DLP-Incidents melden oder darauf reagieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Greifen Sie auf den Benutzerarbeitsbereich Data Loss Prevention Incident Response (DLP) zu, überprüfen Sie die zugewiesenen DLP-Incidents, und melden oder reagieren Sie auf die Incidents.

    Vorbereitungen

    Erforderliche Rolle:
    • Beliebiger gültiger Benutzer/Mitarbeiter

    Prozedur

    1. Navigieren zu Alle > DLP-Incident-Management > DLP-Benutzerarbeitsbereich.
      Die Seite „Meine DLP-Incidents“ wird in einer neuen Registerkarte geöffnet.
    2. Klicken Sie auf eine Listenansicht, um die Ihnen zugewiesenen Incidents zu überprüfen.
      Listenansicht Beschreibung
      Alle Zeigen Sie alle zugewiesenen Incidents an.
      In den nächsten 7 Tagen fällig Zeigen Sie alle Incidents an, die in den nächsten 7 Tagen fällig sind.
      Kritische Incidents Zeigen Sie alle Incidents mit der Schweregradbezeichnung „Kritisch“ an.
      Neue Incidents diese Woche Zeigen Sie alle Incidents an, die diese Woche zugewiesen sind.
      Ausstehende Bewertungen Zeigen Sie alle noch ausstehenden Bewertungen an.
    3. Sie können die DLP-Incidents auf zwei Arten überprüfen:
      1. Die erste Möglichkeit besteht darin, einen oder mehrere DLP-Incidents zu suchen und auszuwählen, die Sie überprüfen möchten, und auf das Kontrollkästchen neben den Incidents zu klicken.
      2. Wählen Sie die für Sie geeignete Option aus.
        Tabelle : 1. Homepage des DLP-Endbenutzerportals
        Option Beschreibung
        Liste neu laden Option zum Aktualisieren der Liste der DLP-Incidents, wenn Sie eine Aktualisierung vorgenommen haben.
        Listenaktionen Liste der Aktionen, die Sie ausführen können. Die Auswahlmöglichkeiten lauten wie folgt:
        • Speichern unter
        • Spalten bearbeiten
        • Breiten zurücksetzen
        Hinweis:
        Wenn Sie eine eigene benutzerdefinierte Liste haben, die im Abschnitt „ Meine Listen “ für Ihren Arbeitsbereich erstellt wird, können Sie auch die folgenden zusätzlichen Listenaktionen ausführen:
        • Umbenennen
        • Speichern
        • Löschen
        URL kopieren für Alle Option zum Kopieren der URLs aller DLP-Incidents.
        Incident melden Aktion, um den Incident als falsch positiv oder als falscher Besitzer zu melden. Sie können beispielsweise einen falschen Besitzer melden und einen anderen Besitzer vorschlagen oder den Incident als falsch positiv melden.
        Beantworten Reagieren Sie auf einen Incident, indem Sie eine Option zur Reaktion auf Incidents auswählen. Wenn ein Benutzer beispielsweise eine Datei löscht, die gegen eine DLP-Richtlinie verstößt, kann der Benutzer die Option Gelöschte Datei wählen, um manuell zu bestätigen, dass die Datei gelöscht wurde, und Kommentare angeben.

