Детализация инцидента – Обзор
Показать все | Скрыть все
№
В поле № отображается порядковый номер инцидента. Номер присваивается инциденту в момент его создания и является уникальным.
На закладке Обзор вы можете просматривать подробные сведения об инциденте, изменять статус инцидента, а также отправлять пользователям уведомления о нарушении требований корпоративной безопасности.
В поле Статус отображается текущий статус инцидента. Вы можете изменить статус инцидента, нажав на кнопку Изменить.
Пользователь
В поле Пользователь в виде ссылки отображается имя учетной записи сотрудника, связанного с инцидентом. По ссылке открывается окно электронной почты для отправки письма сотруднику.
Если не удалось определить учетную запись пользователя в Active Directory, программа отобразит в этом поле учетную запись пользователя в SharePoint. Если определить учетную запись пользователя в SharePoint также не удалось, программа отобразит в поле сообщение Ошибка определения имени.
Файл
В поле Файл отображается имя файла, связанного с инцидентом. По кнопке Действия справа от имени файла раскрывается блок, в котором вы можете выбрать действие с обнаруженным файлом:
- Сохранить как. Программа сохраняет файл в указанное место.
- Открыть с сайта SharePoint. Программа открывает страницу сайта SharePoint с обнаруженным файлом.
- Добавить веб-адрес в исключения. Программа добавляет веб-адрес файла в список исключений.
Если инцидент создан в результате нарушения политики, веб-адрес будет добавлен в исключения к политике. Программа не будет контролировать передачу пользователями файлов на этот адрес.
Если инцидент создан во время выполнения задачи поиска, веб-адрес будет добавлен в исключения к задаче поиска. Программа не будет проверять файлы, расположенные по этому адресу.
- Скопировать сведения в буфер обмена. По кнопке программа копирует сведения об инциденте и историю его обработки в буфер обмена. Сведения копируются в том порядке и составе, который отображается в окне Детализация инцидента. Для дальнейшей работы с инцидентом вы можете вставить информацию из буфера обмена в текстовый редактор (например, в Notepad или Microsoft Word).
Для инцидентов, созданных во время работы Kaspersky Security 9.0, не доступно добавление веб-адреса в исключения для задач поиска.
В поле Менеджер отображается учетная запись руководителя сотрудника, присутствующая в Active Directory.
В поле Адрес отображается веб-адрес файла, передача которого на SharePoint вызвала нарушение политики.
В поле Категория отображается название категории данных, обнаруженных программой в передаваемом файле.
В поле Приоритет отображается оценка опасности инцидента, указанная в параметрах политики.
В поле Действие отображается действие, примененное программой к файлу.
В поле Создан отображается дата и время создания инцидента. Используется внутреннее время сервера SharePoint.
В поле Политика отображается название нарушенной политики.
В поле Нарушений отображается количество фрагментов текста с данными, соответствующими категории.
В поле Контекст нарушений отображаются все фрагменты текста с данными, соответствующими категории. Ключевые термины или табличные данные в каждом фрагменте выделены красным цветом.
В начало