策略通知

介绍数据安全中的策略元素 - 策略通知。

策略通知策略元素用于定义违规事件的邮件通知。在事件命中数据防泄漏DLP策略之后,系统在执行动作的同时,将按照预先配置的通知模板,向指定收件人发送邮件通知。

DLP管理 > 策略元素 > 策略通知页面管理策略通知。

在策略通知页面,以列表形式列出了当前的所有策略通知,并带有以下属性。
  • 名称 - 注意填写区别于其他条目的名称。
    注: 名称支持中英文,数字,以及部分特殊符号,输入系统不支持的特殊符号将导致保存失败。
    注: 系统预置条目的名称不得修改。
  • 描述 - 需说明其用途。
    提示: 描述需包含安全管理员对条目进行长期管理所需的必要信息。
    注: 不能与现有或内置的条目名称相同。
    注: 系统预置条目的描述不得修改。
  • 上次更新时间 - 系统自动创建和更新的参数,显示该条目最近一次更新完成的系统时间。
  • 使用状态 - 系统自动创建和更新的参数,显示该条目的使用状态,即是否被策略规则所使用。
  • 创建者 - 系统自动创建和更新的参数,显示该条目创建者的用户名,系统预置条目的创建者显示为系统

创建或编辑一条策略通知

参考以下步奏,创建或者编辑一个策略通知还需配置以下参数。
  • 设置通知属性 - 设置以下通知属性:
    • 发件人名称 - 输入发件人名称,默认为事件通知。
    • 发件人Email - 输入事件通知的发件人邮箱。若要通过回复通知邮件释放被隔离的邮件,可设置一个不存在的外部邮箱地址,并且确保该回复的邮件投递经过数据安全网关DSG
    • 邮件服务器 - 点击下拉菜单,选择发送策略通知的邮箱服务器。
    • 选择收件人 - 点击对应复选框,选择策略通知的接收方,可直接勾选来源、策略所有者、主管、目标(仅SMTP事件)或审批员,也可点击按钮通过AD信息和自定义组织架构添加通知的接收方。
    • 自定义收件人 - 如在上栏中未找到合适的收件人,可在此栏中输入自定义邮件通知收件人的地址。
    • 邮件格式 - 点击复选框,选择通知邮件的格式,支持系统HTML和纯文本格式。
  • 设置通知模板 - 设置通知模板,并勾选策略通知可选内容。
    • 主题 - 设置通知模板主题。默认主题变量为%策略名称%;点击添加主题变量,包括%策略名称%、%规则名称%、%动作%、%策略所有者%、%事件ID%、%来源%、%目标%、%安全级别%、%检测时间%、%事件时间%、%详细信息%、%通道%、 %主管%、 %主管移动电话%、%主管IP电话%等。
    • 正文 - 设置通知模板主题。默认为%规则名称%;点击添加正文 %规则名称%%策略名称%%动作%%策略所有者%%事件ID%%来源%%目标%%安全级别%%检测时间%%事件时间%%详细信息%%通道%
    • 显示LOGO - 点击复选框,在邮件通知中显示企业或组织自定义的LOGO图标。
    • 显示公司名称 - 点击复选框,在邮件通知中显示企业或组织自定义的名称。
    • 显示动作 - 点击复选框,在邮件通知中显示该违规事件对应的策略动作。
    • 显示事件详细信息 - 点击复选框,在邮件通知中显示该违规事件的详细信息。
    • 包含数据原文 - 点击复选框,在邮件通知中显示该违规事件的数据原文。
    • 邮件审核 - 点击复选框,在邮件通知中启用邮件审核功能,启用后,邮件审批员可通过邮件工作流进行释放或拒绝释放等操作。
    • 审批历史 - 点击复选框,在邮件通知中显示该邮件的审批历史。
    • 审批流程 - 点击复选框,选择邮件审批流程。
      • 邮件工作流 - 邮件安全审批员可在邮件工作流中直接对邮件事件进行同意释放,拒绝释放,和进行更多事件管理等操作。
      • 审批平台 - 邮件安全审批员可在邮件审批平台EAM上对邮件事件进行同意释放,拒绝释放,和进行更多事件管理等操作。
    • 使用详情 - 显示该通知模板被策略规则使用的详细使用状态信息。(仅查阅,不可配置)