        Hier können Sie auch erweiterte Antwortoptionen auswählen. Beispiel: E-Mail-Freigabe aus Quarantäne anfordern.
        Abbildung : 1. Homepage des DLP-Benutzerportals
        Zielseitennavigation des DLP-Benutzerarbeitsbereichs
      3. Die zweite Möglichkeit besteht darin, auf einen bestimmten DLP-Incident zu klicken, um ihn zu öffnen.
        Auf der Registerkarte Details werden die folgenden Abschnitte angezeigt:
        • Details: Sie können die Details des DLP-Incident anzeigen, z. B. Incident-Nummer, Schweregrad, Dateiname.
        • Verfassen: Um Kommentare zum DLP-Incident hinzuzufügen, die für alle sichtbar sind, geben Sie die Kommentare auf der Registerkarte Kommentare ein. Um Kommentare hinzuzufügen, die für bestimmte Personen sichtbar sind, geben Sie die Kommentare auf der Registerkarte Arbeitsnotizen (privat) ein.
        • Aktivität: Sie können die Details der verschiedenen Aktivitäten im DLP-Incident anzeigen.
        • Anhänge: Wenn Sie Anhänge im Zusammenhang mit dem DLP-Incident haben, klicken Sie auf Durchsuchen, und wählen Sie den Anhang auf Ihrem lokalen Laufwerk aus.
          Auf der Registerkarte Zusätzliche Details werden alle zusätzlichen Informationen zum DLP-Incident angezeigt, einschließlich benutzerdefinierter Felder.
          Wichtig:
          • Benutzerdefinierte Felder für DLP-Incidents werden nur ab der Version San Diego unterstützt.
          • Wenn für einen bestimmten DLP-Incident benutzerdefinierte Felddaten verfügbar sind, können Sie sie auf der Registerkarte Zusätzliche Details anzeigen. Wenn keine benutzerdefinierten Felder für den DLP-Incident vorhanden sind, wird eine leere Seite angezeigt.
        • Typder erkannten vertraulichen Informationen: Zeigt die erkannten vertraulichen Informationen des Incident an.
          Hinweis:
          Diese zugehörige Liste ist nur für die DLP-Incidents sichtbar, die für Microsoft- oder Symantec-Integrationen erstellt wurden. Im Incident-Datensatz von Microsoft oder Symantec wird immer dann, wenn der Benutzer auf den Datensatz des erkannten vertraulichen Informationstyps zugreift, der hervorgehobene Übereinstimmungsinhalt in Bezug auf diese Integration angezeigt.
      4. Wählen Sie die für Sie geeignete Option aus.
        Option Beschreibung
        Falsch positives Ergebnis melden Aktion zum Melden, dass der DLP-Incident fälschlicherweise ausgelöst oder erstellt wurde. Sie können die Details dazu angeben, warum Sie den Incident als falsch positiv im Feld Kommentare markiert haben.
        Falschen Besitzer melden Aktion, um zu melden, dass der DLP-Incident dem falschen Benutzer zugewiesen wurde. Wenn Sie den richtigen Besitzer für den Incident kennen, können Sie den Namen des Besitzers im Feld Besitzer vorschlagen auswählen. Um zusätzliche Details hinzuzufügen, verwenden Sie das Feld Kommentare.
        Beantworten Reagieren Sie auf einen Incident, indem Sie eine Option zur Reaktion auf Incidents auswählen. Wenn ein Benutzer beispielsweise eine Datei löscht, die gegen eine DLP-Richtlinie verstößt, kann der Benutzer die Option Gelöschte Datei wählen, um manuell zu bestätigen, dass die Datei gelöscht wurde, und Kommentare angeben.

        Hier können Sie auch erweiterte Antwortoptionen auswählen. Beispiel: E-Mail-Freigabe aus Quarantäne anfordern.
        Abbildung : 2. DLP-Incident-Aktionen
        DLP: DLP-Incident-Aktionen werden ausgeführt.
    4. Um Bewertungen vorzunehmen, wählen Sie die Listenansicht Ausstehende Bewertungen aus.
      1. Klicken Sie auf eine bestimmte Bewertungsnummer, um sie zu öffnen.
      2. Beantworten Sie die Bewertungsfragen, und klicken Sie je nach Anforderungen auf Speichern oder Absenden.
        Abbildung : 3. DLP-Bewertungen
        DLP-Endbenutzerbewertungen.
    5. Klicken Sie auf den Kartenabschnitt Anweisungen, der über allen Feldern in der DLP-Incident-Formularansicht angezeigt wird, um zusätzliche Informationen zu einem bestimmten Incident anzuzeigen.
      Hinweis:
      Dieser Abschnitt im Arbeitsbereich führt die Benutzer zu den Incident-Informationen, die zum Verständnis der nächsten Schritte der Incident-Lösung beitragen.

      Auf der Karte „Benutzeranweisungen“ werden zwei verschiedene Header angezeigt, die weitere Informationen zu einem bestimmten Incident in der Formularansicht enthalten. Klicken Sie auf eine beliebige Benutzeranweisungskopfzeile, um die zusätzlichen Details zu erfahren.

      Weitere Informationen finden Sie unter Erstellen und verwalten Sie Benutzeranweisungen für DLP-Incidents und Konfigurieren Sie DLP-UI-Benutzeranweisungen.