檢視次數:
  1. 移至「管理 > 通知 > 管理員」。
  2. 在「條件」標籤上:
    1. 移至「數位資產傳輸」區段。
    2. 指定要在偵測到數位資產傳輸(可封鎖或允許該動作)時傳送通知,或只在封鎖傳輸時傳送通知。
  3. 在「電子郵件」標籤上:
    1. 移至「數位資產傳輸」區段。
    2. 選取「啟動電子郵件通知」。
    3. 選取「傳送通知給具有用戶端樹狀結構網域權限的使用者」。

      使用以角色為基礎的管理,將用戶端樹狀結構網域權限授與使用者。如果在屬於特定網域的用戶端上進行傳輸,系統會將電子郵件傳送給具網域權限之使用者的電子郵件信箱。如需範例,請參閱下表:

      表 1. 用戶端樹狀結構網域和權限

      用戶端樹狀結構網域

      具有網域權限的角色

      具有該角色的使用者帳號

      使用者帳號的電子郵件信箱

      網域 A

      Administrator(內建)

      root

      mary@xyz.com

      Role_01

      admin_john

      john@xyz.com

      admin_chris

      chris@xyz.com

      網域 B

      Administrator(內建)

      root

      mary@xyz.com

      Role_02

      admin_jane

      jane@xyz.com

      如果屬於網域 A 的任何 Security Agent偵測到數位資產傳輸,電子郵件會傳送給 mary@xyz.com、john@xyz.com 和 chris@xyz.com。

      如果屬於網域 B 的任何 Security Agent偵測到傳輸,電子郵件會傳送給 mary@xyz.com 和 jane@xyz.com。

      註:

      啟動此選項時,具網域權限的所有使用者都必須有一個對應的電子郵件信箱。電子郵件通知不會傳送給沒有電子郵件信箱的使用者。使用者和電子郵件信箱是從「管理 > 帳號管理 > 使用者帳號」設定的。

    4. 選取「傳送通知到下列電子郵件信箱」,然後輸入電子郵件信箱。
    5. 接受或修改預設的主旨和訊息。使用 Token 變數代表「主旨」和「訊息」欄位中的資料。
      表 2. 資料外洩防護通知的 Token 變數

      變數

      說明

      %USER%

      偵測到傳輸時已登入端點的使用者

      %COMPUTER%

      偵測到傳輸的端點

      %DOMAIN%

      端點的網域

      %DATETIME%

      偵測到傳輸的日期和時間

      %CHANNEL%

      偵測到傳輸的通道

      %TEMPLATE%

      觸發偵測的數位資產範本

      %RULE%

      觸發偵測的規則名稱

      註: 若要在訊息中顯示規則名稱,請在「訊息」欄位中新增此變數。
  4. 在「SNMP Trap」標籤中:
    1. 移至「數位資產傳輸」區段。
    2. 選取「啟動 SNMP Trap 通知」
    3. 接受或修改預設的訊息。使用 Token 變數代表「訊息」欄位中的資料。如需詳細資訊,請參閱表 2
  5. 在「NT 事件記錄檔」標籤中:
    1. 移至「數位資產傳輸」區段。
    2. 選取「啟動 NT 事件記錄檔通知」
    3. 接受或修改預設的訊息。您可以使用 Token 變數代表「訊息」欄位中的資料。如需詳細資訊,請參閱表 2
  6. 請點選「儲存」。
上層主題: 管理員的資料外洩防護通知