Téléchargez des fichiers de preuves d’incidents DLP qui enfreignent la politique DLP sur Symantec.
Avant de commencer
Téléchargez ce fichier sur votre ordinateur local à partir de l’espace de travail de l’analyste DLP IR et de l’espace de travail de l’utilisateur final DLP IR. L’action Télécharger les fichiers n’est disponible que pour les approbateurs sur l’espace de travail de l’utilisateur final DLP IR.
Rôle requis :
- sn_dlir.analyste
- sn_dlir.secure_file_download (tout approbateur disposant de ce rôle)
Procédure
-
Accédez à la .
-
Activer Si le téléchargement du fichier de violation de l’incident signalé est autorisé .
Une fois cette propriété activée, vous pourrez désormais voir l’action Télécharger le fichier dans DLP Analyst Workspace pour tout incident Symantec DLP.
-
Accédez à la .
-
Ouvrez un enregistrement d’incident DLP qui est ingéré à partir de la source Symantec.
-
Cliquez sur Télécharger le fichier.
Remarque : Le fichier qui a enfreint la politique DLP sur Symantec sera téléchargé sur l’ordinateur local de l’utilisateur.
Pour que l’approbateur affiche l’action Télécharger le fichier, procédez comme suit :
-
Accédez à la .
La page Mes incidents DLP s’affiche dans un nouvel onglet.
-
Sélectionnez le module Mes approbations disponible sous le module Mes incidents DLP.
La vue de liste Mes approbations s’affiche.
-
Ouvrez un enregistrement de demande d’approbation qui est déclenché pour un incident Symantec DLP.
-
Cliquez sur l’icône d’informations (i) disponible dans le champ Incident DLP de la vue de formulaire.
-
Cliquez sur Télécharger le fichier.
Résultats
Après avoir effectué cette action, le fichier de preuves au format ZIP (si l’incident comporte des violations dans plusieurs composants et/ou si les données du message d’origine sont également disponibles) ou un fichier unique (si l’incident comporte des violations dans un seul composant ou si seules les données du message d’origine sont disponibles) est téléchargé sur l’ordinateur local de l’utilisateur.