCC da mensagem original; a linha é opcional

Cada linha BCC conterá apenas um único endereço de email BCC e só pode haver até 10 endereços BCC exibidos no Relatório de Incidentes. Se houver endereços de email do BCC adicionais, a linha BCC a seguir exibirá o número restante de endereços de email do BCC.
BCC: Email endereço do destinatário do BCC Opcional Não
Severity Gravidade da regra de visitas; auditoria Exibe a gravidade mais alta se várias regras foram atingidas. Gravidade: baixa, média ou alta Opcional Não
Override Exibe se uma substituição foi relatada para a mensagem e a justificativa da substituição, se fornecida. Substituir: Sim, justificativa: cadeia de caracteres de justificativa de entrada do operador de informações Opcional Sim
Falso Positivo Exibe se um falso positivo foi relatado para a mensagem. Falso positivo: Sim Opcional Sim
Classificação de dados Classificações de dados detectadas encontradas na mensagem original; a linha é opcional.

Cada linha de classificação de dados conterá apenas uma classificação detectada, juntamente com sua contagem, confiança e nível de confiança mínimo recomendado. Até 5 classificações detectadas serão exibidas no Relatório de Incidentes. Se a classificação detectada foi uma afinidade, o valor de count não se aplica e não será mostrado.
Classificação de dados: tipo de informação confidencial, contagem: instâncias das informações confidenciais encontradas na mensagem, confiança: valor de porcentagem, confiança de mínimo recomendado: valor de porcentagem Opcional Sim
Regra Hit Exibe todas as regras que atingem a mensagem original.

Inclui o nome da regra que foi atingida, a Política DLP (opcional) em que a regra reside, ações(s) que foram tomadas na mensagem por causa da regra, classificação de dados na regra que fez a regra ser atingida e a definição da regra.
Regra de visitas aos: nome da regra, política de DLP: nome de política de DLP, se aplicável, ação: único de ação, a classificação de dados: tipo de informação confidencial, definição: definição de regra, se aplicável Obrigatório Não
Correspondência de ID Exibe a classificação de dados correspondente, o conteúdo correspondente exato da mensagem e a evidência primária da correspondência de classificação de dados; a linha é opcional. Correspondência de ID: tipo de informação confidencial, Valor: valor real dos dados confidenciais, Contexto: texto em torno dos dados confidenciais na mensagem Opcional Sim

Para obter mais informações

Exibir relatórios de detecção de política DLP

Prevenção contra perda de dados