Suppression des messages qui ont entraîné une violation de la stratégie.
Si la case est cochée, l'application supprime le message qui a entraîné une violation de la stratégie. Le message est supprimé si la moindre partie de celui-ci (en-tête, contenu ou n'importe quelle pièce jointe) viole la stratégie.
Si la case est décochée, l'application ignore le message et ne le modifie pas.
Que la case soit cochée ou non, l'application consigne l'événement en tant que fuite de données potentielles et crée un incident en cas de violation de la stratégie.
La case est décochée par défaut.
Créer des incidents avec priorité
Évaluation du risque lié à une fuite d'informations potentielle.
La liste déroulante permet de sélectionner la priorité que l'application attribue à l'incident en cas de violation de la stratégie : Faible, Moyenne, Elevée. La priorité désigne le niveau de danger de la violation de la stratégie et l'urgence selon laquelle il faut traiter l'incident.
La valeur par défaut est de Faible.
Joindre un message à l'incident
Ajout d'une copie du message aux informations relatives à l'incident.
Quand la case est cochée, l'application ajoute une copie du message qui a provoqué la violation de la stratégie aux informations relatives à l'incident en vue d'une analyse ultérieure.
Quand la case est décochée, l'application n'ajoute pas de copie du message aux informations relatives à l'incident.
La case est cochée par défaut.
Enregistrer les événements dans le journal Windows et Kaspersky Security Center
Ajout d'enregistrements sur les violations de stratégies dans le journal des événements Windows.
Si la case est cochée, l'application consigne l'événement “Niveau (Level)=Warning; Source (Source)=KSCM8; Code de l'événement (Event ID)=16000” dans le journal des événements Windows en cas de violation d'une stratégie. La description de l'événement comporte des informations sur l'expéditeur, les destinataires, l'objet du message et la stratégie enfreinte avec ses catégories.
Les événements de violation de la stratégie sont utiles si vous utilisez des systèmes automatisés de collecte et d'analyse des événements de sécurité (SIEM, Security Information and Event Management) pour le contrôle de l'état de la sécurité informatique de l'entreprise. Grâce à ces événements, vous pouvez obtenir des informations actualisées sur les incidents qui surviennent lorsque vous n'utilisez pas la Console de gestion.
Si la case est décochée, les événements ne sont pas consignés dans le journal des événements Windows.
La case est décochée par défaut.
A l'expert en sécurité informatique
Envoi d'une notification sur la violation de la stratégie à l'adresse de l'expert en sécurité informatique.
Si la case est cochée, l'application envoie une notification relative à la violation à l'adresse des spécialistes en sécurité des informations. L'adresse ou la liste d'adresses des experts en sécurité de l'information doit être préalablement saisie à l'entrée Protection contre les fuites de données.
Si la case est décochée, l'application n'envoie aucune notification à l'adresse des experts en sécurité de l'information.
La case est décochée par défaut.
Envoie d'une notification sur la violation de la stratégie à l'expéditeur du message.
Si la case est cochée, l'application envoie une notification à l'expéditeur du message qui a violé la stratégie.
Si la case est décochée, l'application n'envoie aucune notification à l'expéditeur du message.
La case est décochée par défaut.
Au responsable de l'expéditeur
Envoie d'une notification sur la violation de la stratégie au responsable de l'expéditeur du message.
Si la case est cochée, l'application envoie une notification au responsable de l'expéditeur du message qui a violé la stratégie. L'application récupère l'adresse du responsable dans Active Directory®.
Si la case est décochée, l'application n'envoie aucune notification au responsable de l'expéditeur du message.
La case est décochée par défaut.
Envoie d'une notification sur la violation de la stratégie à des adresses complémentaires.
Si la case est cochée, l'application envoie une notification relative à la violation à des adresses complémentaires indiquées dans le champ de saisie.
Si la case n'est pas cochée, l'application n'envoie aucune notification aux adresses complémentaires.
La case est décochée par défaut.
Liste des adresses complémentaires des destinataires des notifications. Les adresses de la liste doivent être séparées par un point virgule.
Le champ est actif si la case Envoyer également à a été cochée.
Le champ est vide par défaut.
|
Utilisez ces paramètres dans les tâches suivantes Étape 4. Configuration des actions Configuration de l'envoi des notifications sur la violation d'une stratégie |
Voir également Fenêtre Paramètres de la stratégie Onglet Stratégie |