轻松修复误报：平衡生产力和安全性

什么是数据丢失防护(DLP)中的误报

当由于检测内容和匹配条件出现策略结果差异时，DLP解决方案中的误报通常会发生。举个日常例子：当文档中的数字由于数字相同而被误认为是信用卡号或PIN时，因此被标记为敏感。被配置的策略归类为敏感的信息可能会导致最终用户端出现以下情况之一：

• 该信息存在于文件中，但用户不需要将其视为需要阻止的敏感内容。
• 该文件不包含该信息，但它被错误地检测为敏感信息。
• 最终用户想要将包含敏感信息的文件传输给组织外部的用户。

减少DLP解决方案中的误报

最大限度地减少误报事件一直是DLP工具面临的挑战。DLP解决方案中频繁出现的误报会影响生产力。系统管理员每天处理数百个误报工单是非常耗时的。

ManageEngine Endpoint DLP提供处理误报的功能，可以轻松减少误报的数量，在员工生产力和终端安全之间取得适当的平衡。这有助于组织避免将宝贵的时间浪费在错误的安全问题上，以便他们可以优先处理高风险的问题。

Endpoint DLP Plus提供了一步的解决方案来修复误报。当最终用户提出误报时，Endpoint DLP Plus会检查误报并显示提示来轻松解决误报。此提示指出了如何更改应用于文件的策略以修复和防止误报再次发生。系统管理员可以进一步微调策略或允许最终用户根据需要否决事件。

使用Endpoint DLP Plus对抗误报事件的优势

• 一键缓解事件，从而最大限度地减少对工作流程的阻碍。
• 使用指纹、关键字搜索和正则表达式等高级技术进行准确的内容检测。
• 可以毫不费力地微调以适应变化的自定义策略。
• 授权超控给特权用户的误报事件，以确保工作顺利运行。
• 全面的审计和报表，可以更好地了解网络。