Planifier la récupération de l’incident Symantec DLP

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Définissez un calendrier pour récupérer les données d’incident et ingérer les Symantec incidents DLP qui correspondent aux critères du profil. Configurez le calendrier pour définir comment et quand extraire des incidents de Symantec.

    Avant de commencer

    Rôle requis : sn_dlir.admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez planifier la fréquence à laquelle vous interrogerez les incidents futurs qui correspondent à la configuration de profil d’incident. Pour activer l’ingestion automatisée d’incidents, vous devez configurer la planification et la récupération des incidents avant d’activer le profil. Le profil peut être configuré pour effectuer une récupération ponctuelle à l’aide de la case à cocher Récupération ponctuelle . La date historique peut aller jusqu’aux trois derniers mois à compter de la date actuelle.

    L’intervalle d’interrogation est configuré individuellement pour chaque profil. Les différents intervalles d’interrogation peuvent avoir un impact sur les performances de l’intégration Symantec des incidents DLP. Lors de la planification, prévoyez d’équilibrer la charge du système par rapport à l’urgence d’un incident.

    Procédure

    1. Définissez un calendrier pour récupérer les données et ingérer les incidents qui correspondent aux critères du profil.
    2. Renseignez les champs du formulaire.
      Tableau 1. Calendrier de l’incident DLP
      Champ Description
      Intégration de l'incident en cours L’ingestion d’incidents en cours que l’instance extrait de Symantec Now Platform pour les nouveaux incidents. Les incidents DLP sont créés si des incidents déclenchés sont détectés et que les critères de filtrage de génération d’incidents correspondent.
      Incrémentation du sondage (minutes) La fréquence d’interrogation définie en minutes. Ce champ est automatiquement défini sur 300 minutes.
      Définir le délai d'intégration de l'incident initial Option permettant de définir une date et une heure pour l’ingestion initiale. Les ingestions suivantes sont basées sur la période de l’intervalle d’interrogation.
      Délai d'intégration de l'incident initial d'entrée Date et heure que vous spécifiez pour l’ingestion de l’incident.
      Délai d'intégration de l'incident initial Première fois que les données sont ingérées.

      Vous pouvez voir que ces valeurs commencent à s’afficher lorsque le délai d’intégration de l’incident initial est défini.
      Délai d'intégration de l'incident suivant (estimé) Période suivante pour une ingestion d’incident estimée.
      Récupération ponctuelle Option permettant d’activer l’extraction unique des données historiques.

      Si ce champ est sélectionné, les données historiques sont extraites de Symantec DLP en fonction de la date ajoutée dans le champ Depuis la date .
      Date de début Date à partir de laquelle les données sont censées être récupérées à partir de Symantec.

      Ce champ peut être défini sur trois mois au maximum.
      Planifiez la récupération d’incident de Symantec Data Loss Prevention.
    3. Pour enregistrer la configuration du profil créé, cliquez sur Terminer dans la fenêtre contextuelle.
    4. Pour activer le profil, ouvrez le profil créé.
    5. Activer l’option Actif .
    6. Cliquez sur Mettre à jour.

    Résultats

    Une fois la création et l’activation du profil réussies, les incidents sont récupérés périodiquement selon la configuration définie dans le profil et ajoutés à la table des incidents DLP.