Configurar armazenamento de arquivo de evidências

  • Versão de lançamento: Xanadu
  • Atualizado 12 de ago. de 2024
  • 1 min. de leitura

    • Configure o armazenamento de arquivos de evidências para armazenar com segurança o arquivo de evidências dos incidentes da DLP.

    Antes de Iniciar

    Função necessária: sn_dlir.admin

    Verifique se o usuário da Symantec que você está configurando para a integração do Symantec DLP da ServiceNow deve ter as opções Corpo, Anexos e Mensagem original habilitadas na página de configuração de funções no portal do Symantec DLP. Para obter mais informações, consulte a seção Exibir atributos disponível no documento Configuração de funções para obter mais informações.

    DLP Symantec - gerenciar funções de usuário.

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode configurar o armazenamento de arquivos de evidências para armazenar arquivos com segurança. Isso fornece uma opção para armazenamento interno na instância da ServiceNow, garantindo que os arquivos sejam armazenados e criptografados usando a criptografia em nível de coluna da ServiceNow. Para obter mais informações, consulte Criptografia em nível de coluna na documentação da NowPlatform.

    Quando um analista da DLP executa a ação Baixar arquivos de evidências para incidentes da DLP no espaço do analista, o arquivo será baixado do armazenamento selecionado se a opção de armazenamento de arquivo de evidências estiver habilitada. Caso contrário, o arquivo será baixado diretamente da origem da Symantec e não será persistente na instância da ServiceNow. Para obter mais informações, consulte Baixar arquivos de evidências.
    Nota:
    Para oferecer suporte à origem de integração do ambiente local, a função mid_server conterá a função sn_dlir.secure_file_download para oferecer suporte ao armazenamento de arquivos de evidências no armazenamento interno usando o MID Server.

    Procedimento

    1. Navegar até Todos > Integração da DLP da Symantec > Perfil do incidente.
    2. Clique na seção Armazenamento de evidências no formulário Perfil de incidente.
    3. Marque a caixa de seleção Armazenamento de arquivo de evidências para habilitar o armazenamento de arquivos.
    4. Selecione o tipo de armazenamento preferencial.
      TipoDescrição
      Armazenamento de arquivo de evidências Opção para habilitar o armazenamento de arquivos de evidências.
      Tipo de armazenamento Opção para selecionar o tipo de armazenamento preferencial.
      Nota:
      Armazenamento da ServiceNow: armazenará os arquivos de evidências na instância da ServiceNow em um formato criptografado.
      Perfil de incidentes da DLP – Seção Armazenamento de evidências.
    5. Clique em Continuar e vá para a seção Programação.

    Resultado

    Os arquivos de evidências são armazenados de acordo com a configuração, após a conclusão da ingestão do incidente.