Planen Sie DLP IRMicrosoft Incident-Abruf

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Legen Sie einen Zeitplan fest, um die Incident-Daten abzurufen und zu erfassen MicrosoftMicrosoft Azure Event Hubs DLP IRIncidents, die den Kriterien im Profil entsprechen. Konfigurieren Sie den Zeitplan, um zu definieren, wie und wann Sie Incidents abrufen MicrosoftMicrosoft Azure Event Hubs.

    Vorbereitungen

    Erforderliche Rolle: sn_dlir.admin (Erstellen, bearbeiten und löschen)

    sn_dlir.Analyst – Anzeigen (schreibgeschützt)

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können planen, wie oft Sie zukünftige Incidents abfragen, die der Incident-Profilkonfiguration entsprechen. Um die automatisierte Incident-Erfassung zu aktivieren, müssen Sie die Planung und den Incident-Abruf konfigurieren, bevor Sie das Profil aktivieren. Das Profil kann so konfiguriert werden, dass ein einmaliger Abruf mit durchgeführt wird Einmaliger Abruf Kontrollkästchen. Das historische Datum kann bis zu den letzten drei Monaten ab dem aktuellen Datum liegen.

    Das Abfrageintervall wird für jedes Profil einzeln konfiguriert. Die verschiedenen Abfrageintervalle können sich auf die Leistung von auswirken MicrosoftMicrosoft Azure Event Hubs DLP IRIncident-Integration. Planen Sie bei der Planung, dass die Systemlast gegen die Dringlichkeit eines Incidents ausgeglichen wird.

    Prozedur

    1. Legen Sie einen Zeitplan fest, um Daten abzurufen und Incidents zu erfassen, die den Kriterien im Profil entsprechen.
    2. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Zeitplan für das DLP-Incident-Formular
      Feld Beschreibung
      Laufende Incident-Erfassung Die laufende Incident-Erfassung, die von Now PlatformInstanz wird aus Microsoft für neue Incidents abgerufen. DLP IRIncidents werden erstellt, wenn ausgelöste Incidents gefunden werden und die Filterkriterien für die Incident-Generierung übereinstimmen.
      Abfrageschritt (Minuten) Die Abfragehäufigkeit von Microsoft. Dieses Feld wird automatisch auf 300 Minuten festgelegt.
      Zeitpunkt der ersten Incident-Erfassung festlegen Option zum Definieren eines Datums und einer Uhrzeit für die erste Erfassung. Nachfolgende Erfassungen basieren auf dem Abfrageintervall-Zeitraum.

      Diese Option ist nur sichtbar, wenn Laufende Incident-Erfassung Feld ist ausgewählt.
      Zeitpunkt der ersten Incident-Erfassung eingeben Datum und Uhrzeit, die Sie für die Incident-Erfassung angeben.
      • Wenn der Wert festgelegt ist, beginnt der Datenabruf von Microsoft ab dem hinzugefügten zukünftigen Datum.
      • Dieses Feld ist nur sichtbar, wenn Legen Sie die erste Erfassungszeit fest Ist ausgewählt.
      Zeitpunkt der ersten Incident-Erfassung Erstes Mal, wenn die Daten erfasst werden.

      Sie können sehen, dass Werte angezeigt werden, wenn die erste Incident-Erfassungszeit festgelegt ist.
      Nächste Incident-Erfassungszeit (geschätzt) Der nächste Zeitraum für eine geschätzte Incident-Erfassung.
      Einmaliger Abruf Option zum Aktivieren des Abrufs von einmaligen Verlaufsdaten.

      Wenn dieses Feld ausgewählt ist, werden Verlaufsdaten aus Microsoft abgerufen DLP IRGemäß dem Datum, das in hinzugefügt wurde Seit Datum Feld.
      Seit Datum Datum, ab dem Daten von Microsoft abgerufen werden sollen.

      Dieses Feld kann auf maximal 7 Tage festgelegt werden.
    3. Speichern Sie die erstellte Profilkonfiguration, indem Sie auf klicken Beenden Im Popup-Fenster.
    4. Aktivieren Sie das Profil.
      1. Öffnen Sie das erstellte Profil.
      2. Aktivieren Sie Aktiv Option.
      3. Klicken Sie auf Aktualisieren.

    Ergebnisse

    Nach der erfolgreichen Erstellung und Aktivierung des Profils werden die Incidents regelmäßig gemäß der im Profil festgelegten Konfiguration abgerufen und der Tabelle „DLP-Incidents“ hinzugefügt.