Programe a recuperação de incidentes de DLP ICAP

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Defina uma programação para recuperar alertas de DLP ICAP que correspondam aos critérios no perfil.

    Antes de Iniciar

    Função necessária: sn_dLIR.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode planejar a frequência com que pesquisará novos incidentes ICAP líquidos que correspondam à configuração do perfil de incidente. Para habilitar a ingestão automatizada de incidentes, você deve configurar a programação e a recuperação de incidentes antes de ativar o perfil. O perfil pode ser configurado para fazer recuperação única usando Recuperação única caixa de seleção.

    Procedimento

    1. Configure a programação para definir como e quando você extrai incidentes do ICAP.
    2. No formulário, preencha os campos.
      Tabela 1. Programe os incidentes de DLP ICAP
      Campo Descrição
      Adição de incidentes em andamento Ingestão de incidentes em andamento que você ServiceNow AI Platform A instância extrai do ICAP novos incidentes. Se forem encontrados incidentes acionados que correspondam aos critérios de filtragem de incidentes, os incidentes do DLP serão criados.
      Incrementos de pesquisa (minutos) Frequência de pesquisa definida em minutos. Este valor padrão é definido como 5 .
      Definir horário de adição do incidente inicial

      Opção para definir a ingestão de incidente inicial com base na data e hora configuradas.

      Você pode usar esta opção para definir uma data e hora específicas para a ingestão inicial. As ingestões subsequentes são baseadas no período de intervalo de pesquisa.
      Horário de entrada de adição do incidente inicial Data e hora especificadas para a ingestão do incidente.
      Horário de adição do incidente inicial A primeira vez em que os dados são ingeridos.
      Nota:
      O valor ficará visível somente se Defina o tempo de ingestão do incidente inicial a opção está selecionada.
      Horário de adição do próximo incidente (estimado) O próximo tempo estimado de ingestão de incidente.
      Recuperação Única Opção para habilitar extração única de dados históricos.
      Nota:
      Se selecionado, os dados históricos serão extraídos do ICAP DLP de acordo com a data adicionada A partir da data .
      Nome de Pasta Nome da pasta da qual você deseja recuperar os dados. Todas as pastas cujos nomes são lexicograficamente maiores do que o nome da pasta fornecido serão ingeridas na recuperação única.
    3. Clique em Concluir.
    4. No pop-up, salve a configuração de perfil criada clicando em Concluir .
    5. Ative o perfil.
      1. Abra o perfil criado.
      2. Definido Ativo . verdadeiro .
      3. Clique em Atualizar.

    Resultado

    Após a ativação bem-sucedida da criação do perfil, os incidentes serão obtidos periodicamente de acordo com a configuração definida no perfil. Os alertas serão adicionados à tabela de incidentes do DLP.