Programe o. DLP IR Recuperação de incidentes da Microsoft

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Defina uma programação para recuperar os dados do incidente e ingerir Microsoft DLP IR incidentes que correspondem aos critérios no perfil. Configure a programação para definir como e quando você extrai incidentes de Microsoft.

    Antes de Iniciar

    Função necessária: sn_dLIR.admin(criar, editar e excluir)

    sn_dLIR.analyst - Exibir (somente leitura)

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode planejar a frequência com que pesquisará incidentes futuros que correspondam à configuração do perfil de incidente. Para habilitar a ingestão automatizada de incidentes, você deve configurar a programação e a recuperação de incidentes antes de ativar o perfil. O perfil pode ser configurado para fazer recuperação única usando Recuperação única caixa de seleção. A data histórica pode ser até os últimos três meses a partir da data atual.

    O intervalo de pesquisa é configurado para cada perfil individualmente. Os diferentes intervalos de pesquisa podem afetar o desempenho do Microsoft DLP IR integração de incidentes. Ao programar, planeje equilibrar a carga do sistema em relação à urgência de um incidente.

    Procedimento

    1. Defina uma programação para recuperar dados e incluir incidentes que correspondam aos critérios no perfil.
    2. No formulário, preencha os campos.
      Tabela 1. Formulário de incidente do DLP
      Campo Descrição
      Adição de incidentes em andamento A ingestão de incidente em andamento que o ServiceNow AI Platform A instância extrai da Microsoft novos incidentes. DLP IR os incidentes serão criados se incidentes acionados forem encontrados e os critérios de filtragem de geração de incidentes corresponderem.
      Incrementos de pesquisa (minutos) A frequência de pesquisa da Microsoft. Este campo é definido automaticamente como 300 minutos.
      Definir horário de adição do incidente inicial Opção para definir uma data e hora para a ingestão inicial. As ingestões subsequentes são baseadas no período de intervalo de pesquisa.

      Esta opção fica visível somente quando Ingestão de incidentes em andamento o campo está selecionado.
      Horário de entrada de adição do incidente inicial Data e hora especificadas para a ingestão do incidente.
      • Se o valor estiver definido, a recuperação de dados da Microsoft começará na data futura adicionada.
      • Este campo fica visível somente quando Defina o tempo de ingestão inicial selecionado.
      Horário de adição do incidente inicial Primeira vez quando os dados são ingeridos.

      Você pode ver que os valores começam a aparecer quando o tempo de ingestão do incidente inicial é definido.
      Horário de adição do próximo incidente (estimado) O próximo período para uma ingestão de incidente estimada.
      Recuperação Única Opção para habilitar extrações de dados históricos únicas.

      Se este campo for selecionado, os dados históricos serão extraídos da Microsoft DLP IR de acordo com a data adicionada em A partir da data campo.
      Desde a Data Data a partir da qual os dados devem ser recuperados da Microsoft.

      Este campo pode ser definido como no máximo 7 dias.
    3. Salve a configuração de perfil criada clicando em Concluir na janela pop-up.
    4. Ative o perfil.
      1. Abra o perfil criado.
      2. Habilite o. Ativo opção.
      3. Clique em Atualizar.

    Resultado

    Após a criação e ativação bem-sucedidas do perfil, os incidentes são recuperados periodicamente de acordo com a configuração definida no perfil e adicionados à tabela Incidentes do DLP.