《SymantecDLP用户操作使用手册.docx》由会员分享,可在线阅读,更多相关《SymantecDLP用户操作使用手册.docx(13页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、名目第 1 章第 2 章概述2登陆把握台及大事查看22.1 把握台登陆22.2 大事查看3第 3 章第 4 章大事处理5大事统计10第 1 章 概述本手册协作 XXX 信息泄露防护工程工作,供给治理员进展大事处理操作。适用对象为XXX 安全治理员。依据不同的工程阶段,操作方法会有所不同,治理员需要从工程组猎取最的使用手册。第 2 章 登陆把握台及大事查看2.1 把握台登陆治理员使用本人终端登陆 DLP 系统把握台。把握台可以通过扫瞄器翻开。请留意,以下扫瞄器版本可以用于登陆把握台: Microsoft Internet Explorer 10 or 11 Mozilla Firefox 35,
2、 36, 37.0.1, 44, 45, and Firefox Enterprise (ESR) 38.7, and45.登陆具体步骤如下:1) 翻开扫瞄器,在地址栏中输入: s:/10.11.1.40IP 地址,按回车或点击前往按钮。如以以下图所示:2) 输入正确的用户名和密码成功登陆后,把握台主页为预制的各部门 DLP 报告模板显示如以以下图所示:2.2 大事查看治理员可以通过把握台中的“大事”页面查看全部本部门相关的敏感信息大事。在这里, 你可以看到“网络”、“端点”、“觉察”三个标签,这三个标签分别对应如下:n 网络:用户通过邮件、网页邮件向互联网发送包含敏感信息而产生的信息泄漏大事
3、。此类大事需要治理员定期审核确认。n 端点:终端在执行文件拷贝、上传、打印、刻录时消灭的信息泄漏大事。此类大事需要治理员定期审核确认。n 觉察:终端执行本地全盘或局部扫描时觉察的敏感信息大事。终端通常不执行此类操作,因此此类大事通常为空。选择“网络”或“端点”类大事后,可以在把握台右侧找到此类大事的列表,如以以下图所示:在大事的列表中:n 第一列“类型”图标标识了大事的类型。n 其次列标识了触发大事的文件名称、终端名称IP 地址、用户信息。n 第三列标识了大事发生的时间。n 第四列标识了大事的 ID 以及触发的策略。n 第五列标识了此大事和策略中关键字的匹配次数。n 第六列标识了大事的严峻级别
4、。n 第七列标识了大事的当前状态。当大事未经治理员确认前,其状态为“建”;当治理员确认大事内容后,大事会依据处理的结果自动修改为不同的状态。例如:“已撤销”、 “已解决”等等。大事上方的过滤器可以依据治理员的需求进展过滤,并显示过滤的结果。过滤器可以通过上方的保存按钮进展保存。具体方法如下:1) 选择需要的过滤条件,点击“应用”按钮。2) 在过滤器上选择“保存”-“保存为”,输入保存的过滤器的名字,点击保存。如以以下图所示:每一个大事都可以点击进入以查看具体信息。大事的具体信息如以以下图所示:在大事具体信息页面,可以看到大事更多的信息。例如:匹配到的具体内容,大事触发者的相关信息等等。同时,在
5、大事具体信息的上方,可以看到大事对应的处理操作。治理员后续可以依据审核的结果选择不同的处理操作。这些处理操作会修改大事状态,并邮件通知相关人员。n 误报,非敏感信息n 误报,业务需要n 敏感信息,核心商密n 敏感信息,非核心商密第 3 章 大事处理治理员需要每天登陆把握台对产生的大事进展核实和确认。处理大事时,治理员需要翻开大事的具体信息页面,查看策略匹配的内容。如有必要可以直接下载违规文件进展确认。依据确认的结果,选择对应的操作。如以以下图所示:下载附件:敏感信息,非核心商密大事涉及的信息或文件是敏感信息,但不属于核心商密。点击“误报,非敏感信息”和“误报,业务需要”的按钮后,需部门安全治理
6、员进一步确认,如下:点击“敏感信息,核心商密”的按钮后,需部门安全治理员填写EMAIL“抄送”局部内容为触发本大事的员工“总监”EMAIL 地址,点击“敏感信息,非核心商密”的按钮后,需部门安全治理员填写 EMAIL“抄送”局部内容为触发本大事的员工“高经”EMAIL 地址,如下:大事处理后,由于状态被更改,在默认的大事列表仅显示状态为“建”的大事中将不再显示。假设要查看已经处理的大事,需要在过滤器中,选择对应的大事状态后查看。通常被标记为“误报”的大事,大事状态会被更改为“已撤销”。被标记为“敏感信息”的 大事,大事状态会被标记为“已解决”。如以以下图所示:第 4 章 大事统计治理员可以通过
7、把握台自定义大事统计检查。具体步骤如下:1) 登陆把握台,选择“大事”页面,并选择对应的大事类型,如“网络”。如以以下图所示:2) 在大事列表上方,过滤器中选择高级选项。如以以下图所示:3) 在“summarize by”中选择统计的分组。同时,可以添加其他的过滤条件。例如以人为对象统计监控至今的全部大事量。在“Date”中选择“全部日期” ,在“summarize by”中选择“name”,右边匹配方式选择“完全匹配”,方框内填入“人名”,最终点击“应用”按钮。如以以下图所示:留意:全部的报告也可以通过“保存”按钮进展保存。第 5 章 自定义报告治理员可以通过把握台自定义大事报告。具体步骤如下:登录 DLP 治理把握台,点击“大事”选择“全部报告”点击上界面中的“创立把握面板”,选择专用把握板,点击“下一步”进入配置把握板在配置把握板可以定义报告样式,定义报告名称、说明报告的用途,以下六个选项表中可以定义三个图表和三个大事图表及统计数量信息。测试配置如下:配置完成后点击保存,保存结果如下:检查自定义测试报告,点击报告“ TEST ”消灭以以下图:自定义报告完成。