Configurer les paramètres avancés
Configurez les paramètres avancés afin de pouvoir déterminer les champs de l’incident pour identifier les utilisateurs finaux, entre autres options.
Avant de commencer
- sn_dlir.admin : créer, modifier et supprimer.
- sn_dlir.analyst et sn_dlir.analyst_read : vue (lecture seule).
Pourquoi et quand exécuter cette tâche
- Définissez le nombre maximal d’incidents qui peuvent être envoyés dans un e-mail de synthèse.
- Activez le mode rapide pour envoyer des e-mails plus rapidement.
- Déterminez la verbosité du journal de l’application.
Procédure
- Accédez à la Tout > Administration DLP > Paramètres avancés.
-
Renseignez les champs du formulaire.
Tableau 1. Formulaire Paramètres avancés Champ Description Les données sensibles à l’origine de l’infraction doivent-elles être affichées sur l’incident ? Option permettant de choisir d’afficher ou non les données sensibles à l’origine de l’infraction sur l’incident DLP. Par défaut, cette option est activée.
Les données sensibles à l’origine de l’infraction doivent-elles également être affichées sur les incidents enfants ? Option permettant de choisir si vous souhaitez afficher également les données sensibles à l’origine de l’incident enfant DLP. Cette option est désactivée par défaut.
Liste des champs de l’incident qui sont utilisés pour identifier l’utilisateur final Liste des champs de l’incident du module Règle d’affectation qui sont utilisés pour identifier l’utilisateur final. Vous pouvez également spécifier vos propres attributs personnalisés pour identifier l’utilisateur final. Nombre maximal d’incidents dans un e-mail de synthèse Nombre maximal d’incidents qui peuvent être envoyés dans un e-mail de synthèse. Par défaut, la valeur est 100.
Durée maximale de la récidive (en jours) La durée maximale pour identifier un récidiviste. Par défaut, la valeur est de 90 jours.
Mode rapide pour envoyer des e-mails Option permettant de valider les e-mails et d’identifier les problèmes. Vous pouvez effectuer la validation en activant l’option Oui . Par défaut, cette option est activée.
Cette propriété est utilisée pour définir la verbosité du journal de l’application Niveau de verbosité du journal de l’application, c’est-à-dire le nom du type d’information. Vous pouvez également mettre à jour la valeur dans les options suivantes : - erreur
- avertir
- info
- debug
Par défaut, la valeur est info.
Exclure les incidents clonés et enfants des rapports Option permettant d’exclure les incidents clonés et enfants des rapports. Par défaut, cette option est Oui.
Jour(s) d’attente pourla suppression du contenu des correspondances sur le stockage cloud après la fermeture de l’incident Option permettant de choisir le nombre de jours d’attente pour nettoyer le contenu des correspondances des incidents qui sont inactifs pendant une durée spécifique. Par défaut, la valeur est 90. Après 90 jours, si l’incident DLP est inactif, le contenu de la correspondance est nettoyé du stockage dans le cloud.
Affecter un incident au groupe d'analystes DLP après le dernier niveau d'escalade Cochez cette case pour affecter l’incident à l’analyste après le dernier niveau d’escalade. Autoriser les utilisateurs à accéder aux incidents après escalade Cochez cette case pour permettre aux utilisateurs affectés d’accéder à l’incident ou aux incidents après l’escalade. Lorsque vous sélectionnez cette option, tous les utilisateurs qui ont été ajoutés à la liste de chaînes d’escalade peuvent alors accéder à l’incident ou aux incidents.
Autoriser l'analyste à modifier l'évaluation terminée Cochez cette case pour permettre à l’analyste de modifier l’évaluation terminée. Lorsque vous sélectionnez cette option, les analystes peuvent modifier les évaluations. Si elle n’est pas sélectionnée, vous pouvez afficher les évaluations en mode lecture seule.
Propriétés de l’aperçu des fichiers de preuves L’activation de cette propriété système active la fonctionnalité d’aperçu du fichier de preuve dans l’espace de travail de l’analyste DLP. sn_dlir.enable_evidence_file_preview
Option permettant de choisir si vous souhaitez prévisualiser les fichiers de preuves directement dans l’espace de travail. Par défaut, cette option est Oui.
Cela permettra aux utilisateurs de DLP de télécharger les fichiers de preuves prévisualisés. Une fois cette propriété activée, les utilisateurs verront un bouton de téléchargement dans la visionneuse de documents pour télécharger le fichier de preuves. in_preview sn_dlir.enable_download
Option permettant de choisir d’afficher le bouton de téléchargement dans la visionneuse de documents, ce qui vous permettra de télécharger les fichiers de preuves prévisualisés. Par défaut, cette option est Oui.
Cette propriété détermine la durée pendant laquelle les fichiers seront temporairement conservés à des fins d’aperçu des fichiers de preuve. (en minutes) sn_dlir.preview_temp_files_cleanup_interval
La durée maximale pendant laquelle les fichiers sont temporairement stockés pour l’aperçu du fichier de preuve. Par défaut, la valeur est 10. Au bout de 10 minutes, si l’incident DLP est inactif, le fichier de preuves est nettoyé de l’espace de travail de l’analyste.
L’activation de cette propriété prolonge l’intervalle de nettoyage si des fichiers de preuves sont utilisés. Cela permettra au système de prolonger le délai d’expiration des fichiers de preuves en fonction de la valeur définie dans la propriété système « sn_dlir.preview_temp_files_cleanup_interval ». sn_dlir.extend_cleanup_interval_on_usage
Option permettant de prolonger le délai avant la suppression des fichiers de preuves s’ils sont utilisés. Par défaut, cette option est Oui.
La durée maximale pour prolonger l’intervalle de nettoyage des fichiers de preuves (en minutes). sn_dlir.max_extension_duration_for_cleanup
Option permettant de sélectionner la durée, en minutes, pendant laquelle le système conservera vos fichiers de preuves avant de les nettoyer. Par défaut, la valeur est 60.
- Cliquez sur Enregistrer.