DLP インシデントの証拠ファイルを Proofpoint でダウンロードする
Proofpoint で DLP ポリシーに違反する DLP インシデント証拠ファイルをダウンロードします。
始める前に
DLP IR アナリストワークスペースと DLP IR エンドユーザーワークスペースから、このファイルをローカルマシンにダウンロードします。
注:
[設定] で利用可能な [報告されたインシデントの違反ファイルのダウンロードを許可するかどうか] プロパティを有効にします (または active true に設定します)。[ファイルのダウンロード] アクションは、DLP IR エンドユーザーワークスペースでセキュアファイルアクセスロールを持つ承認者のみが使用できます (ServiceNow ストレージタイプにのみ該当します。外部ストレージについては必要なロールはありません)。
必要なロール:
- sn_dlir.analyst
- sn_dlir.secure_file_download
注:
内部ストレージに対してこのロールを持つ承認者のみが、ファイルをダウンロードできます。
手順
承認者が [ファイルのダウンロード] アクションを表示するには、以下の手順に従います。
タスクの結果
このアクションの実行後、Proofpoint で DLP ポリシーに違反したファイルは、ユーザーのローカルマシンにダウンロードされます。
注:
DLP アドミンは、[詳細設定] ページから [報告されたインシデントの違反ファイルのダウンロードを許可するかどうか] 設定を無効にすることで、[ファイルのダウンロード] アクションのアクセスを制御することもできます。詳細については、「Data Loss Prevention インシデントレスポンスの詳細設定を構成する」を参照してください。