审计和报告

审计和报告功能通过直观的仪表板以及有关敏感文件传输、文件审计和覆盖事件的详细审计报告，为管理员提供全面的可见性，确保实现充分的监控和控制。

敏感电子邮件审计

敏感电子邮件审计功能可针对发送到企业边界之外且带有敏感附件的电子邮件提供详细洞察。 
其中包括完整信息，例如所使用的计算机、登录用户、发件人和收件人电子邮件地址、邮件主题、附件名称、邮件发送时间以及事件状态——即已允许、已阻止或已报告为误报。

单击“列”按钮，管理员可以选择要显示的列；“导出”按钮则提供将审计报告导出为 PDF、XLSX 或 CSV 格式的选项。

敏感文件审计

敏感文件审计功能可针对敏感文件活动提供详细洞察。它提供的信息包括计算机名称、登录用户、事件类型（文件访问、文件上传、文件传输或文件打印）、文件名、访问敏感文件的应用程序、事件状态（已阻止、已允许或误报）、分类类别、分类规则以及事件时间。
此外，还可以按自定义计算机组、事件类型和事件状态对这些数据进行筛选，以便进行更有针对性的分析。

单击“列”按钮，管理员可以选择要显示的列；“导出”按钮则提供将审计报告导出为 PDF、XLSX 或 CSV 格式的选项。

覆盖审计

覆盖审计可针对敏感文件活动提供详细洞察，包括计算机名称、登录用户、事件类型（文件访问、电子邮件上传、文件传输或文件打印）、文件名、访问敏感文件的网站、事件状态（已阻止、已允许或误报）、分类类别、分类规则以及事件时间。
此外，还可以按自定义计算机组、事件类型和理由消息对数据进行筛选，以便进行更精细的分析。

单击“列”按钮，管理员可以选择要显示的列；“导出”按钮则提供将审计报告导出为 PDF、XLSX 或 CSV 格式的选项。

配置业务理由消息功能允许管理员创建预定义模板，供用户为敏感文件传输提供理由说明。此外，用户还可根据需要提供自定义理由。

理由摘要报告

要查看理由摘要报告，请导航到 报告 -> DLP 报告 -> 理由摘要。

理由摘要报告可详细概述用户为覆盖策略而提供的理由。该报告可按计算机组、事件类型（电子邮件上传、文件上传、文件传输或文件打印）或业务理由进行筛选——包括管理员创建的模板或用户提供的自定义理由。

单击“列”按钮可让管理员选择要查看的列，单击“导出”按钮可让管理员将审计报告导出为 PDF、XLSX 或 CSV 格式

企业边界误报

要查看企业边界误报报告，请导航到 报告 -> DLP 报告 -> 企业边界误报。

当文件上传、传输或打印操作在企业边界内被阻止，但用户通过将其标记为误报而覆盖该阻止时，就会产生企业边界误报。此功能有助于识别需要调整的区域并重新定义企业边界，以提高准确性。
可以根据边界类型对数据进行筛选，从而更精确地分析企业边界误报。

单击“列”按钮可让管理员选择要查看的列，单击“导出”按钮可让管理员将审计报告导出为 PDF、XLSX 或 CSV 格式

数据规则误报

要查看数据规则误报报告，请导航到 报告 -> DLP 报告 -> 数据规则误报。

数据规则误报报告可提供基于特定数据规则所报告误报的洞察，包括将该规则标记为误报的计算机数量。此报告有助于分析、审查和优化已部署的数据规则策略，以提高其准确性和有效性。

单击“列”按钮可让管理员选择要查看的列，单击“导出”按钮可让管理员将审计报告导出为 PDF、XLSX 或 CSV 格式

终端活动报告

要查看终端活动报告，请导航到 报告 -> DLP 报告 -> 终端活动报告。

终端活动报告提供了终端数据丢失防护的全面概览，详细列出计算机名称、登录用户、事件类型、事件状态和事件时间。它还提供关于被访问的敏感文件、用于访问该文件的软件以及将该文件标记为敏感的分类规则的洞察。

单击“列”按钮可让管理员选择要查看的列，单击“导出”按钮可让管理员将审计报告导出为 PDF、XLSX 或 CSV 格式