取证文件夹和 DLP 数据库 父主题

在数据丢失防护事件发生后,防毒墙网络版将事件详细信息记录到专门的取证数据库。防毒墙网络版还将创建一个加密的文件(其中包含触发事件的敏感数据的副本),并生成一个哈希值用于进行验证并确保敏感数据的完整性。防毒墙网络版将在客户端计算机上创建加密的取证文件,然后将这些文件上传到服务器的指定位置。
重要信息
重要信息
  • 加密的取证文件包含高度敏感的数据,管理员在被授权访问这些文件时应当小心谨慎。
  • 防毒墙网络版与控制管理中心集成,以为具备 DLP Incident Reviewer 或者 DLP Compliance Officer 角色的控制管理中心用户提供在加密的文件内访问数据的能力。有关 DLP 角色以及对控制管理中心内取证文件数据的访问权限的详细信息,请参见《控制管理中心管理员指南 6.0 Patch 2》或更高版本。