Cette étape vous permet de définir les actions qui seront effectuées par l'application sur les messages ayant violé une stratégie ainsi que de préciser les destinataires à qui l'application enverra des notifications de violation de la stratégie.
Pour définir les actions, configurez les paramètres suivants :
Suppression des messages qui ont entraîné une violation de la stratégie.
Si la case est cochée, l'application supprime le message qui a entraîné une violation de la stratégie. Le message est supprimé si la moindre partie de celui-ci (en-tête, contenu ou n'importe quelle pièce jointe) viole la stratégie.
Si la case est décochée, l'application ignore le message et ne le modifie pas.
Que la case soit cochée ou non, l'application consigne l'événement en tant que fuite de données potentielles et crée un incident en cas de violation de la stratégie.
Évaluation du risque lié à une fuite d'informations potentielle.
La liste déroulante permet de sélectionner la priorité que l'application attribue à l'incident en cas de violation de la stratégie : Faible, Moyenne, Elevée. La priorité désigne le niveau de danger de la violation de la stratégie et l'urgence selon laquelle il faut traiter l'incident.
Ajout d'une copie du message aux informations relatives à l'incident.
Quand la case est cochée, l'application ajoute une copie du message qui a provoqué la violation de la stratégie aux informations relatives à l'incident en vue d'une analyse ultérieure.
Quand la case est décochée, l'application n'ajoute pas de copie du message aux informations relatives à l'incident.
Ajout d'enregistrements sur les violations de stratégies dans le journal des événements Windows.
Si la case est cochée, l'application consigne l'événement “Niveau (Level)=Warning; Source (Source)=KSCM8; Code de l'événement (Event ID)=16000” dans le journal des événements Windows en cas de violation d'une stratégie. La description de l'événement comporte des informations sur l'expéditeur, les destinataires, l'objet du message et la stratégie enfreinte avec ses catégories.
Les événements de violation de la stratégie sont utiles si vous utilisez des systèmes automatisés de collecte et d'analyse des événements de sécurité (SIEM, Security Information and Event Management) pour le contrôle de l'état de la sécurité informatique de l'entreprise. Grâce à ces événements, vous pouvez obtenir des informations actualisées sur les incidents qui surviennent lorsque vous n'utilisez pas la Console de gestion.
Si la case est décochée, les événements ne sont pas consignés dans le journal des événements Windows.
La case est décochée par défaut.
Pour indiquer les destinataires des notifications, configurez les paramètres suivants :
Envoi d'une notification sur la violation de la stratégie à l'adresse de l'expert en sécurité informatique.
Si la case est cochée, l'application envoie une notification relative à la violation à l'adresse des spécialistes en sécurité des informations. L'adresse ou la liste d'adresses des experts en sécurité de l'information doit être préalablement saisie à l'entrée Protection contre les fuites de données.
Si la case est décochée, l'application n'envoie aucune notification à l'adresse des experts en sécurité de l'information.
Envoie d'une notification sur la violation de la stratégie au responsable de l'expéditeur du message.
Si la case est cochée, l'application envoie une notification au responsable de l'expéditeur du message qui a violé la stratégie. L'application récupère l'adresse du responsable dans Active Directory®.
Si la case est décochée, l'application n'envoie aucune notification au responsable de l'expéditeur du message.