Actions de rattrapage d’e-mails

  • Rversion finale: Yokohama
  • Mis à jour 19 sept. 2024
  • 1 minute de lecture

    • Effectuez l’action de rattrapage sur l’e-mail mis en quarantaine pour Proofpoint.

    Avant de commencer

    Proofpoint propose quatre actions de rattrapage :
    1. E-mail de mise en production avec analyse
    2. Mettre en production l’e-mail sans analyse
    3. Libérer un e-mail chiffré avec analyse
    4. Supprimer l'e-mail

    Par défaut, les options de réponse Libérer l’e-mail avec analyse, Libérer l’e-mail sans analyse, Libérer les e-mails chiffrés avec analyse et Supprimer l’e-mail et la règle d’action de rattrapage Proofpoint pour effectuer l’action de correction sur l’e-mail. La règle d’approbation de mise en production par e-mail Proofpoint est également configurée pour tirer parti de la fonctionnalité d’approbation pour ces actions. Ces actions de rattrapage sont disponibles pour les utilisateurs finaux, les analystes et les réviseurs d’incidents escaladés pour exécution.

    Pour plus d’informations, consultez Configurer des règles d’option de réponse aux incidents pour vos incidents DLP, Configurer l’optionde réponse pour vos incidents DLP et Configurer des règles d’approbation.

    Rôle requis :
    • sn_dlir.admin
    • sn_dlir.analyste
    Figure 1. Règle d’option de réponse de mise en quarantaine de Proofpoint
    Règle d’option de réponse de mise en quarantaine de Proofpoint
    Figure 2. Mappages des options de réponse de la mise en quarantaine de Proofpoint
    Mappages des options de réponse de la mise en quarantaine de Proofpoint

    Procédure

    La procédure suivante explique comment soumettre l’action de rattrapage à partir de DLP Analyst Workspace. En tant qu’administrateur DLP et analyste DLP, vous pouvez :
    1. Accédez à la Tout > Gestion des incidents DLP > Espace de travail de l’analyste DLP.
    2. Ouvrez n’importe quel incident DLP Proofpoint avec la source d’analyse comme e-mail SMTP.
    3. Cliquez sur Répondre.
    4. Sélectionnez l’option de réponse dans la liste déroulante Réponse .
    5. Cliquez sur Envoyer.
    La procédure suivante explique comment soumettre l’action de rattrapage à partir de l’espace de travail de l’utilisateur DLP. En tant qu’utilisateur final, vous pouvez :
    1. Accédez à la Tout > Gestion des incidents DLP > Espace de travail de l’analyste DLP.
    2. Ouvrez n’importe quel incident DLP Proofpoint avec la source d’analyse comme e-mail SMTP.
    3. Cliquez sur Répondre.
    4. Sélectionnez l’option de réponse dans la liste déroulante Réponse .
    5. Cliquez sur Envoyer.
      Remarque :
      • Lorsqu’une règle d’approbation est configurée pour cette action, le flux d’approbation est déclenché en premier et, après réception de toutes les approbations, le flux de correction d’e-mail est déclenché, puis l’action est exécutée.
      • Si l’option Supprimer l’e-mail est effectuée, l’état de l’incident DLP est mis à jour sur Supprimer le fichier. Pour toute autre option de réponse, l’état de l’incident DLP est mis à jour sur E-mail libéré de quarantaine une fois l’e-mail publié avec succès.