Melden Sie DLP-Incidents, oder reagieren Sie darauf

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Greifen Sie auf zu Data Loss Prevention Incident Response(DLP) Anwenderarbeitsbereich, überprüfen Sie die zugewiesenen DLP-Incidents, und melden Sie die Incidents, oder reagieren Sie darauf.

    Vorbereitungen

    Erforderliche Rolle:
    • Jeder gültige Anwender/Mitarbeiter

    Prozedur

    1. Navigieren zu Alle > DLP-Incident-Management > DLP-Anwenderarbeitsbereichan.
      Die Seite meine DLP-Incidents wird in einer neuen Registerkarte geöffnet.
    2. Klicken Sie auf eine Listenansicht, um die Ihnen zugewiesenen Incidents zu überprüfen.
      Listenansicht Beschreibung
      Alle Zeigen Sie alle zugewiesenen Incidents an.
      In den nächsten 7 Tagen fällig Zeigen Sie alle Incidents an, die in den nächsten 7 Tagen fällig sind.
      Kritische Incidents Zeigen Sie alle Incidents mit der Schweregradbezeichnung Kritisch an.
      Neue Incidents diese Woche Zeigen Sie alle Incidents an, die diese Woche zugewiesen wurden.
      Ausstehende Bewertungen Zeigen Sie alle Bewertungen an, die noch ausstehen.
    3. Sie können die DLP-Incidents auf zwei Arten überprüfen:
      1. Die erste Möglichkeit besteht darin, einen oder mehrere DLP-Incidents zu suchen und auszuwählen, die Sie überprüfen möchten, und klicken Sie auf das Kontrollkästchen neben den Incidents.
      2. Wählen Sie die Option aus, die für Sie geeignet ist.
        Tabelle : 1. Homepage des DLP-Endanwenderportals
        Option Beschreibung
        Liste neu laden Option zum Aktualisieren der Liste der DLP-Incidents, wenn Sie eine Aktualisierung vorgenommen haben.
        Listenaktionen Liste der Aktionen, die Sie ausführen können. Die Auswahlmöglichkeiten lauten wie folgt:
        • Speichern unter
        • Spalten bearbeiten
        • Breiten zurücksetzen
        Hinweis:
        Wenn Sie über eine eigene anwenderdefinierte Liste verfügen, die unter erstellt wird Meine Listen Für Ihren Arbeitsbereich konfigurierter Abschnitt können Sie auch die folgenden zusätzlichen Listenaktionen ausführen:
        • Umbenennen
        • Speichern
        • Löschen
        URL für alle kopieren Option zum Kopieren der URLs aller DLP-Incidents.
        Incident melden Aktion zum Melden des Incident als falsch positiv oder falsch Besitzer. Sie können beispielsweise einen falschen Besitzer melden und einen anderen Besitzer vorschlagen oder den Incident als falsch positiv melden.
        Beantworten Reagieren Sie auf einen Incident, indem Sie eine Option für die Reaktion auf Incidents auswählen. Wenn der Anwender beispielsweise eine Datei löscht, die gegen eine DLP-Richtlinie verstößt, kann er die Option auswählen Datei Gelöscht Um eine manuelle Bestätigung zu übermitteln, dass die Datei gelöscht wurde, und Kommentare einzugeben.

