Laden Sie DLP-Incident-Nachweisdateien auf Proofpoint herunter

  • Freigeben Version: Yokohama
  • Aktualisiert 19. September 2024
  • 1 Minute Lesedauer
  • Laden Sie DLP-Incident-Nachweisdateien herunter, die gegen die DLP-Richtlinie in Proofpoint verstoßen.

    Vorbereitungen

    Laden Sie diese Datei aus dem DLP-IR-Analystenarbeitsbereich und dem DLP-IR-Endanwenderarbeitsbereich auf Ihren lokalen Computer herunter.
    Hinweis:
    Datei Herunterladen Die Aktion ist nur für die Genehmiger verfügbar, die über die Rolle „sicherer Dateizugriff“ verfügen (gilt nur für den ServiceNow-Speichertyp, und für den externen Speicher ist keine Rolle erforderlich) im DLP-IR-Endanwender-Arbeitsbereich.
    Stellen Sie sicher, dass Sie aktivieren Sollte das Herunterladen der Datei mit Verstoß des gemeldeten Incidents zulässig sein Eigenschaft verfügbar unter Einstellungen Ist aktiviert (oder auf „aktiv“ festgelegt).
    Erforderliche Rolle:
    • sn_dlir.Analyst
    • sn_dlir.secure_file_download
    Hinweis:
    Jeder Genehmiger mit dieser Rolle nur für den internen Speicher kann die Datei herunterladen.

    Prozedur

    1. Navigieren zu Alle > DLP-Incident-Management > DLP-Arbeitsbereich für Analystenan.
    2. Öffnen Sie einen Proofpoint-DLP-Incident mit der Scanquelle als E-Mail-SMTP .
    3. Klicken Sie Auf Datei Herunterladen .
    Führen Sie die folgenden Schritte aus, damit der Genehmiger die Aktion „Datei herunterladen“ anzeigen kann:
    1. Navigieren zu Alle > DLP-Incident-Management > DLP-Anwenderarbeitsbereichan.
      Die Seite „meine DLP-Incidents“ wird auf einer neuen Registerkarte angezeigt.
    2. Wählen Sie Aus Meine Genehmigungen Modul, das unter dem Modul „meine DLP-Incidents“ verfügbar ist.
      Die Listenansicht „meine Genehmigungen“ wird angezeigt.
    3. Öffnen Sie einen Genehmigungsanforderungsdatensatz, der für Proofpoint-DLP-Incidents mit Scan-Quelle „E-Mail-SMTP“ ausgelöst wird.
    4. Klicken Sie auf das Infosymbol (i), das im Feld „DLP-Incident“ in der Formularansicht verfügbar ist.
    5. Klicken Sie Auf Datei Herunterladen .

    Ergebnisse

    Nach dem Ausführen dieser Aktion wird die Datei, die gegen die DLP-Richtlinie in Proofpoint verstoßen hat, auf den lokalen Computer des Anwenders heruntergeladen.

    Hinweis:

    Der DLP-Administrator kann auch den Zugriff von steuern Datei Herunterladen Aktion durch Deaktivieren von Sollte das Herunterladen der Datei mit Verstoß des gemeldeten Incidents zulässig sein Einstellung auf der Seite „Erweiterte Einstellungen“. Weitere Informationen finden Sie unter Konfigurieren Sie erweiterte Einstellungen für die Reaktion auf Incidents zur Vermeidung von Datenverlust .