Versand von Benachrichtigungen über Richtlinienverletzungen konfigurieren

Sie können für jede Richtlinie den Versand von Benachrichtigungen über Richtlinienverstöße einrichten. Mithilfe dieser Benachrichtigungen erhalten Sie und andere beteiligte Personen (beispielsweise Administratoren, Vorgesetzte und andere Experten für Informationssicherheit) schnell Kenntnis von potentiellem Datenverlust.

Die Meldungen über Richtlinienverletzungen enthalten folgende Informationen:

• Name der verletzten Richtlinie.
• Name der DLP-Kategorie, in deren Zusammenhang der Vorfall angelegt wurde.
• Informationen über die Nachricht: Betreff, Absenderadresse und Liste der Empfängeradressen.
• Nummer des Vorfalls, Datum und Uhrzeit der Erstellung des Vorfalls.
• Kontext der Verletzungen, also Fragmente des Nachrichtentexts oder der Anhänge, in denen geschützte Daten festgestellt wurden.
• Informationen über das Löschen der Nachricht, sofern diese infolge der Anwendung der Richtlinie entfernt wurde.

Benachrichtigungen über Richtlinienverletzungen werden zum Zeitpunkt der Richtlinienverletzung per E-Mail versandt. Der Versand von Benachrichtigungen ist in den Richtlinieneinstellungen standardmäßig deaktiviert.

Gehen Sie wie folgt vor, um Benachrichtigungen über Richtlinienverletzungen einzurichten:

1. Wählen Sie den Knoten Kategorien und Richtlinien aus.

   Im Arbeitsplatz wird eine Liste der Kategorien und Richtlinien angezeigt.

2. Wählen Sie in der Liste der Kategorien und Richtlinien die jeweilige Richtlinie aus und klicken Sie auf die Schaltfläche Einstellungen.

   Das Fenster Richtlinieneinstellungen wird geöffnet.

3. Wählen Sie die Registerkarte Aktionen aus.
4. Aktivieren Sie die Kontrollkästchen für die Empfänger, an die die Benachrichtigungen versendet werden sollen: Experten für Informationssicherheit, Absender, Manager des Absenders.

   Bei Aktivierung des Kontrollkästchens Experten für Informationssicherheit werden die Benachrichtigungen anhand der eingerichteten Liste mit Adressen der Experten für Informationssicherheit versandt. Bei Aktivierung des Kontrollkästchens Manager des Absenders erfolgt der Versand von Benachrichtigungen an den Manager des Absenders nur dann, wenn dessen Adresse dem Active Directory entnommen werden kann.

5. Gehen Sie folgendermaßen vor, um den Versand von Benachrichtigungen an zusätzliche Empfänger Ihrer Wahl einzurichten:
   1. Aktivieren Sie das Kontrollkästchen Erweitert.

      Das Eingabefeld unterhalb des Kontrollkästchens wird aktiv.

   2. Geben Sie im Eingabefeld die E-Mail-Adressen der Empfänger durch Strichpunkt getrennt ein.
6. Klicken Sie auf die Schaltfläche OK, um die Änderungen zu speichern.

Die vorgenommenen Änderungen werden in der Richtlinie gespeichert. Kommt es im Zusammenhang mit Verletzungen dieser Richtlinie zu Vorfällen, so versendet das Programm Benachrichtigungen mit diesbezüglichen Informationen an die angegebenen E-Mail-Adressen.

Der Versand von Benachrichtigungen über Richtlinienverletzungen ist nur dann erfolgreich, wenn die Einstellungen für den Versand von Benachrichtigungen (Adresse und Zugangsdaten des Webdienstes) richtig konfiguriert sind. Für weitere Informationen wenden Sie sich bitte an den Administrator.

Zum Anfang