Protection des données contre les fuites
18 mai 2024
ID 87437
Cette entrée permet de consulter les informations relatives à l'état de la protection des données sur SharePoint, ainsi que les statistiques sur les incidents.
Le groupe Etat du module DLP permet à Kaspersky Security de vous informer sur les événements suivants survenus dans le fonctionnement du module DLP :
- modifications de l'état du module DLP (Activé, Désactivé ou Activé, mais fonctionne avec des erreurs) ;
- problèmes de licence du module DLP ;
- erreurs de fonctionnement de l'application (par exemple, absence de connexion avec la base de données SQL ou serveur SharePoint inaccessible).
Ce groupe permet de configurer les adresses de messagerie des experts en sécurité de l'information. L'application enverra des notifications automatiques aux adresses indiquées en cas d'événement survenus pendant le fonctionnement.
Configuration des notifications
Le groupe Incidents ouverts permet de consulter les statistiques des fuites de données en ce moment.
La première partie du groupe reprend les informations suivantes relatives aux incidents ouverts :
- Contrevenants. Nombre d'utilisateurs uniques qui ont violé la stratégie.
- Nouveaux incidents. Nombre d'incidents portant l'état Nouveau.
- Incidents lors du traitement. Nombre d'incidents portant l'état En cours de traitement.
- Incidents ouverts avec priorité élevée. Nombre d'incidents ouverts (en pour cent) qui ont reçu une priorité supérieure au niveau du danger de fuite de données.
- Top 3 des contrevenants. Classement des utilisateurs comptant le plus de violations des stratégies.
La partie inférieure du groupe reprend le diagramme des statistiques des incidents ouverts et des catégories impliquées. Vous pouvez modifier la liste des catégories reprises dans la production des statistiques.
Le groupe Statistiques reprend les informations suivantes relatives au fonctionnement du module DLP :
- Fichiers transmis. Nombre de fichiers que les utilisateurs ont envoyé à SharePoint.
- Fichiers analysés. Nombre de fichiers dont le transfert à SharePoint a entraîné une violation des stratégies.
- Incidents créés. Nombre d'incidents créés suite à une violation des stratégies.
- Fichiers non analysés en raison d'un délai d'attente. Nombre de fichiers qui n'ont pas pu être analysés en raison de l'écoulement du délai prévu pour la connexion au serveur SharePoint.
- Fichiers non analysés en raison d'une erreur. Nombre de fichiers qui n'ont pas pu être analysés en raison d'erreurs dans le fonctionnement de l'application.
Les liens 30 jours et 7 jours permettent de modifier la période de rapport illustrée dans les statistiques.
Le groupe Incidents fermés affiche le diagramme des statistiques relatives aux incidents clos. Ce diagramme permet d'analyser les raisons fournies pour fermer les incidents de diverses catégories. Vous pouvez modifier la liste des catégories reprises dans les statistiques.