Proofpoint에서 DLP 인시던트 증거 파일 다운로드

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2024년 09월 19일
  • 소요 시간: 1분

    • Proofpoint에서 DLP 정책을 위반하는 DLP 인시던트 증거 파일을 다운로드합니다.

    시작하기 전에

    DLP IR 분석가 작업 공간 및 DLP IR 최종 사용자 작업 공간에서 로컬 컴퓨터로 이 파일을 다운로드합니다.
    주:
    파일 다운로드 작업은 DLP IR 최종 사용자 작업 공간에서 보안 파일 액세스 역할(ServiceNow 스토리지 유형에만 적용 가능하며 외부 스토리지에 필요한 역할은 없음)을 가진 승인자만 사용할 수 있습니다.
    보고된 인시던트의 위반 파일 다운로드가 허용되어야 합니다. 설정에서 사용할 수 있는 속성이 활성화되거나 활성 예로 설정되어 있는지 확인합니다.
    필요한 역할:
    • sn_dlir.analyst
    • sn_dlir.secure_file_download
    주:
    내부 저장소에 대해 이 역할을 가진 승인자는 파일만 다운로드할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > DLP 인시던트 관리 > 분석가 작업 공간.
    2. 스캔 소스를 이메일 SMTP로 사용하여 Proofpoint DLP 인시던트를 엽니다.
    3. 파일 다운로드를 클릭합니다.
    승인자가 파일 다운로드 작업을 볼 수 있도록 하려면 다음 단계를 따르십시오.
    1. 다음으로 이동 모두 > DLP 인시던트 관리 > DLP 사용자 작업 공간.
      내 DLP 인시던트 페이지가 새 탭에 표시됩니다.
    2. 내 DLP 인시던트 모듈에서 사용할 수 있는 내 승인 모듈을 선택합니다.
      내 승인 목록 뷰가 표시됩니다.
    3. 스캔 소스 이메일 SMTP를 사용하여 Proofpoint DLP 인시던트에 대해 발생한 승인 요청 기록을 엽니다.
    4. 양식 뷰의 DLP 인시던트 필드에서 사용할 수 있는 정보 아이콘 (i)을 클릭합니다.
    5. 파일 다운로드를 클릭합니다.

    결과

    이 작업을 수행하면 Proofpoint의 DLP 정책을 위반한 파일이 사용자의 로컬 머신에 다운로드됩니다.

    주:

    DLP 관리자는 고급 설정 페이지에서 보고된 인시던트의 위반 파일 다운로드가 허용되어야 함 설정을 비활성화하여 파일 다운로드 작업의 액세스를 제어할 수도 있습니다. 자세한 내용은 Data Loss Prevention Incident Response에 대한 고급 설정 구성을 참조하십시오.