증거 파일 다운로드

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 12일
  • 소요 시간: 1분

    • Symantec의 DLP 정책을 위반하는 DLP 인시던트 증거 파일을 다운로드합니다.

    시작하기 전에

    DLP IR 분석가 작업 공간 및 DLP IR 최종 사용자 작업 공간에서 로컬 컴퓨터로 이 파일을 다운로드합니다. 파일 다운로드 작업은 DLP IR 최종 사용자 작업 영역의 승인자만 사용할 수 있습니다.

    필요한 역할:
    • sn_dlir.analyst
    • sn_dlir.secure_file_download(이 역할이 있는 모든 승인자)

    프로시저

    1. 다음으로 이동 모두 > Symantec DLP 통합 > 설정.
    2. 보고된 인시던트의 위반 파일 다운로드가 허용되어야 함 속성을 활성화합니다.
      이 속성을 실행하면 이제 DLP 분석가 작업 공간에서 모든 Symantec DLP 인시던트에 대한 파일 다운로드 작업을 볼 수 있습니다.
    3. 다음으로 이동 모두 > DLP 인시던트 관리 > 분석가 작업 공간.
    4. Symantec 소스에서 수집된 DLP 인시던트 기록을 엽니다.
    5. 파일 다운로드를 클릭합니다.
      주:
      Symantec의 DLP 정책을 위반한 파일이 사용자의 로컬 시스템에 다운로드됩니다.

      승인자가 파일 다운로드 작업을 볼 수 있도록 하려면 아래에 언급된 단계를 따르십시오.

    6. 다음으로 이동 모두 > DLP 인시던트 관리 > DLP 사용자 작업 공간.
      내 DLP 인시던트 페이지가 새 탭에 표시됩니다.
    7. 내 DLP 인시던트 모듈에서 사용할 수 있는 내 승인 모듈을 선택합니다.
      내 승인 목록 뷰가 표시됩니다.
    8. Symantec DLP 인시던트에 대해 제기된 승인 요청 기록을 엽니다.
    9. 양식 뷰의 DLP 인시던트 필드에 있는 정보 아이콘(i)을 클릭합니다.
    10. 파일 다운로드를 클릭합니다.

    결과

    이 작업을 수행하면 ZIP 형식(인시던트에 여러 구성요소에서 위반이 있거나 원본 메시지 데이터도 사용할 수 있는 경우) 또는 단일 파일(인시던트에 단일 구성요소에서 위반이 있거나 원본 메시지 데이터만 사용할 수 있는 경우)의 증거 파일이 사용자의 로컬 머신으로 다운로드됩니다.

    주:
    DLP 관리자는 고급 설정 페이지에서 보고된 인시던트의 위반 파일 다운로드를 허용해야 함 옵션을 비활성화하여 파일 다운로드 작업의 액세스를 제어할 수 있습니다. 자세한 내용은 Data Loss Prevention Incident Response에 대한 고급 설정 구성을 참조하십시오.