DLP インシデントの証拠ファイルを Proofpoint でダウンロードする

  • リリースバージョン: Yokohama
  • 更新日 2024年09月19日
  • 所要時間:2分
  • Proofpoint で DLP ポリシーに違反する DLP インシデント証拠ファイルをダウンロードします。

    始める前に

    DLP IR アナリストワークスペースと DLP IR エンドユーザーワークスペースから、このファイルをローカルマシンにダウンロードします。
    注:
    [ファイルのダウンロード] アクションは、DLP IR エンドユーザーワークスペースでセキュアファイルアクセスロールを持つ承認者のみが使用できます (ServiceNow ストレージタイプにのみ該当します。外部ストレージについては必要なロールはありません)。
    [設定] で利用可能な [報告されたインシデントの違反ファイルのダウンロードを許可するかどうか] プロパティを有効にします (または active true に設定します)。
    必要なロール:
    • sn_dlir.analyst
    • sn_dlir.secure_file_download
    注:
    内部ストレージに対してこのロールを持つ承認者のみが、ファイルをダウンロードできます。

    手順

    1. 移動先 すべて > DLP インシデント管理 > DLP アナリストワークスペース.
    2. スキャンソースを [メール SMTP (Email SMTP)] として Proofpoint DLP インシデントを開きます。
    3. [ファイルのダウンロード] をクリックします。
    承認者が [ファイルのダウンロード] アクションを表示するには、以下の手順に従います。
    1. 移動先 すべて > DLP インシデント管理 > DLP ユーザーワークスペース.
      [自分の DLP インシデント] ページが新しいタブに表示されます。
    2. [自分の DLP インシデント] モジュールで利用可能な [自分の承認] モジュールを選択します。
      [自分の承認] リストビューが表示されます。
    3. スキャンソースメール SMTP を使用した Proofpoint DLP インシデントに対して作成された承認要求レコードを開きます。
    4. フォームビューの [DLP インシデント] フィールドにある情報アイコン (i) をクリックします。
    5. [ファイルのダウンロード] をクリックします。

    タスクの結果

    このアクションの実行後、Proofpoint で DLP ポリシーに違反したファイルは、ユーザーのローカルマシンにダウンロードされます。

    注:

    DLP アドミンは、[詳細設定] ページから [報告されたインシデントの違反ファイルのダウンロードを許可するかどうか] 設定を無効にすることで、[ファイルのダウンロード] アクションのアクセスを制御することもできます。詳細については、「Data Loss Prevention インシデントレスポンスの詳細設定を構成する」を参照してください。