Signaler des incidents DLP ou y répondre

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 4 minutes de lecture

    • Accédez à l’espace de travail de l’utilisateur Data Loss Prevention Incident Response (DLP), examinez les incidents DLP affectés et signalez les incidents ou répondez-y.

    Avant de commencer

    Rôle requis :
    • N’importe quel utilisateur/employé valide

    Procédure

    1. Accédez à la Tous > Gestion des incidents DLP > Espace de travail de l’utilisateur DLP.
      La page Mes incidents DLP s’ouvre dans un nouvel onglet.
    2. Cliquez sur une vue de liste pour examiner les incidents qui vous sont affectés.
      Affichage par liste Description
      Tous afficher tous les incidents affectés.
      Échéance dans les 7 prochains jours Affichez tous les incidents qui sont dus dans les 7 prochains jours.
      Incidents critiques Affichez tous les incidents avec l’étiquette de gravité critique.
      Nouveaux incidents de cette semaine Affichez tous les incidents qui sont affectés cette semaine.
      Évaluations en attente Affichez toutes les évaluations encore en attente.
    3. Vous pouvez examiner les incidents DLP de deux manières :
      1. La première consiste à localiser et sélectionner un ou plusieurs incidents DLP que vous souhaitez examiner, puis à cocher la case en regard des incidents.
      2. Choisissez l’option qui vous convient.
        Tableau 1. Page d’accueil du portail de l’utilisateur final DLP
        Option Description
        Actualiser la liste Option permettant d’actualiser la liste des incidents DLP si vous avez effectué une mise à jour.
        Actions sur la liste Liste des actions que vous pouvez effectuer. Les choix sont les suivants :
        • Enregistrer sous
        • Modifier les colonnes
        • Rétablir la largeur des colonnes
        Remarque :
        Lorsque vous avez créé votre propre liste personnalisée dans la section Mes listes configurée pour votre espace de travail, vous pouvez également effectuer les actions de liste supplémentaires ci-dessous :
        • Renommer
        • Enregistrer
        • Supprimer
        Copier l’URL pour tout Option permettant de copier les URL de tous les incidents DLP.
        Signaler un incident Action pour signaler l’incident comme faux positif ou propriétaire erroné. Par exemple, vous pouvez signaler un mauvais propriétaire et suggérer un autre propriétaire ou signaler l’incident comme un faux positif.
        Répondre Répondez à un incident en sélectionnant une option de réponse aux incidents. Par exemple, si l’utilisateur supprime un fichier qui enfreint une stratégie DLP, l’utilisateur peut choisir l’option Fichier supprimé pour envoyer une confirmation manuelle que le fichier a été supprimé et fournir des commentaires.

        À partir de là, vous pouvez également sélectionner des options de réponse avancées. Par exemple, Demander la levée de la quarantaine par e-mail.
        Figure 1. Page d’accueil du portail de l’utilisateur DLP
        Navigation dans la page de destination de l’espace de travail de l’utilisateur DLP
      3. La deuxième méthode consiste à cliquer sur un incident DLP particulier pour l’ouvrir.
        L’onglet Détails affiche les sections suivantes :
        • Détails : vous pouvez afficher les détails de l’incident DLP, tels que le numéro d’incident, la gravité et le nom du fichier.
        • Composition : pour ajouter des commentaires sur l’incident DLP visible par tout le monde, saisissez les commentaires dans l’onglet Commentaires. Pour ajouter des commentaires visibles par certaines personnes, saisissez les commentaires dans l’onglet Notes de travail (privées).
        • Activité : vous pouvez afficher les détails des différentes activités sur l’incident DLP.
        • Pièces jointes : si vous avez des pièces jointes associées à l’incident DLP, cliquez sur Parcourir et sélectionnez la pièce jointe sur votre lecteur local.
          L’onglet Détails supplémentaires affiche toutes les informations supplémentaires sur l’incident DLP, y compris les champs personnalisés.
          Important :
          • Les champs personnalisés pour les incidents DLP sont pris en charge uniquement sur la version San Diego ou une version ultérieure.
          • S’il existe des données de champs personnalisés disponibles pour un incident DLP particulier, vous pouvez les afficher sous l’onglet Détails supplémentaires . S’il n’existe aucun champ personnalisé pour l’incident DLP, une page blanche s’affiche.
        • Type d’information sensible détectée : affiche les informations sensibles détectées sur l’incident.
          Remarque :
          Cette liste connexe n’est visible que pour les incidents DLP créés pour les intégrations Microsoft ou Symantec. Dans l’enregistrement d’incident Microsoft ou Symantec, chaque fois que l’utilisateur accède à l’enregistrement de type d’informations sensibles détectées, le contenu de correspondance en surbrillance relatif à cette intégration s’affiche.
      4. Choisissez l’option qui vous convient.
        Option Description
        Signaler un faux positif Action pour signaler que l’incident DLP a été déclenché ou créé de manière incorrecte. Vous pouvez mentionner les raisons pour lesquelles vous avez marqué l’incident comme faux positif dans le champ Commentaires.
        Signaler un propriétaire incorrect Action pour signaler que l’incident DLP a été affecté au mauvais utilisateur. Si vous connaissez le propriétaire correct de l’incident, vous pouvez sélectionner le nom du propriétaire dans le champ Suggérer un propriétaire. Pour ajouter des détails supplémentaires, utilisez le champ Commentaires.
        Répondre Répondez à un incident en sélectionnant une option de réponse aux incidents. Par exemple, si l’utilisateur supprime un fichier qui enfreint une stratégie DLP, l’utilisateur peut choisir l’option Fichier supprimé pour envoyer une confirmation manuelle que le fichier a été supprimé et fournir des commentaires.

        À partir de là, vous pouvez également sélectionner des options de réponse avancées. Par exemple, Demander la levée de la quarantaine par e-mail.
        Figure 2. Actions d’incident DLP
        DLP : exécution d’actions d’incident DLP.
    4. Pour effectuer des évaluations, sélectionnez la vue de listes Évaluations en attente .
      1. Cliquez sur un numéro d’évaluation particulier pour l’ouvrir.
      2. Répondez aux questions de l’évaluation, puis cliquez sur Enregistrer ou Soumettre en fonction de vos besoins.
        Figure 3. Évaluations DLP
        Évaluations de l’utilisateur final DLP.
    5. Cliquez sur la section Carte d’instructions qui s’affiche en haut de tous les champs de la vue du formulaire Incident DLP pour afficher les informations supplémentaires sur un incident particulier.
      Remarque :
      Cette section de l’espace de travail guide les utilisateurs sur les informations sur l’incident, ce qui les aide à comprendre les étapes suivantes de la résolution de l’incident.

      La carte d’instructions de l’utilisateur affiche deux en-têtes différents qui vous fournissent plus d’informations sur un incident spécifique dans la vue de formulaire. Cliquez sur n’importe quel en-tête d’instructions utilisateur pour connaître les détails supplémentaires.

      Pour plus d'informations, consultez Créer et gérer un modèle d’instructions utilisateur pour les incidents DLP et Configurer les instructions de l’utilisateur de l’interface utilisateur DLP.