“策略事件”报告

策略事件可能在其主题字段中包含机密数据。在处理这类报告时，组织必须遵循保密规定。

详细的“策略事件”包含一个事件在特定的时间内生成详细列表。此报告反映了处理机密数据的用户活动。

报告标头包含下列数据：

• 报告名称。"策略事件"报告。
• <日期>。报告生成日期。
• <时间>。报告生成时间。
• 事件数量。被报告的事件的数量。
• 期间。报告涵盖的时间段。
• 根据状态。分配到的被包含在报告中的事件的状态列表。
• 通过用户和组。用户账户和/或用户组列表。报告包含由扫描枚举的用户发送的信息产生的事件。如果列表包含一个组，则报告涵盖这个组中所有用户及子组用户发生的事件。
• 通过分类和策略。配置类别和策略列表。基于这些生成的报告包含事件类别和策略。如果字段的值是“所有类别和策略”，该报告还包括事基于删除类别和策略生成的事件。

由违反策略分组的事件列表的表单如下所示。另一份报告表单专注于每个策略。表单显示以下的事件细节：

• 编号。当事件被创建时会分配一个顺序编号。
• 状态。事件状态。事件状态反映了事件处理的阶段。例如：新 – 这一事件已生成但尚未处理; 关闭 (已处理) – 这一事件的调查已经完成，已采取必要的行动。
• 违反。导致违反策略的信息文本片段的数量。
• 发件人。信息包含的"Fome" 字段导致应用程序扫描时生成一个事件。
• 经理。发送人的经理的账户名称。如果经理的账户信息不可用，则字段包含的值是"n / a"。
• 创建。事件生成的日期和时间。显示在计算机的区域设置中定义的格式。
• 收件人。在信息头"To"，"CC"，和"BCC" 字段将导致应用程序生成一个扫描指定所有收件人的地址的事件。
• 主题。包含“主题”字段的信息导致应用程式生成一个扫描事件。
• 信息 ID。惟一的ID的消息。信息头包含"信息 ID"字段的内容。
• 动作。对消息执行操作(跳过，删除)。在违反策略的设置中指定了要对信息执行的操作。

表行根据报告设置中指定的 据列进行排序 设置或 报告生成任务 的设置指定进行排序的值。

该报告可以最多包含为 50,000 事件。

页面顶部