Détails de l'incident – Parcourir
Tout afficher|Tout masquer
n°
Le champ n° affiche le numéro d'identification de l'incident. Ce numéro est attribué à l'incident lors de sa création et est unique.
L'onglet Parcourir permet de consulter les informations détaillées sur l'incident, de modifier l'état de l'incident et d'envoyer aux utilisateurs des notifications sur une violation des exigences en matière de sécurité de la société.
Le champ Etat affiche l'état actuel de l'incident. Vous pouvez modifier l'état de l'incident en cliquant sur Modifier.
Utilisateur
Le champ Utilisateur affiche sous forme de lien le nom du compte utilisateur du collaborateur concerné par l'incident. Ce lien ouvre une fenêtre de messagerie électronique permettant l'envoi d'un courrier au collaborateur.
En cas d'impossibilité de définition du compte utilisateur dans Active Directory, l'application affiche dans ce champ le compte utilisateur de SharePoint. S'il est également impossible de déterminer le compte utilisateur de SharePoint, l'application affiche le message Erreur de définition du nom dans le champ.
Fichier
Le champ Fichier affiche le nom du fichier concerné par l'incident. Le bouton Actions à droite du nom du fichier ouvre le groupe permettant de sélectionner l'action à effectuer sur le fichier détecté :
- Enregistrer sous. L'application enregistre le fichier à l'emplacement indiqué.
- Ouvrir depuis le site de SharePoint. L'application ouvre la page du site de SharePoint contenant le fichier détecté.
- Ajouter aux exclusions. L'application ajoute l'adresse Internet du fichier à la liste des exclusions.
Si l'incident a été créé suite à une violation de la stratégie, l'adresse Internet sera ajoutée aux exclusions de la stratégie. L'application ne contrôlera pas le transfert de fichiers vers cette adresse réalisé par les utilisateurs.
Si l'incident a été créé pendant l'exécution de la tâche de recherche, l'adresse Internet sera ajoutée aux exclusions de la tâche de recherche. L'application n'analysera pas les fichiers qui se trouvent à cette adresse.
- Copier les données dans le Presse-papiers. Le bouton permet à l'application de copier les informations sur l'incident et l'historique de son traitement dans le presse-papiers. Les informations sont copiées dans l'ordre qui est affiché dans la fenêtre Détails de l'incident. Pour travailler ultérieurement avec l'incident, vous pouvez insérer les informations depuis le presse-papiers dans un rédacteur de texte (par exemple, Notepad ou Microsoft Word).
L'ajout d'une adresse Internet aux exclusions pour la tâche de recherche n'est pas disponible pendant l'utilisation de Kaspersky Security 9.0.
Le champ Manager affiche le compte utilisateur du responsable du collaborateur présent dans Active Directory.
Le champ Adresse affiche l'URL du fichier dont le transfert vers SharePoint est à l'origine de la violation de la stratégie.
Le champ Catégorie affiche le nom de la catégorie des données détectées par l'application dans le fichier transféré.
Le champ Priorité affiche l'évaluation du niveau de danger de l'incident repris dans les paramètres de la stratégie.
Le champ Action affiche l'action effectuée sur le fichier par l'application.
Le champ Créé affiche la date et l'heure de la création de l'incident. L'heure utilisée est celle du serveur SharePoint.
Le champ Stratégie affiche le nom de la stratégie violée.
Le champ Violations affiche le nombre de fragments de texte contenant des données appartenant à une catégorie.
Le champ Contexte des violations affiche tous les fragments de texte contenant des données appartenant à une catégorie. Les mots clés ou les données du tableau sont mises en évidence en rouge dans chaque extrait.
Au début