DLP 인시던트 검색 예약 Symantec
인시던트 데이터를 검색하고 프로파일의 기준과 일치하는 DLP 인시던트를 수집 Symantec 하도록 일정을 설정합니다. 에서 인시던트를 Symantec가져오는 방법과 시기를 정의하도록 일정을 구성합니다.
시작하기 전에
필요한 역할: sn_dlir.admin
이 태스크 정보
인시던트 프로파일 구성과 일치하는 향후 인시던트를 폴링할 빈도를 계획할 수 있습니다. 자동화된 인시던트 수집을 사용하려면 프로파일을 활성화하기 전에 일정 및 인시던트 검색을 구성해야 합니다. 일회성 검색 확인란을 사용하여 일회성 검색을 수행하도록 프로파일을 구성할 수 있습니다. 이력 날짜는 현재 날짜로부터 마지막 3개월까지일 수 있습니다.
폴링 간격은 각 프로파일에 대해 개별적으로 구성됩니다. 다양한 폴링 간격은 DLP 인시던트 통합의 성능에 Symantec 영향을 줄 수 있습니다. 일정을 세울 때 인시던트의 긴급도에 맞춰 시스템 부하의 균형을 맞추도록 계획합니다.
프로시저
-
양식에서 필드를 채웁니다.
표 1. DLP 인시던트 일정 필드 설명 지속적 인시던트 수집 인스턴스가 Now Platform 새 인시던트를 위해 Symantec에서 끌어오는 지속적 인시던트 수집입니다. DLP 인시던트는 트리거된 인시던트가 발견되고 인시던트 생성 필터링 기준이 일치하는 경우 생성됩니다. 폴링 증분(분) 분 단위로 정의된 폴링 빈도입니다. 이 필드는 300분으로 자동 설정됩니다. 초기 인시던트 수집 시간 설정 초기 수집에 대한 날짜 및 시간을 정의하는 옵션입니다. 후속 수집은 폴링 간격 기간을 기반으로 합니다. 초기 인시던트 수집 시간 입력 인시던트 수집을 위해 지정한 날짜 및 시간입니다. 초기 인시던트 수집 시간 데이터가 처음 수집될 때입니다. 초기 인시던트 수집 시간이 설정되면 해당 값이 표시되기 시작하는 것을 볼 수 있습니다.
다음 인시던트 수집 시간(예상) 예상 인시던트 수집의 다음 기간입니다. 일회성 검색 일회성 기록 데이터 끌어오기를 활성화하는 옵션입니다. 이 필드를 선택하면 날짜 이후 필드에 추가된 날짜에 따라 Symantec DLP에서 기록 데이터를 가져옵니다.
날짜 이후 Symantec에서 데이터를 검색해야 하는 시작 날짜입니다. 이 필드는 최대 3개월로 설정할 수 있습니다.