À propos du contrôle et des actions sur les incidents

Les dossiers des incidents de contenu contiennent des incidents pour les messages qui ne respectent pas les conditions d'une politique. Les informations sur des incidents peuvent vous aider à comprendre, empêcher, auditer et réagir à des violations potentielles. Par exemple, vous pouvez utiliser un dossier d'incidents pour contrôler des violations de politique de filtrage de contenu dans votre entreprise avant d'adopter des politiques permanentes.
Les dossiers des incidents de contenu stockent les incidents qui vous autorisent à :
Contrôler les incidents contenus dans les dossiers d'incidents informationnels
Vous pouvez contrôler les incidents qui se produisent, mais vous n'avez pas besoin d'intervenir.
Vous devez créer une politique de filtrage de contenu dans laquelle au moins une action consiste à créer un incident informationnel dans le dossier que vous spécifiez. Si une violation de politique se produit, un incident est créé dans ce dossier d'incidents informationnels pour que vous puissiez l'examiner quand vous le souhaitez.
Conserver les incidents à examiner et résoudre dans des dossiers d'incidents de quarantaine
Vous pouvez conserver des messages dans un dossier d'incidents de quarantaine pour les examiner et déterminer la mesure à prendre.
L'agent de filtrage de contenu peut effectuer l'une des opérations suivantes :
  • Approuver l'incident.
  • Rejeter l'incident.
  • Exécuter une action personnalisée.
  • Supprimer l'incident.
Vous devez créer une politique dans laquelle au moins une action consiste à créer un incident de quarantaine dans le dossier que vous spécifiez. Si une violation de politique se produit, un incident est créé dans ce dossier pour que vous puissiez l'examiner et prendre des mesures.
Les messages conservés dans les dossiers d'incidents de contenu restent dans ce dossier jusqu'à ce qu'ils soient résolus ou purgés par Expunger.