事件是一個記錄,記錄關於偵測到的疑似資料外洩相關聯的應用程式事件。
當訊息內容與類別資料和所有政策中指定的標準相比對時,DLP 模組生成一個事件說明違反了這一政策。依據一些政策,如果訊息違反資訊安全,DLP 模組生成幾個比對已違反的政策數量的事件。
每個事件包含事件物件的資訊(導致資訊安全違反的訊息),訊息寄件者和接收方,被違反的政策,服務資訊,比如事件 ID 和 生成事件的時間。
資安管理員處理已被應用程式建立的事件。事件處理可能涉及,例如,違反記錄以及可能的技術和組織措施,以提高機密資料的防護。
事件狀態
事件狀態反映了事件處理的階段。當生成一個事件,它被分配的新狀態標籤。資安管理員透過事件處理變更事件狀態。資安管理員分配一個關閉(<原因>)狀態標籤給事件時,事件處理結束。
事件狀態
狀態 |
類型。 |
值 |
---|---|---|
新增 |
開啟 |
新事件。事件處理還沒有開始。 |
處理中 |
開啟 |
一個事件的調查正在進行中。 |
已關閉(已處理) |
已關閉 |
這一事件已經成功處理,並已採取必需的措施。 |
已關閉(誤報) |
已關閉 |
違反了政策,但受防護的資料的傳輸是合法的。沒有違反資訊安全。政策設定可能需要修改。 |
已關閉(不是一個事件) |
已關閉 |
違反了政策,但受防護的資料的傳輸是由一個特殊的授權。不需要額外的操作。 |
已關閉(其他) |
已關閉 |
其他原因的事件已經關閉。 |
事件優先順序
事件優先級反映需要緊急處理的事件。在生成事件時應用程式分配一個事件優先順序(低、中 或 高)。優先順序分配是基於已經違反了政策的設定的指定的值。
事件存檔
關閉事件可能放置在一個檔案。事件被放在一個檔案被稱為存檔事件。事件放置存檔時,事件將從事件清單中刪除。如有必要,您可以 還原事件存檔 並在事件清單中檢視它們。
事件存檔使用特殊的 bak 格式的副檔名。您可以建立無限數量的事件檔案。
存檔可以幫助定期釋放事件清單中,刪除關閉的事件,從而最佳化事件資料庫體積,而不會遺失事件生成和處理的歷史記錄。
統計報表
這個應用程式顯示新事件,事件處理,關閉事件的統計。此資訊有助於評估資料防護狀態,以及資安管理員的表現。這些資訊也可以用於建立報告。