Melden Sie DLP-Incidents, oder reagieren Sie darauf

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 4 Minuten Lesedauer

    • Greifen Sie auf den -Benutzerarbeitsbereich Data Loss Prevention Incident Response (DLP) zu, überprüfen Sie die zugewiesenen DLP-Incidents, und melden Sie Incidents, oder reagieren Sie darauf.

    Vorbereitungen

    Erforderliche Rolle:
    • Jeder gültige Anwender/Mitarbeiter

    Prozedur

    1. Navigieren zu Alle > DLP-Incident-Management > DLP-Anwenderarbeitsbereichan.
      Die Seite „My DLP Incidents“ (Meine DLP-Incidents) wird in einer neuen Registerkarte geöffnet.
    2. Klicken Sie auf eine Listenansicht, um die Ihnen zugewiesenen Incidents zu überprüfen.
      Listenansicht Beschreibung
      Alle Zeigen Sie alle zugewiesenen Incidents an.
      Fällig in den nächsten 7 Tagen Zeigen Sie alle Incidents an, die in den nächsten 7 Tagen fällig sind.
      Kritische Incidents Zeigen Sie alle Incidents mit dem Schweregrad „Kritisch“ an.
      Neue Incidents diese Woche Zeigen Sie alle Incidents an, die diese Woche zugewiesen wurden.
      Ausstehende Bewertungen Zeigen Sie alle Bewertungen an, die noch ausstehen.
    3. Sie können die DLP-Incidents auf zwei Arten überprüfen:
      1. Die erste Möglichkeit besteht darin, einen oder mehrere DLP-Incidents zu suchen und auszuwählen, die Sie überprüfen möchten, und auf das Kontrollkästchen neben den Incidents zu klicken.
      2. Wählen Sie die für Sie geeignete Option aus.
        Tabelle : 1. Homepage des DLP-Endanwenderportals
        Option Beschreibung
        Liste neu laden Option zum Aktualisieren der Liste der DLP-Incidents, wenn Sie eine Aktualisierung vorgenommen haben.
        Listenaktionen Liste der Aktionen, die Sie ausführen können. Die Auswahlmöglichkeiten lauten wie folgt:
        • Speichern unter
        • Spalten bearbeiten
        • Breiten zurücksetzen
        Hinweis:
        Wenn Sie über eine eigene anwenderdefinierte Liste verfügen, die im Abschnitt „ Meine Listen “ für Ihren Arbeitsbereich konfiguriert wurde, können Sie auch die folgenden zusätzlichen Listenaktionen ausführen:
        • Umbenennen
        • Speichern
        • Löschen
        URL für alle kopieren Option zum Kopieren der URLs aller DLP-Incidents.
        Incident melden Aktion, um den Incident als falsch positiv oder als falscher Besitzer zu melden. Sie können beispielsweise den falschen Besitzer melden und einen anderen Besitzer vorschlagen oder den Incident als falsch positiv melden.
        Beantworten Reagieren Sie auf einen Incident, indem Sie eine Option zur Reaktion auf Incidents auswählen. Wenn ein Anwender beispielsweise eine Datei löscht, die gegen eine DLP-Richtlinie verstößt, kann er die Option „ Gelöschte Datei “ wählen, um manuell zu bestätigen, dass die Datei gelöscht wurde, und Kommentare anzugeben.

