Planen Sie SymantecDLP-Incident-Abruf

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Legen Sie einen Zeitplan fest, um die Incident-Daten abzurufen und zu erfassen SymantecDLP-Incidents, die den Kriterien im Profil entsprechen. Konfigurieren Sie den Zeitplan, um zu definieren, wie und wann Sie Incidents abrufen Symantec.

    Vorbereitungen

    Erforderliche Rolle: sn_dlir.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können planen, wie oft Sie zukünftige Incidents abfragen, die der Incident-Profilkonfiguration entsprechen. Um die automatisierte Incident-Erfassung zu aktivieren, müssen Sie die Planung und den Incident-Abruf konfigurieren, bevor Sie das Profil aktivieren. Das Profil kann so konfiguriert werden, dass ein einmaliger Abruf mit durchgeführt wird Einmaliger Abruf Kontrollkästchen. Das historische Datum kann bis zu den letzten drei Monaten ab dem aktuellen Datum liegen.

    Das Abfrageintervall wird für jedes Profil einzeln konfiguriert. Die verschiedenen Abfrageintervalle können sich auf die Leistung von auswirken SymantecDLP-Incident-Integration. Planen Sie bei der Planung, dass die Systemlast gegen die Dringlichkeit eines Incidents ausgeglichen wird.

    Prozedur

    1. Legen Sie einen Zeitplan fest, um Daten abzurufen und Incidents zu erfassen, die den Kriterien im Profil entsprechen.
    2. Füllen Sie die Felder im Formular aus.
      Tabelle : 1. Zeitplan für den DLP-Incident
      Feld Beschreibung
      Laufende Incident-Erfassung Die laufende Incident-Erfassung, die von Now PlatformInstanz ruft aus der Symantec für neue Incidents ab. DLP-Incidents werden erstellt, wenn ausgelöste Incidents gefunden werden und die Filterkriterien für die Incident-Generierung übereinstimmen.
      Abfrageschritt (Minuten) Die Abfragehäufigkeit, die in Minuten definiert ist. Dieses Feld wird automatisch auf 300 Minuten festgelegt.
      Zeitpunkt der ersten Incident-Erfassung festlegen Option zum Definieren eines Datums und einer Uhrzeit für die erste Erfassung. Nachfolgende Erfassungen basieren auf dem Abfrageintervall-Zeitraum.
      Zeitpunkt der ersten Incident-Erfassung eingeben Datum und Uhrzeit, die Sie für die Incident-Erfassung angeben.
      Zeitpunkt der ersten Incident-Erfassung Erstes Mal, wenn die Daten erfasst werden.

      Sie können sehen, dass Werte angezeigt werden, wenn die erste Incident-Erfassungszeit festgelegt ist.
      Nächste Incident-Erfassungszeit (geschätzt) Nächster Zeitraum für eine geschätzte Incident-Erfassung.
      Einmaliger Abruf Option zum Aktivieren des einmaligen Abrufs von Verlaufsdaten.

      Wenn dieses Feld ausgewählt ist, werden Verlaufsdaten aus Symantec-DLP gemäß dem Datum abgerufen, das in hinzugefügt wurde Seit Datum Feld.
      Seit Datum Datum, ab dem Daten von Symantec abgerufen werden sollen.

      Dieses Feld kann auf höchstens drei Monate festgelegt werden.
      Planen Sie den Abruf von Symantec-Incidents zur Vermeidung von Datenverlust.
    3. Klicken Sie auf, um die erstellte Profilkonfiguration zu speichern Beenden Im Popup-Fenster.
    4. Öffnen Sie das erstellte Profil, um das Profil zu aktivieren.
    5. Aktivieren Aktiv Option.
    6. Klicken Sie auf Aktualisieren.

    Ergebnisse

    Nach erfolgreicher Erstellung und Aktivierung des Profils werden die Incidents regelmäßig gemäß der im Profil festgelegten Konfiguration abgerufen und der DLP-Incident-Tabelle hinzugefügt.