Baixar arquivos de evidência

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Baixe arquivos de evidência de incidente DLP que violam a política de DLP na Symantec.

    Antes de Iniciar

    Baixe este arquivo em sua máquina local do espaço Analista do DLP IR e do espaço do usuário final do DLP IR. A ação Baixar arquivos estará disponível somente para os aprovadores no espaço Usuário final do DLP IR.

    Função necessária:
    • sn_dlir.analyst
    • sn_dlir.secure_file_download (qualquer aprovador com esta função)

    Procedimento

    1. Navegar até Tudo > Integração da DLP da Symantec > Configuração.
    2. Habilitar O download do arquivo de violação do incidente relatado deve ser permitido propriedade.
      Depois de habilitar esta propriedade, agora você poderá ver Download do arquivo Ação no Espaço do analista do DLP para qualquer incidente do Symantec DLP.
    3. Navegar até Tudo > Gestão de incidentes da DLP > DLP Analyst Workspace.
    4. Abra um registro de incidente do DLP que é ingerido da origem da Symantec.
    5. Clique em Download do arquivo .
      Nota:
      O arquivo que violou a política de DLP na Symantec será baixado para a máquina local do usuário.

      Para que o aprovador exiba a ação Baixar arquivo, siga as etapas mencionadas abaixo:

    6. Navegar até Tudo > Gestão de incidentes da DLP > Espaço do usuário do DLP.
      A página Meus incidentes do DLP será exibida em uma nova guia.
    7. Selecione Minhas aprovações Módulo disponível no módulo Meus incidentes do DLP.
      A exibição da lista Minhas aprovações será exibida.
    8. Abra um registro de solicitação de aprovação que é gerado para o incidente do Symantec DLP.
    9. Clique no ícone de informações (i) disponível no campo Incidente do DLP na exibição do formulário.
    10. Clique em Download do arquivo .

    Resultado

    Depois de executar esta ação, o arquivo de evidência no formato ZIP (se o incidente tiver violações em vários componentes e/ou os dados da mensagem original também estiverem disponíveis) ou um único arquivo (se o incidente tiver violações em um único componente ou somente os dados da mensagem original estiverem disponíveis) será baixado para a máquina local do usuário.

    Nota:
    Como administrador do DLP, você pode controlar o acesso de Download do arquivo desabilitando o. O download do arquivo de violação do incidente relatado deve ser permitido . Configurações avançadas página. Para obter mais informações, consulte Defina configurações avançadas para Resposta a incidentes de prevenção contra perda de dados .