証拠ファイルのダウンロード

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • Symantec の DLP ポリシーに違反する DLP インシデント証拠ファイルをダウンロードします。

    始める前に

    DLP IR アナリストワークスペースと DLP IR エンドユーザーワークスペースから、このファイルをローカルマシンにダウンロードします。ファイルのダウンロードアクションは、DLP IR エンドユーザーワークスペースで承認者のみが利用できます。

    必要なロール:
    • sn_dlir.analyst
    • sn_dlir.secure_file_download (このロールを持つ任意の承認者)

    手順

    1. 移動先 すべて > Symantec DLP 統合 > 設定.
    2. [報告されたインシデントの違反ファイルのダウンロードを許可すべきですか] プロパティを有効にします。
      このプロパティを有効にすると、DLP アナリストワークスペースで Symantec DLP インシデントの [ファイルのダウンロード] アクションを表示できるようになります。
    3. 移動先 すべて > DLP インシデント管理 > DLP アナリストワークスペース.
    4. Symantec ソースから取り込まれた DLP インシデントレコードを開きます。
    5. [ファイルのダウンロード] をクリックします。
      注:
      Symantec で DLP ポリシーに違反したファイルは、ユーザーのローカルマシンにダウンロードされます。

      承認者が [ファイルのダウンロード] アクションを表示するには、以下の手順に従います。

    6. 移動先 すべて > DLP インシデント管理 > DLP ユーザーワークスペース.
      [自分の DLP インシデント] ページが新しいタブに表示されます。
    7. [自分の DLP インシデント] モジュールで利用可能な [自分の承認] モジュールを選択します。
      [自分の承認] リストビューが表示されます。
    8. Symantec DLP インシデントに対して発生した承認要求レコードを開きます。
    9. フォームビューの [DLP インシデント] フィールドにある情報アイコン (i) をクリックします。
    10. [ファイルのダウンロード] をクリックします。

    タスクの結果

    このアクションを実行すると、ZIP 形式 (インシデントに複数のコンポーネントで違反がある場合や、元のメッセージデータも利用可能な場合) または単一のファイル (インシデントに単一のコンポーネントで違反がある場合、または元のメッセージデータのみが利用可能な場合) のいずれかの証拠ファイルがユーザーのローカルマシンにダウンロードされます。

    注:
    DLP アドミンは、[詳細設定] ページから [報告されたインシデントの違反ファイルのダウンロードを許可するかどうか (Should the viroling file of the reported incident)] オプションを無効にすることで、[ファイルのダウンロード] アクションのアクセスを制御できます。詳細については、「Data Loss Prevention インシデントレスポンスの詳細設定を構成する」を参照してください。