Definir configurações avançadas

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Defina as configurações avançadas para que você possa determinar os campos no Incidente para identificar os usuários finais, entre outras capacidades.

    Antes de Iniciar

    Função necessária:
    • sn_dlir.admin — Criar, editar e excluir.
    • sn_dlir.analyst e sn_dlir.analyst_read — Exibição (somente leitura).

    Por Que e Quando Desempenhar Esta Tarefa

    Definir configurações avançadas no Data Loss Prevention Incident Response é opcional. Algumas configurações avançadas incluem o seguinte:
    • Defina o número máximo de incidentes que podem ser enviados em um e-mail de resumo.
    • Habilite o modo rápido para enviar e-mails mais rapidamente.
    • Determine o detalhamento do log da aplicação.

    Procedimento

    1. Navegar até Todos > Administração da DLP > Configurações Avançadas.
    2. No formulário, preencha os campos.
      Tabela 1. Formulário Configurações avançadas
      Campo Descrição
      Os dados confidenciais que causaram a violação devem ser exibidos no incidente? Opção para escolher se você deseja exibir os dados confidenciais que causaram a violação no incidente da DLP.

      Por padrão, esta opção está habilitada.
      Os dados confidenciais que causaram a violação também devem ser exibidos nos incidentes secundários? Opção para escolher se você também deseja exibir os dados confidenciais que causaram a violação no incidente secundário da DLP.

      Por padrão, esta opção está desativada.
      Lista de campos no incidente que são usados para identificar o usuário final A lista de campos no incidente do módulo Regra de atribuição que são usados para identificar o usuário final. Você também pode especificar seus próprios atributos personalizados para identificar o usuário final.
      Número máximo de incidentes em um e-mail de resumo O número máximo de incidentes que podem ser enviados em um e-mail de resumo.

      Por padrão, o valor é 100.
      Duração máxima da infração reincidente (em dias) A duração máxima para identificar um infrator reincidente.

      Por padrão, o valor é 90 dias.
      Modo rápido para enviar e-mails Opção para validar e-mails e identificar problemas. Você pode executar a validação habilitando a opção Sim.

      Por padrão, esta opção está habilitada.
      Esta propriedade é usada para definir o detalhamento do log da aplicação O nível de detalhamento do log da aplicação, ou seja, o nome do tipo de informação. Você também pode atualizar o valor para as seguintes opções:
      • error
      • aviso
      • informações
      • depurar

      Por padrão, o valor é info.
      Excluir incidentes secundários e clonados de relatórios Opção para excluir os incidentes clonados e secundários dos relatórios.

      Por padrão, esta opção é Sim.
      Dia(s) de espera pela exclusão do conteúdo de correspondência no armazenamento em nuvem após o incidente ser encerrado Opção para escolher o número de dias de espera para limpar o conteúdo de correspondência dos incidentes que estão inativos por um período de tempo específico.

      Por padrão, o valor é 90. Após 90 dias, se o incidente da DLP estiver inativo, o conteúdo de correspondência será limpo do armazenamento em nuvem.
      Atribuir incidente ao grupo de analistas de DLP após o último nível de escalação Marque esta caixa de seleção para atribuir o incidente ao analista após o último nível de escalação.
      Permitir que os usuários acessem os incidentes após a escalação Marque esta caixa de seleção para permitir que os usuários atribuídos acessem o(s) incidente(s) após a escalação.

      Quando você seleciona esta opção, todos os usuários que foram adicionados à lista da cadeia de escalação poderão acessar o(s) incidente(s).
      Permitir que o analista edite a avaliação concluída Marque esta caixa de seleção para permitir que o analista edite a avaliação concluída.

      Quando você seleciona esta opção, os analistas podem editar as Avaliações. Quando ela está desmarcada, você pode exibir as avaliações no modo Somente leitura.
    3. Clique em Salvar.