Télécharger les fichiers de preuves

  • Rversion finale: Xanadu
  • Mis à jour 12 août 2024
  • 1 minute de lecture

    • Téléchargez les fichiers de preuves d’incidents DLP qui enfreignent la politique DLP sur Symantec.

    Avant de commencer

    Téléchargez ce fichier sur votre ordinateur local à partir de l’espace de travail de l’analyste DLP IR et de l’espace de travail de l’utilisateur final DLP IR. L’action Télécharger les fichiers n’est disponible que pour les approbateurs dans l’espace de travail de l’utilisateur final DLP IR.

    Rôle requis :
    • sn_dlir.analyste
    • sn_dlir.secure_file_download (n’importe quel approbateur disposant de ce rôle)

    Procédure

    1. Accédez à la Tout > Intégration DLP Symantec > Paramètre.
    2. Activer Le téléchargement du fichier en infraction de l’incident signalé doit-il être autorisé ?
      Une fois que vous avez activé cette propriété, vous pouvez maintenant voir l’action Télécharger le fichier sur DLP Analyst Workspace pour n’importe quel incident DLP Symantec.
    3. Accédez à la Tout > Gestion des incidents DLP > Espace de travail de l’analyste DLP.
    4. Ouvrez un enregistrement d’incident DLP ingéré à partir d’une source Symantec.
    5. Cliquez sur Télécharger le fichier.
      Remarque :
      Le fichier qui a enfreint la stratégie DLP de Symantec sera téléchargé sur l’ordinateur local de l’utilisateur.

      Pour que l’approbateur affiche l’action Télécharger le fichier, suivez les étapes mentionnées ci-dessous :

    6. Accédez à la Tout > Gestion des incidents DLP > Espace de travail de l’utilisateur DLP.
      La page Mes incidents DLP s’affiche dans un nouvel onglet.
    7. Sélectionnez le module Mes approbations disponible sous le module Mes incidents DLP.
      La vue de liste Mes approbations s’affiche.
    8. Ouvrez un enregistrement de demande d’approbation qui est déclenché pour l’incident DLP Symantec.
    9. Cliquez sur l’icône d’informations (i) disponible dans le champ Incident DLP de la vue de formulaire.
    10. Cliquez sur Télécharger le fichier.

    Résultats

    Une fois cette action effectuée, le fichier de preuves au format ZIP (si l’incident comporte des violations dans plusieurs composants et/ou si les données du message d’origine sont également disponibles) ou un seul fichier (si l’incident comporte des violations dans un seul composant ou si seules les données du message d’origine sont disponibles) est téléchargé sur l’ordinateur local de l’utilisateur.

    Remarque :
    En tant qu’administrateur DLP, vous pouvez contrôler l’accès à l’action Télécharger le fichier en désactivant l’option Si le téléchargement du fichier en infraction de l’incident signalé est autorisé à partir de la page Paramètres avancés . Pour plus d’informations, consultez Configurer les paramètres avancés pour Data Loss Prevention Incident Response.