Actions de rattrapage d’e-mails

  • Rversion finale: Yokohama
  • Mis à jour 19 sept. 2024
  • 1 minute de lecture
  • Effectuez l’action de rattrapage sur l’e-mail mis en quarantaine pour Proofpoint.

    Avant de commencer

    Proofpoint propose quatre actions de remédiation :
    1. Mettre en production l’e-mail avec analyse
    2. Mettre en production l’e-mail sans analyse
    3. Publier l’e-mail chiffré avec analyse
    4. Supprimer l'e-mail

    Par défaut, les options de réponse Libérer l’e-mail avec analyse, Libérer l’e-mail sans analyse, Libérer les e-mails chiffrés avec analyse et Supprimer l’e-mail et la règle d’action de rattrapage Proofpoint pour effectuer l’action de rattrapage sur l’e-mail. La règle d’approbation de mise en production par e-mail Proofpoint est également configurée pour ces options de réponse afin de tirer parti de la fonctionnalité d’approbation pour ces actions. Ces actions de rattrapage sont à la disposition des utilisateurs finaux, des analystes et des réviseurs d’incidents escaladés pour exécution.

    Pour plus d’informations, consultez Configurer des règles d’option de réponse aux incidents pour vos incidents DLP, Configurer l’option de réponse pour vos incidents DLP et Configurer des règles d’approbation.

    Rôle requis :
    • sn_dlir.admin
    • sn_dlir.analyste
    Figure 1. Règle d’option de réponse de mise en quarantaine de Proofpoint
    Règle d’option de réponse de mise en quarantaine de Proofpoint
    Figure 2. Mappages des options de réponse de mise en quarantaine de Proofpoint
    Mappages des options de réponse de mise en quarantaine de Proofpoint

    Procédure

    La procédure suivante explique comment soumettre l’action de rattrapage à partir de l’espace de travail de l’analyste DLP. En tant qu’administrateur DLP et analyste DLP, vous pouvez :
    1. Accédez à Tous > Gestion des incidents DLP > Espace de travail de l’analyste DLP.
    2. Ouvrez n’importe quel incident DLP Proofpoint avec la source d’analyse comme SMTP d’e-mail.
    3. Cliquez sur Répondre.
    4. Sélectionnez l’option de réponse dans la liste déroulante Réponse .
    5. Cliquez sur Envoyer.
    La procédure suivante explique comment soumettre l’action de rattrapage à partir de l’espace de travail de l’utilisateur DLP. En tant qu’utilisateur final, vous pouvez :
    1. Accédez à Tous > Gestion des incidents DLP > Espace de travail de l’analyste DLP.
    2. Ouvrez n’importe quel incident DLP Proofpoint avec la source d’analyse comme SMTP d’e-mail.
    3. Cliquez sur Répondre.
    4. Sélectionnez l’option de réponse dans la liste déroulante Réponse .
    5. Cliquez sur Envoyer.
      Remarque :
      • Lorsqu’une règle d’approbation est configurée pour cette action, le flux d’approbation est déclenché en premier et, après réception de toutes les approbations, le flux de correction d’e-mails est déclenché, puis l’action est exécutée.
      • Si l’option Supprimer l’e-mail est effectuée, l’état de l’incident DLP est mis à jour sur Supprimer le fichier. Pour toute autre option de réponse, l’état de l’incident DLP est mis à jour sur E-mail sorti de quarantaine une fois l’e-mail publié avec succès.