Effectuez l’action de rattrapage sur l’e-mail mis en quarantaine pour Proofpoint.
Avant de commencer
Proofpoint propose quatre actions de remédiation :
Mettre en production l’e-mail avec analyse
Mettre en production l’e-mail sans analyse
Publier l’e-mail chiffré avec analyse
Supprimer l'e-mail
Par défaut, les options de réponse Libérer l’e-mail avec analyse, Libérer l’e-mail sans analyse, Libérer les e-mails chiffrés avec analyse et Supprimer l’e-mail et la règle d’action de rattrapage Proofpoint pour effectuer l’action de rattrapage sur l’e-mail. La règle d’approbation de mise en production par e-mail Proofpoint est également configurée pour ces options de réponse afin de tirer parti de la fonctionnalité d’approbation pour ces actions. Ces actions de rattrapage sont à la disposition des utilisateurs finaux, des analystes et des réviseurs d’incidents escaladés pour exécution.
Figure 1. Règle d’option de réponse de mise en quarantaine de ProofpointFigure 2. Mappages des options de réponse de mise en quarantaine de Proofpoint
Procédure
La procédure suivante explique comment soumettre l’action de rattrapage à partir de l’espace de travail de l’analyste DLP. En tant qu’administrateur DLP et analyste DLP, vous pouvez :
Accédez à Tous > Gestion des incidents DLP > Espace de travail de l’analyste DLP.
Ouvrez n’importe quel incident DLP Proofpoint avec la source d’analyse comme SMTP d’e-mail.
Cliquez sur Répondre.
Sélectionnez l’option de réponse dans la liste déroulante Réponse .
Cliquez sur Envoyer.
La procédure suivante explique comment soumettre l’action de rattrapage à partir de l’espace de travail de l’utilisateur DLP. En tant qu’utilisateur final, vous pouvez :
Accédez à Tous > Gestion des incidents DLP > Espace de travail de l’analyste DLP.
Ouvrez n’importe quel incident DLP Proofpoint avec la source d’analyse comme SMTP d’e-mail.
Cliquez sur Répondre.
Sélectionnez l’option de réponse dans la liste déroulante Réponse .
Cliquez sur Envoyer.
Remarque :
Lorsqu’une règle d’approbation est configurée pour cette action, le flux d’approbation est déclenché en premier et, après réception de toutes les approbations, le flux de correction d’e-mails est déclenché, puis l’action est exécutée.
Si l’option Supprimer l’e-mail est effectuée, l’état de l’incident DLP est mis à jour sur Supprimer le fichier. Pour toute autre option de réponse, l’état de l’incident DLP est mis à jour sur E-mail sorti de quarantaine une fois l’e-mail publié avec succès.