Cette étape de l'Assistant vous permet de configurer les actions automatiquement effectuées par l'application en cas de violation de la stratégie.
Bloquer le transfert des fichiers vers SharePoint
Interdiction du transfert vers SharePoint de fichiers contenant des données correspondant à l'une des catégories.
Si la case est cochée, l'application bloque le transfert vers SharePoint de fichiers contenant des données appartenant à une catégorie. La restriction porte sur les utilisateurs et les sites indiqués dans les paramètres de la stratégie.
Si la case est décochée, l'application ne bloque pas le transfert des fichiers vers SharePoint en cas de violation de la stratégie.
Par ailleurs, en cas de violation de la stratégie, l'application enregistre l'événement en tant que fuite d'informations potentielle et crée un incident, et ce que la case soit cochée ou non.
La case est décochée par défaut.
Créer des incidents avec priorité
Évaluation du risque lié à une fuite d'informations potentielle.
La liste déroulante Créer des incidents avec priorité permet d'indiquer le niveau de priorité que l'application doit accorder à un incident en cas de violation de la stratégie :
Joindre un fichier aux informations sur l'incident
Ajout d'un fichier aux informations sur l'incident.
Si la case est cochée, lors de la création de l'incident, l'application ajoute aux informations sur l'incident le fichier dont le transfert vers SharePoint est à l'origine de la violation de la stratégie. Vous pouvez alors ouvrir le fichier sur SharePoint lors du traitement de l'incident.
Si la case est décochée, seule l'URL du fichier sur SharePoint sera affichée dans les informations sur l'incident.
La case est cochée par défaut.
Enregistrer les événements dans le journal Windows et Kaspersky Security Center
Ajout d'enregistrements sur les violations de stratégies dans le journal des événements Windows.
Si la case est cochée, l'application consigne les événements sur les violations de stratégies dans le journal des événements Windows.
Si la case est décochée, les événements ne sont pas consignés dans le journal des événements Windows.
La case est décochée par défaut.
Envoyer la notification par courrier électronique
Envoi automatique de notifications sur la violation de la stratégie aux adresses électroniques suivantes :
Vous pouvez indiquer l'adresse électronique de l'expert en sécurité informatique à l'entrée Protection contre les fuites de données.
Si la case en face d'un destinataire est cochée, l'application envoie automatiquement les notifications sur la violation de la stratégie à l'adresse électronique de celui-ci. Lors de l'envoi de notifications à l'utilisateur concerné par l'incident et à son responsable, l'application utilise les adresses électroniques indiquées dans les comptes utilisateur Active Directory. Si les adresses électroniques ne sont pas renseignées dans les comptes utilisateur Active Directory, les notifications ne sont pas envoyées.
Si la case est décochée, l'envoi automatique des notifications est désactivé.
La case Envoyer la notification par courrier électronique est décochée par défaut.
|
Étapes de l'Assistant Assistant d'ajout d'une stratégie. Étape 1 |
Voir également |