        Hier können Sie auch erweiterte Antwortoptionen auswählen. Beispiel: E-Mail-Freigabe aus Quarantäne anfordern.
        Abbildung : 1. Homepage des DLP-Anwenderportals
        Navigation der Zielseite des DLP-Anwenderarbeitsbereichs
      3. Die zweite Möglichkeit besteht darin, auf einen bestimmten DLP-Incident zu klicken, um ihn zu öffnen.
        Auf der Registerkarte Details werden die folgenden Abschnitte angezeigt:
        • Details: Sie können die Details des DLP-Incidents anzeigen, z. B. Incident-Nummer, Schweregrad, Dateiname.
        • Verfassen: Um Kommentare zum DLP-Incident hinzuzufügen, die für alle sichtbar sind, geben Sie die Kommentare auf der Registerkarte Kommentare ein. Um Kommentare hinzuzufügen, die für bestimmte Personen sichtbar sind, geben Sie die Kommentare auf der Registerkarte Arbeitsnotizen (privat) ein.
        • Aktivität: Sie können die Details der verschiedenen Aktivitäten für den DLP-Incident anzeigen.
        • Anhänge: Wenn Sie Anhänge im Zusammenhang mit dem DLP-Incident haben, klicken Sie auf Durchsuchen, und wählen Sie den Anhang von Ihrem lokalen Laufwerk aus.
          Auf der Registerkarte „ Zusätzliche Details “ werden alle zusätzlichen Informationen zum DLP-Incident angezeigt, einschließlich anwenderdefinierter Felder.
          Wichtig:
          • Anwenderdefinierte Felder für DLP-Incidents werden nur ab Version San Diego unterstützt.
          • Wenn für einen bestimmten DLP-Incident anwenderdefinierte Felddaten verfügbar sind, können Sie sie auf der Registerkarte „ Zusätzliche Details “ anzeigen. Wenn keine anwenderdefinierten Felder für den DLP-Incident vorhanden sind, wird eine leere Seite angezeigt.
        • Typder erkannten vertraulichen Informationen: Zeigt die erkannten vertraulichen Informationen des Incidents an.
          Hinweis:
          Diese zugehörige Liste ist nur für die DLP-Incidents sichtbar, die für Microsoft- oder Symantec-Integrationen erstellt wurden. Wenn der Benutzer im Microsoft- oder Symantec-Incident-Datensatz auf den erkannten Datensatz des vertraulichen Informationstyps zugreift, wird der hervorgehobene Übereinstimmungsinhalt in Bezug auf diese Integration angezeigt.
      4. Wählen Sie die für Sie geeignete Option aus.
        Option Beschreibung
        Falsch positives Ergebnis melden Aktion zum Melden, dass der DLP-Incident fälschlicherweise ausgelöst oder erstellt wurde. Sie können im Feld Kommentare Details dazu angeben, warum Sie den Incident als falsch positiv markiert haben.
        Falschen Besitzer melden Aktion, um zu melden, dass der DLP-Incident dem falschen Anwender zugewiesen wurde. Wenn Sie den richtigen Besitzer für den Incident kennen, können Sie den Namen des Besitzers im Feld Besitzer vorschlagen auswählen. Verwenden Sie das Feld Kommentare, um zusätzliche Details hinzuzufügen.
        Beantworten Reagieren Sie auf einen Incident, indem Sie eine Option zur Reaktion auf Incidents auswählen. Wenn ein Anwender beispielsweise eine Datei löscht, die gegen eine DLP-Richtlinie verstößt, kann er die Option „ Gelöschte Datei “ wählen, um manuell zu bestätigen, dass die Datei gelöscht wurde, und Kommentare anzugeben.

        Hier können Sie auch erweiterte Antwortoptionen auswählen. Beispiel: E-Mail-Freigabe aus Quarantäne anfordern.
        Abbildung : 2. DLP-Incident-Aktionen
        DLP Es werden DLP-Incident-Aktionen ausgeführt.
    4. Um Bewertungen vorzunehmen, wählen Sie die Listenansicht Ausstehende Bewertungen aus.
      1. Klicken Sie auf eine bestimmte Bewertungsnummer, um sie zu öffnen.
      2. Beantworten Sie die Bewertungsfragen, und klicken Sie je nach Ihren Anforderungen auf Speichern oder Absenden.
        Abbildung : 3. DLP-Bewertungen
        DLP-Endanwenderbewertungen.
    5. Klicken Sie auf den Kartenabschnitt Anweisungen, der über allen Feldern in der DLP-Incident-Formularansicht angezeigt wird, um die zusätzlichen Informationen zu einem bestimmten Incident anzuzeigen.
      Hinweis:
      Dieser Abschnitt im Arbeitsbereich führt Benutzer zu den Incident-Informationen, die zum Verständnis der nächsten Schritte der Incident-Lösung beitragen.

      Auf der Karte mit den Benutzeranweisungen werden zwei verschiedene Header angezeigt, die Ihnen in der Formularansicht weitere Informationen zu einem bestimmten Incident bieten. Klicken Sie auf den Header einer Benutzeranweisung, um die zusätzlichen Details anzuzeigen.

      Weitere Informationen finden Sie unter Erstellen Sie Vorlagen für Benutzeranweisungen und Anwenderanweisungen für die DLP-UI konfigurieren.