设置数据控制警报和消息
如果您使用基于角色的管理,那么:
- 您必须具备 策略设置 - 数据控制 权限,才能配置数据控制策略。
- 您不能编辑应用于您的活动子领域之外的策略。
要了解更多信息,请参阅 管理角色和子领域。
Enterprise Console 使用事件和消息报告,检测到的或阻断的敏感数据传输。
要了解有关查看数据控制策略和事件的信息,请参见数据控制策略。
当数据控制启用时,依照默认值,以下事件和消息会记录在日志文件中,或者,会被显示:
- 数据控制事件会被记录在工作站计算机上的日志文件中。
- 数据控制事件会被发送到 Enterprise Console 中,可以通过 数据控制 - 事件查看器 查看它们。(要打开事件查看器,请在 事件 菜单中,单击 数据控制事件。) 注: 每个计算机每小时最多可以向 Enterprise Console 发送 50 个数据控制事件。
- 在最近七日之内,发生数据控制事件的数量超过了指定的级别的计算机,会显示在指标面板中。
- 桌面消息会显示在工作站计算机上。
您还可以配置 Enterprise Console 发送以下消息:
Email alerts |
电子邮件消息会发送给您指定的收件人。 |
SNMP 消息 |
SNMP 消息会发送给您在“防病毒和 HIPS 策略”设置中指定的收件人。 |
要设置数据控制消息发送: