Definir configurações avançadas

Zurich Security Management

Release

zurich

ft:locale

pt-BR

ft:publication_title

Zurich Security Management

ft:clusterId

security

bundleId

security

workflow

Technology

Definir configurações avançadas

Versão de lançamento: Zurich

Atualizado 31 de jul. de 2025

4 min. de leitura

Defina as configurações avançadas para que você possa determinar os campos no Incidente para identificar os usuários finais, entre outros recursos.

Antes de Iniciar

Função necessária:

sn_dLIR.admin - Criar, editar e excluir.
sn_DLIR.analyst e sn_dLIR.analyst_read - Exibição (somente leitura).

Por Que e Quando Desempenhar Esta Tarefa

Definir configurações avançadas no Data Loss Prevention Incident Responseé opcional. Algumas configurações avançadas incluem o seguinte:

Defina o número máximo de incidentes que podem ser enviados em um e-mail de resumo.
Habilite o modo rápido para enviar e-mails mais rapidamente.
Determine o detalhamento do log da aplicação.

Procedimento

Navegar até Tudo > Administração da DLP > Configurações avançadas.

No formulário, preencha os campos.

Tabela 1. Formulário Configurações avançadas
Campo	Descrição
Os dados confidenciais que causaram a violação devem ser exibidos no incidente?	Opção para escolher se você deseja exibir os dados confidenciais que causaram a violação no incidente do DLP. Por padrão, esta opção está habilitada.
Os dados confidenciais que causaram a violação também devem ser exibidos nos incidentes secundários?	Opção para escolher se você deseja exibir os dados confidenciais que causaram a violação no incidente secundário do DLP também. Por padrão, esta opção está desativada.
Lista de campos no incidente que são usados para identificar o usuário final	A lista de campos no incidente do módulo Regra de atribuição que são usados para identificar o usuário final. Você também pode especificar seus próprios atributos personalizados para identificar o usuário final.
Número máximo de incidentes em um e-mail de resumo	O número máximo de incidentes que podem ser enviados em um e-mail de resumo. Por padrão, o valor é 100.
Duração máxima da ofensa repetida (em dias)	A duração máxima para identificar um infrator reincidente. Por padrão, o valor é 90 dias.
Modo rápido para enviar e-mails	Opção para validar e-mails e identificar problemas. Você pode executar a validação habilitando o. Sim opção. Por padrão, esta opção está habilitada.
Esta propriedade é usada para definir o detalhamento do log da aplicação	O nível de detalhamento do log da aplicação, ou seja, o nome do tipo de informação. Você também pode atualizar o valor para as seguintes opções: error aviso informações depurar Por padrão, o valor é informações .
Excluir incidentes secundários e clonados de relatórios	Opção para excluir os incidentes clonados e secundários dos relatórios. Por padrão, esta opção é Sim .
Dia(s) para aguardar a exclusão do conteúdo correspondente no armazenamento em nuvem após o encerramento do incidente	Opção para escolher o número de dias de espera para limpar o conteúdo de correspondência dos incidentes que estão inativos por um período de tempo específico. Por padrão, o valor é 90. Se o incidente do DLP estiver inativo, o conteúdo correspondente será limpo do armazenamento em nuvem 90.
Atribuir incidente ao grupo de analistas de DLP após o último nível de escalação	Marque esta caixa de seleção para atribuir o incidente ao analista após o último nível de escalação.
Permitir que os usuários acessem os incidentes após a escalação	Marque esta caixa de seleção para permitir que os usuários atribuídos acessem o(s) incidente(s) após a escalação. Quando você seleciona esta opção, todos os usuários que foram adicionados à lista de cadeia de escalação poderão acessar o(s) incidente(s).
Permitir que o analista edite a avaliação concluída	Marque esta caixa de seleção para permitir que o analista edite a avaliação concluída. Quando você seleciona esta opção, os analistas podem editar as avaliações. Quando desmarcada, você pode exibir as avaliações no modo somente leitura.

Propriedades de visualização dos arquivos de evidências
A habilitação desta propriedade do sistema ativa o recurso de visualização do arquivo de evidências no espaço do analista de DLP. sn_dlir.enable_evidence_file_preview	Opção para escolher se você deseja visualizar os arquivos de evidência diretamente no espaço. Por padrão, esta opção é Sim .
Isso permitirá que os usuários do DLP baixem os arquivos de evidência visualizados. Quando esta propriedade estiver habilitada, os usuários verão um botão de download no visualizador de documentos para baixar o arquivo de evidência. sn_dlir.enable_download in_preview	Opção para escolher se você deseja exibir o botão de download no visualizador de documentos, o que permitirá que você baixe os arquivos de evidência visualizados. Por padrão, esta opção é Sim .
Esta propriedade determina a duração pela qual os arquivos serão retidos temporariamente para fins de visualização do arquivo de evidência. (em minutos) sn_dlir.preview_temp_files_cleanup_interval	A duração máxima durante a qual os arquivos são armazenados temporariamente para visualização do arquivo de evidência. Por padrão, o valor é 10. Se o incidente do DLP estiver inativo, o arquivo de evidência será limpo do espaço do analista 10.
Habilitar esta propriedade estenderá o intervalo de limpeza se os arquivos de evidência estiverem em uso. Isso permitirá que o sistema estenda o tempo de expiração dos arquivos de evidência com base no valor definido na propriedade do sistema "sn_dLIR.preview_temp_files_cleanup_interval". sn_dlir.extend_cleanup_interval_on_usage	Opção para estender o tempo antes que os arquivos de evidência sejam excluídos se estiverem sendo usados. Por padrão, esta opção é Sim .
Duração máxima para estender o intervalo de limpeza de arquivos de evidências (em minutos). sn_dlir.max_extension_duration_for_cleanup	Opção para selecionar por quanto tempo, em minutos, o sistema manterá seus arquivos de evidência antes de limpá-los. Por padrão, o valor é 60.

Clique em Salvar.