Programar Symantec Recuperação de incidentes da DLP

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Defina uma programação para recuperar os dados do incidente e ingerir Symantec incidentes da DLP que correspondam aos critérios no perfil. Configure a programação para definir como e quando você extrai incidentes de Symantec.

    Antes de Iniciar

    Função necessária: sn_dlir.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode planejar a frequência com que pesquisará incidentes futuros que correspondam à configuração do perfil de incidente. Para habilitar a ingestão automatizada de incidentes, você deve configurar a programação e a recuperação de incidentes antes de ativar o perfil. O perfil pode ser configurado para fazer uma recuperação única usando a caixa de seleção Recuperação única. A data histórica pode ser até os últimos três meses a partir da data atual.

    O intervalo de pesquisa é configurado para cada perfil individualmente. Os diferentes intervalos de pesquisa podem afetar o desempenho da Symantec integração de incidentes da DLP. Ao programar, planeje equilibrar a carga do sistema em relação à urgência de um incidente.

    Procedimento

    1. Defina uma programação para recuperar dados e incluir incidentes que correspondam aos critérios no perfil.
    2. No formulário, preencha os campos.
      Tabela 1. Programação do incidente da DLP
      Campo Descrição
      Adição de incidentes em andamento A ingestão de incidentes em andamento que a instância Now Platform extrai da Symantec para novos incidentes. Os incidentes da DLP serão criados se forem encontrados incidentes acionados e os critérios de filtragem de geração de incidentes corresponderem.
      Incrementos de pesquisa (minutos) A frequência de pesquisa definida em minutos. Este campo é definido automaticamente para 300 minutos.
      Definir horário de adição do incidente inicial Opção para definir uma data e hora para a ingestão inicial. As ingestões subsequentes são baseadas no período de intervalo de pesquisa.
      Horário de entrada de adição do incidente inicial Data e hora que você especifica para a ingestão de incidentes.
      Horário de adição do incidente inicial Primeira vez em que os dados são ingeridos.

      Você pode ver que os valores começam a aparecer quando o tempo de ingestão do incidente inicial é definido.
      Horário de adição do próximo incidente (estimado) Próximo período para uma ingestão de incidente estimada.
      Recuperação Única Opção para habilitar a extração única de dados históricos.

      Se este campo for selecionado, os dados históricos serão extraídos do Symantec DLP de acordo com a data adicionada no campo Desde a data.
      Desde a Data Data a partir da qual os dados devem ser recuperados da Symantec.

      Este campo pode ser definido para no máximo três meses.
      Programe a recuperação de incidentes do Symantec Data Loss Prevention.
    3. Para salvar a configuração de perfil criada, clique em Concluir na janela pop-up.
    4. Para ativar o perfil, abra o perfil criado.
    5. Habilite a opção Ativo.
    6. Clique em Atualizar.

    Resultado

    Após a criação e a ativação bem-sucedidas do perfil, os incidentes são recuperados periodicamente de acordo com a configuração definida no perfil e adicionados à tabela de incidentes da DLP.