按一下「事件資訊」畫面「處理行動」欄中的「編輯」圖示,會出現「事件詳細資料」畫面,其中顯示有關事件的詳細資訊。DLP 事件檢閱者可以使用此畫面更新事件狀態,並針對事件提供意見。
項目 |
說明 |
|---|---|
識別碼 |
唯一事件 ID |
狀態 |
使用此項目可更新事件的檢閱狀態。 可用的選項:
|
嚴重性 |
事件的嚴重性層級 註:
Apex Central 一收到 DLP 事件並進行處理時,如果在受管理產品中發生變更,Apex Central 並不會更新嚴重性層級。 |
策略 |
觸發事件的 Apex Central 策略名稱 註:
如果事件觸發的 DLP 策略是在受管理產品中建立的,則此名稱會顯示為「無」。 |
規則 |
觸發事件所依據的規則名稱 |
收到 |
Apex Central 收到事件資料的日期和時間 註:
收到來自受管理產品的 DLP 記錄檔後,Apex Central 需要 30 分鐘時間來處理記錄檔,之後事件檢閱者即可檢視資料。 |
已產生 |
在受管理產品中發生事件的日期和時間 |
使用者 |
觸發事件的使用者名稱 |
管理員 |
使用者的管理員名稱 |
|
端點 |
來源主機名稱 |
|
IP |
來源 IP 位址 |
寄件者 |
來源電子郵件信箱 |
|
主旨 |
電子郵件訊息的主旨 |
收件者 |
目標電子郵件信箱 |
|
目標 |
包含數位資產的檔案預定目標或通道(如果沒有來源可用的話) |
範本 |
觸發事件的範本名稱 |
|
檔案 |
觸發事件的檔案名稱或檔案連結 註:
在受管理產品中隔離檔案。 |
SHA-1 |
檔案的雜湊資訊 |
通道 |
傳輸發生所經由的通道 |
處理行動 |
對事件採取的處理行動 |
|
使用者理由 |
當管理員允許使用者傳輸機密資料時,用戶端使用者提供的理由 |
|
相符內容 |
觸發事件的數位資產 |
|
備註 |
使用者定義的事件相關注意事項 |