Crear informes de incidentes para detecciones de directivas de DLP
Se aplica a: Exchange Server 2013
En Exchange Server 2013 puede establecer una acción para crear un informe de incidentes dentro del conjunto de reglas de directivas de DLP. Además, puede indicar a quién debe enviarse el informe y qué hacer con el mensaje original. El informe de incidentes puede contener la siguiente información.
Contenido de un informe de administración de incidentes
La acción Generar informe de incidentes les permite a los usuarios enviar informes de incidentes a un buzón de administración de incidentes. Se generará un solo informe de incidentes para cada mensaje solamente si la acción Generar informe de incidentes se aplica a una directiva.
La siguiente es una lista completa de los nombres de línea en una plantilla de informe de incidentes. La columna formato describe cómo reconocer cada campo en el informe. La columna de campo opcional especifica qué campos pueden no estar en el informe para que cada regla coincida. La columna Específico de DLP muestra qué campos existen como resultados de la función de DLP.
| Nombre de línea | Descripción | Formato | Campo opcional | Específico de DLP |
|---|---|---|---|---|
| Id. de mensaje | Id. del mensaje original enviado | Id. de mensaje: Id. de mensaje | Obligatorio | No |
| Remitente | Verdadero remitente del mensaje original | Remitente: Dirección de correo electrónico del remitente | Obligatoria | No |
| Asunto | Asunto del mensaje original | Asunto: cadena de asunto de entrada de usuario final | Obligatoria | No |
| Para | Destinatario o destinatarios del mensaje original Cada línea Para solamente contendrá un solo destinatario, y puede haber hasta 10 destinatarios en el informe de incidentes. Si existen destinatarios adicionales, la siguiente línea Para mostrará el número de destinatarios faltantes. |
Para: Dirección de correo electrónico del destinatario | Obligatoria | No |
| CC | Dirección de correo electrónico CC del mensaje original; la línea es opcional Cada línea CC solamente contendrá una dirección de correo electrónico CC, y solamente se mostrarán hasta 10 direcciones de correo electrónico CC en el informe de incidentes. Si existen direcciones CC adicionales, la siguiente línea CC mostrará el número de direcciones CC faltantes. |
CC: Dirección de correo electrónico del destinatario CC | Opcional | No |
| CCO | Dirección de correo electrónico de CCO del mensaje original; la línea es opcional Cada línea CCO solamente contendrá una dirección de correo electrónico CCO, y solamente se mostrarán hasta 10 direcciones CCO en el informe de incidentes. Si existen direcciones de correo electrónico CCO adicionales, la siguiente línea CCO mostrará el número de direcciones de correo electrónico CCO faltantes. |
CCO: Dirección de correo electrónico del destinatario CCO | Opcional | No |
| Gravedad | Auditoría de la gravedad de la coincidencia de la regla; muestra la gravedad más alta si coincidieron varias reglas. | Gravedad: Alta, Media o Baja | Opcional | No |
| Anular | Muestra si se informó alguna anulación para el mensaje y la justificación de la anulación, si fue suministrada. | Anular: Sí, justificación: Cadena de justificación de entrada de IW | Opcional | Sí |
| Falso positivo | Muestra si un falso positivo fue reportado por el mensaje. | Falso positivo: Sí | Opcional | Sí |
| Clasificación de datos | Clasificaciones de datos detectados encontradas en el mensaje original; la línea es opcional. Cada línea de clasificación de datos solamente contendrá una clasificación detectada junto con su recuento, confianza y nivel mínimo de confianza recomendado. En el informe del incidente se mostrarán hasta 5 clasificaciones detectadas. Si la clasificación detectada fue una afinidad, no se aplica el valor de recuento y tampoco se mostrará. |
Clasificación de datos: tipo de información confidencial, recuento: instancias de la información confidencial que se encuentra en el mensaje, confianza: valor porcentual, nivel mínimo de confianza recomendado: valor porcentual | Opcional | Sí |
| Coincidencia de la regla | Muestra todas las reglas que coincidieron con el mensaje original. Incluye el nombre de la regla que coincidió, la directiva de DLP (opcional) en donde reside la regla, las acciones que se tomaron en el mensaje debido a la regla, las clasificaciones de datos en la regla que provocaron la coincidencia y la definición de la regla. |
Coincidencia de la regla: nombre de la regla, Directiva de DLP: Nombre de la Directiva de DLP si corresponde, acción: acción individual, clasificación de datos: tipo de información confidencial, definición: definición de regla si corresponde | Obligatoria | No |
| Coincidencia de Id | Muestra la clasificación de datos que coincidieron, el contenido exacto del mensaje que coincidió y la evidencia principal de la coincidencia de la clasificación de datos; la línea es opcional. | Coincidencia de Id.: tipo de información confidencial, valor: valor real de los datos confidenciales, contexto: texto alrededor de los datos confidenciales en el mensaje | Opcional | Sí |