        Hier können Sie auch erweiterte Antwortoptionen auswählen. Beispiel: E-Mail-Freigabe aus Quarantäne anfordern .
        Abbildung : 1. DLP-Anwenderportal-Homepage
        Zielseitennavigation des DLP-Anwenderarbeitsbereichs
      3. Die zweite Möglichkeit besteht darin, auf einen bestimmten DLP-Incident zu klicken, um ihn zu öffnen.
        Die Details Auf der Registerkarte werden die folgenden Abschnitte angezeigt:
        • Details : Sie können die Details des DLP-Incidents anzeigen, z. B. Incident-Nummer, Schweregrad, Dateiname.
        • Verfassen : Um Kommentare zum DLP-Incident hinzuzufügen, der für alle sichtbar ist, geben Sie die Kommentare auf der Registerkarte Kommentare ein. Um Kommentare hinzuzufügen, die für bestimmte Personen sichtbar sind, geben Sie die Kommentare auf der Registerkarte Arbeitsnotizen (privat) ein.
        • Aktivität : Sie können die Details der verschiedenen Aktivitäten für den DLP-Incident anzeigen.
        • Anhänge : Wenn Sie Anhänge im Zusammenhang mit dem DLP-Incident haben, klicken Sie auf Durchsuchen Und wählen Sie den Anhang auf Ihrem lokalen Laufwerk aus.
          Die Zusätzliche Details Auf der Registerkarte werden alle zusätzlichen Informationen zum DLP-Incident einschließlich anwenderdefinierter Felder angezeigt.
          Wichtig:
          • Anwenderdefinierte Felder für DLP-Incidents werden nur in der San Diego-Version oder höher unterstützt.
          • Wenn für einen bestimmten DLP-Incident Daten anwenderdefinierter Felder verfügbar sind, können Sie sie unter anzeigen Zusätzliche Details Registerkarte. Wenn für den DLP-Incident keine anwenderdefinierten Felder vorhanden sind, wird eine leere Seite angezeigt.
        • Typ Der Erkannten Sensiblen Informationen : Zeigt die erkannten vertraulichen Informationen des Incidents an.
          Hinweis:
          Diese zugehörige Liste ist nur für DLP-Incidents sichtbar, die für Microsoft- oder Symantec-Integrationen erstellt wurden. Wenn der Anwender im Microsoft- oder Symantec-Incident-Datensatz auf den erkannten Datensatz vom Typ „vertrauliche Informationen“ zugreift, wird der hervorgehobene Übereinstimmungsinhalt in Bezug auf diese Integration angezeigt.
      4. Wählen Sie die Option aus, die für Sie geeignet ist.
        Option Beschreibung
        Falsch positives Ergebnis melden Aktion, um zu melden, dass der DLP-Incident falsch ausgelöst oder erstellt wurde. Sie können im Feld Kommentare die Details dazu angeben, warum Sie den Incident als falsch positiv markiert haben.
        Falschen Besitzer melden Aktion zum Melden, dass der DLP-Incident dem falschen Anwender zugewiesen wurde. Wenn Sie den richtigen Besitzer für den Incident kennen, können Sie den Namen des Besitzers im Feld Vorschlagen des Besitzers auswählen. Um zusätzliche Details hinzuzufügen, verwenden Sie das Feld Kommentare.
        Beantworten Reagieren Sie auf einen Incident, indem Sie eine Option für die Reaktion auf Incidents auswählen. Wenn der Anwender beispielsweise eine Datei löscht, die gegen eine DLP-Richtlinie verstößt, kann er die Option auswählen Datei Gelöscht Um eine manuelle Bestätigung zu übermitteln, dass die Datei gelöscht wurde, und Kommentare einzugeben.

        Hier können Sie auch erweiterte Antwortoptionen auswählen. Beispiel: E-Mail-Freigabe aus Quarantäne anfordern .
      5. Wählen Sie aus Antworten Sie Schaltfläche nach Beantwortung der Analystenabfrage.
        Ein Popup-Fenster zum Senden einer Incident-Antwort wird angezeigt. Wählen Sie die Antwort aus dem Dropdown-Menü aus, und fügen Sie Kommentare hinzu.
      6. Wählen Sie Absenden.
        Ein Banner wird angezeigt, das bestätigt, dass Ihre Antwort erfolgreich übermittelt wurde.
        Hinweis:
        Der Incident wird dem entsprechenden Genehmiger oder Analysten zugewiesen, und der Endanwender verliert den Zugriff auf den Incident.
        Abbildung : 2. DLP-Incident-Aktionen
        DLP, das DLP-Incident-Aktionen ausführt.
    4. Um Bewertungen vorzunehmen, wählen Sie aus Ausstehende Bewertungen Listenansicht.
      1. Klicken Sie auf eine bestimmte Bewertungsnummer, um sie zu öffnen.
      2. Beantworten Sie die Bewertungsfragen, und klicken Sie auf Speichern Oder Übermitteln Basierend auf Ihren Anforderungen.
        Abbildung : 3. DLP-Bewertungen
        DLP-Endanwenderbewertungen.
    5. Klicken Sie auf Anweisungen Kartenabschnitt, der über allen Feldern in der Formularansicht „DLP-Incident“ angezeigt wird, um zusätzliche Informationen zu einem bestimmten Incident anzuzeigen.
      Hinweis:
      Dieser Abschnitt im Arbeitsbereich führt die Anwender zu den Incident-Informationen, die helfen, die nächsten Schritte der Incident-Lösung zu verstehen.

      Die Karte „Anwenderanweisungen“ zeigt zwei verschiedene Header an, die Ihnen weitere Informationen zu einem bestimmten Incident in der Formularansicht bieten. Klicken Sie auf einen beliebigen Header für Anwenderanweisungen, um die zusätzlichen Details anzuzeigen.

      Weitere Informationen finden Sie unter Erstellen Sie Vorlagen für Anwenderanweisungen und Konfigurieren Sie DLP-UI-Anwenderanweisungen.