Consultation des informations relatives à l'état de la protection des données contre les fuites

Support

Solutions pour les entreprises

Kaspersky Security 9.x for Microsoft Exchange Servers

A l'expert en sécurité informatique

Consultation des informations relatives à l'état de la protection des données contre les fuites

2 avril 2018

ID 89135

Les informations sur l'état de la protection contre les fuites de données apparaissent dans la zone de travail de l'entrée Protection contre les fuites de données de la Console de gestion.

Les informations reprises dans l'espace de travail de l'entrée Protection contre les fuites de données sont réparties en trois groupes :

Etat du module DLP.
Incidents ouverts.
Statistiques.

Groupe Etat du module DLP

Le groupe Etat du module DLP permet d'obtenir des informations sur l'état actuel du module DLP et sur les erreurs survenues pendant le fonctionnement du module DLP sur les serveurs de sécurité de votre organisation. Le groupe contient les informations suivantes :

Etat du module DLP (Activé; Activé et fonctionne avec des erreurs ; Désactivé).
informations sur les types d'erreurs suivant (le cas échéant) :
- erreurs liées à la licence ;
- erreurs liées à la base de données DLP ;
- erreurs d'analyse des messages ;
- erreurs de communication avec les serveurs de sécurité dotés du module DLP.
Les groupes contenant les informations relatives aux erreurs reprennent le nombre et la liste de serveurs de sécurité sur lesquels les erreurs se sont produites.

Le groupe Incidents ouverts

Le groupe Incidents ouverts permet de consulter les statistiques sur les incidents existants portant l'état Nouveau et En cours de traitement.

La partie supérieure du groupe reprend les informations suivantes :

Contrevenants. Nombre d'expéditeurs uniques. Les incidents créés lors de l'analyse des messages de ces expéditeurs possèdent l'état Nouveau ou En cours de traitement.
Nouveaux incidents. Nombres d'incidents possédant actuellement l'état Nouveau.
Incidents lors du traitement. Nombres d'incidents possédant actuellement l'état En cours de traitement.
Incidents ouverts avec priorité élevée. Nombre d'incidents ouverts (en pour cent) qui ont possèdent la priorité supérieure Elevée. Ce paramètre affiche le niveau de danger actuel. Ce niveau peut avoir une des valeurs suivantes :
- 0 à 25 %. Faible. Mis en évidence en vert.
- 25 à 50 %. Moyenne. Mis en évidence en jaune.
- 50 à 75 %. Elevée. Mis en évidence en rouge.
- 75 à 100 %. Critique. Mis en évidence en noir.
Top 3 des contrevenants. Liste de trois expéditeurs. Les messages de ces expéditeurs ont violé le plus de stratégies et les incidents créés par ces messages possèdent l'état Nouveau ou En cours de traitement.

La partie inférieure du groupe reprend le diagramme des incidents ouverts qui signalent le nombre d'incidents portant l'état Nouveau et En cours de traitement comptabilisés pour chaque catégorie. Par défaut, le diagramme est créé su la base des données de toutes les catégories. Vous pouvez modifier la liste des catégories reprises dans la production du diagramme des incidents ouverts.

Pour modifier la liste des catégories reprises dans la production du diagramme des incidents ouverts :

Cliquez sur le bouton Sélectionner les catégories.
La fenêtre Liste des catégories s'ouvre.
Cochez la case en regard des catégories à utiliser pour la génération du diagramme des incidents ouverts.
Cliquez sur le bouton OK.

Le contenu du diagramme sera actualisé conformément aux catégories sélectionnées.

Le groupe Statistiques

Le groupe Statistiques permet d'obtenir des informations sur les messages traités et analysés ainsi que sur les incidents fermés au cours de la période du rapport. La période du rapport peut être égale à 7 ou 30 jours. Vous pouvez sélectionner la période de rapport à l'aide des liens 7 jours et 30 jours.

La partie supérieure du groupe contient les informations suivantes :

Messages traités. Nombre de messages reçus par le module DLP.
Messages analysés. Nombre de messages couverts par la stratégie et analysés par le module DLP.
Incidents créés. Nombre d'incidents créés.
Messages ignorés à cause des délais d'attente. Nombre de messages qui n'ont pas été analysés en raison d'un dépassement de la durée d'analyse.
Messages ignorés à cause d'erreurs. Nombre de messages qui n'ont pas été analysés en raison d'erreurs, dont des erreurs liées à la licence.

La partie inférieure du groupe contient le diagramme des incidents fermés qui indique le nombre et le pourcentage d'incidents portant les états Fermés (traités), Fermés (faux positifs), Fermé (pas un incident), Fermés (autres) créés au cours de la période sélectionnée pour le rapport. Le diagramme créé tient également compte des incidents restaurés des archives.

Par défaut, le diagramme est créé su la base des incidents liés à toutes les catégories. Vous pouvez modifier la liste des catégories reprises dans la production du diagramme des incidents fermés.

Pour modifier la liste des catégories reprises dans la production du diagramme des incidents fermés :

Cliquez sur le bouton Sélectionner les catégories.
La fenêtre Liste des catégories s'ouvre.
Cochez la case en regard des catégories à utiliser pour la génération du diagramme des incidents fermés.
Cliquez sur le bouton OK.

Le contenu du diagramme sera actualisé conformément aux catégories sélectionnées.

Kaspersky Security для Microsoft Exchange Servers — Комплексная защита электронной почты

Надежная защита деловой переписки от спама и всех угроз. Фильтрация контента, конфиденциальность и соответствие требованиям регуляторов

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.