FSS的事件响应

　　在FSS成功部署之后，企业还应该密切关注FSS的执行情况，并及时对FSS所反映的安全事件及时进行响应和控制，根据所发生事件的不同，企业还需要采取不同的响应策略。在企业的FSS部署中，最常遇到以下两种类型的安全事件：

　　第一，恶意软件事件。恶意软件事件是企业内部网络中最常发生的安全事件，这点也反映在企业的FSS部署上，FSS的管理员应该根据企业所制定FSS事件响应策略，通过FSS的日志报告确定安全事件的发生位置，并及时进行处理。比如Forefront Security for Exchange Server报告发现企业内部有包含恶意软件的电子邮件正在往外发送，管理员应根据FSS的日志报告，确定发送恶意软件邮件的客户端系统，及时到场处理并做好记录。而对Forefront Security for SharePoint来说，如果FSS报告有用户提交携带恶意软件的文档，管理员也应该根据FSS的日志报告，确定提交恶意文档的客户端系统，并到场处理。

　　第二，敏感信息泄漏事件。FSS提供了根据关键词及文件类型进行过滤的敏感信息过滤的功能，在这个功能开启的情况下，FSS可能会报告相当多的违规信息试图通过受FSS保护的应用服务器。管理员应该及时根据FSS部署的日志报告，确定违规使用信息的客户端系统，并通知相关的责任人及其管理人。另外，企业在根据自己的安全策略对FSS部署进行敏感信息泄漏防护配置的同时，也应该对企业员工进行相关的信息资产保护教育，以减少敏感信息泄漏事件的发生和降低FSS的误报率。