Netskope Data Loss Prevention のアラートの取得のスケジュール設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • アラートデータを取得し、プロファイルの基準に一致する Netskope DLP インシデントを取り込むスケジュールを設定します。

    始める前に

    必要なロール:sn_dlir.admin

    このタスクについて

    インシデントプロファイル構成に一致する将来のインシデントをポーリングする頻度を設定できます。インシデントの自動取り込みを有効にするには、プロファイルを有効にする前に、スケジュールとインシデントの取得を設定する必要があります。[1 回限りの取得] チェックボックスを使用すると、1 回限りの取得を実行するようにプロファイルを構成できます。過去の日付は最大 3 か月前以降に設定できます。

    ポーリング間隔は、各プロファイルで個別に設定されます。ポーリング間隔が異なると、Netskope DLP インシデント統合のパフォーマンスに影響する可能性があります。スケジュールを設定するときは、インシデントの緊急度とシステム負荷のバランスを取るように計画してください。

    手順

    1. Netskope からアラートをプルする方法とタイミングを定義するスケジュールを設定します。
    2. フォームのフィールドに入力します。
      表 : 1. Netskope DLP アラートをスケジュールする
      フィールド 説明
      進行中のインシデントの取り込み Now Platform インスタンスが  Netskope から新しいインシデントを取得する、進行中のインシデントの取り込み。インシデントのフィルタリング基準に一致するトリガーアラートが見つかった場合は、DLP インシデントが作成されます。
      ポーリングインクリメント (時間) 定義されたポーリング頻度 (時間単位)。このフィールドは自動的に 5 に設定されます。
      最初のインシデントの取り込み時刻を設定

      構成された日時に基づいて最初のインシデントの取り込みを設定するオプション。

      このオプションを使用して、最初の取り込みに対する特定の日時を定義できます。それ以降の取り込みはポーリング間隔の時間に基づいて決まります。
      入力の最初のインシデントの取り込み時刻 インシデントの取り込みに指定した日時。
      最初のインシデントの取り込み時刻 データが初めて取り込まれる時刻。
      注:
      この値は、[最初のインシデントの取り込み時刻を設定] オプションが選択されている場合にのみ表示されます。
      次のインシデント取り込み時刻 (推定) 次のインシデント取り込みの推定時刻。
      1 回限りの取得 履歴データの 1 回限りのプルを有効にするオプション。
      注:
      このオプションを選択すると、[開始日] フィールドに追加された日付に従って、Netskope DLP から履歴データが取得されます。
      開始日 Netskope からのデータの取得が開始される日付。
      注:
      過去 3 か月分までのデータを Netskope から取得できます。
    3. [完了] をクリックします。
    4. ポップアップで、[終了] をクリックして、作成したプロファイル構成を保存します。
    5. プロファイルを有効化します。
      1. 作成したプロファイルを開きます。
      2. [アクティブ]true に設定します。
      3. [更新] をクリックします。

    タスクの結果

    プロファイルが正常に作成およびアクティブ化されると、プロファイルで設定された構成に従って、アラートが定期的に取得されます。取得されたアラートは DLP インシデントテーブルに追加されます。