“策略事件”报告
策略事件可能在其主题字段中包含机密数据。在处理这类报告时,组织必须遵循保密规定。
详细的“策略事件”包含一个事件在特定的时间内生成详细列表。此报告反映了处理机密数据的用户活动。
报告标头包含下列数据:
- 报告名称。"策略事件"报告。
- <日期>。报告生成日期。
- <时间>。报告生成时间。
- 事件数量。被报告的事件的数量。
- 期间。报告涵盖的时间段。
- 根据状态。分配到的被包含在报告中的事件的状态列表。
- 通过用户和组。用户账户和/或用户组列表。报告包含由扫描枚举的用户发送的信息产生的事件。如果列表包含一个组,则报告涵盖这个组中所有用户及子组用户发生的事件。
- 通过分类和策略。配置类别和策略列表。基于这些生成的报告包含事件类别和策略。如果字段的值是“所有类别和策略”,该报告还包括事基于删除类别和策略生成的事件。
由违反策略分组的事件列表的表单如下所示。另一份报告表单专注于每个策略。表单显示以下的事件细节:
- 编号。当事件被创建时会分配一个顺序编号。
- 状态。事件状态。事件状态反映了事件处理的阶段。例如:新 – 这一事件已生成但尚未处理; 关闭 (已处理) – 这一事件的调查已经完成,已采取必要的行动。
- 违反。导致违反策略的信息文本片段的数量。
- 发件人。信息包含的"Fome" 字段导致应用程序扫描时生成一个事件。
- 经理。发送人的经理的账户名称。如果经理的账户信息不可用,则字段包含的值是"n / a"。
- 创建。事件生成的日期和时间。显示在计算机的区域设置中定义的格式。
- 收件人。在信息头"To","CC",和"BCC" 字段将导致应用程序生成一个扫描指定所有收件人的地址的事件。
- 主题。包含“主题”字段的信息导致应用程式生成一个扫描事件。
- 信息 ID。惟一的ID的消息。信息头包含"信息 ID"字段的内容。
- 动作。对消息执行操作(跳过,删除)。在违反策略的设置中指定了要对信息执行的操作。
表行根据报告设置中指定的 据列进行排序 设置或 报告生成任务 的设置指定进行排序的值。
该报告可以最多包含为 50,000 事件。
页面顶部