下载附件:
信息泄露事件方面,系统管理员已经预定了4种操作(目前XXXDLP系统中没有设置,仅供参考):
? 误报,非敏感信息
事件涉及的信息或文件非敏感信息。 ? 误报,业务需要
事件涉及的信息或文件是敏感信息,但其操作是合理的,属于业务需要。 ? 敏感信息,核心商密
事件涉及的信息或文件是敏感信息,且为核心商密。
? 敏感信息,非核心商密
事件涉及的信息或文件是敏感信息,但不属于核心商密。
点击“误报,非敏感信息”和“误报,业务需要”的按钮后,需部门安全管理员进一步确认,如下:
点击“敏感信息,核心商密”的按钮后,需部门安全管理员填写EMAIL“抄送”部分内容为触发本事件的员工“总监”EMAIL地址,点击“敏感信息,非核心商密”的按钮后,需部门安全管理员填写EMAIL“抄送”部分内容为触发本事件的员工“高经”EMAIL地址,如下:
事件处理后,由于状态被更改,在默认的事件列表(仅显示状态为“新建”的事件)中将不再显示。如果要查看已经处理的事件,需要在过滤器中,选择对应的事件状态后查看。通常被标记为“误报”的事件,事件状态会被更改为“已撤销”。被标记为“敏感信息”的事件,事件状态会被标记为“已解决”。如下图所示:
第 4 章 事件统计
管理员可以通过控制台自定义事件统计检查。 具体步骤如下:
1) 登陆控制台,选择“事件”页面,并选择对应的事件类型,如“网络”。如下图所示:
2) 在事件列表上方,过滤器中选择高级选项。如下图所示:
3) 在“summarize by”中选择统计的分组。同时,可以添加其他的过滤条件。
例如以人为对象统计监控至今的所有事件量。在“Date”中选择“所有日期”,在“summarize by”中选择“name”,右边匹配方式选择“完全匹配”,方框内填入“人名”,最后点击“应用”按钮。如下图所示:
Symantec DLP用户操作使用手册
