증거 파일 다운로드

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 1분

    • 시만텍에서 DLP 정책을 위반하는 DLP 인시던트 증거 파일을 다운로드합니다.

    시작하기 전에

    DLP IR 분석가 작업 영역 및 DLP IR 최종 사용자 작업 영역에서 이 파일을 로컬 컴퓨터로 다운로드합니다. 파일 다운로드 작업은 DLP IR 최종 사용자 작업 공간의 승인자만 사용할 수 있습니다.

    필요한 역할:
    • sn_dlir.분석가
    • sn_dlir.secure_file_download(이 역할이 있는 모든 승인자)

    프로시저

    1. 다음으로 이동 모두 > Symantec DLP 통합 > 설정.
    2. 보고된 인시던트의 위반 파일 다운로드가 허용되어야 합니다.
      이 속성을 사용하도록 설정하면 이제 DLP 분석가 작업 공간에서 모든 Symantec DLP 인시던트에 대한 파일 다운로드 작업을 볼 수 있습니다.
    3. 다음으로 이동 모두 > DLP 인시던트 관리 > DLP 분석가 작업 공간.
    4. Symantec 소스에서 수집된 DLP 인시던트 기록을 엽니다.
    5. 파일 다운로드를 클릭합니다.
      주:
      Symantec의 DLP 정책을 위반한 파일이 사용자의 로컬 컴퓨터에 다운로드됩니다.

      승인자가 파일 다운로드 작업을 볼 수 있도록 하려면 아래에 언급된 단계를 따르십시오.

    6. 다음으로 이동 모두 > DLP 인시던트 관리 > DLP 사용자 작업 공간.
      내 DLP 인시던트 페이지가 새 탭에 표시됩니다.
    7. 내 DLP 인시던트 모듈에서 사용 가능한 내 승인 모듈을 선택합니다.
      내 승인 목록 뷰가 표시됩니다.
    8. Symantec DLP 인시던트에 대해 발생하는 승인 요청 기록을 엽니다.
    9. 양식 뷰의 DLP 인시던트 필드에 있는 정보 아이콘(i)을 클릭합니다.
    10. 파일 다운로드를 클릭합니다.

    결과

    이 작업을 수행하면 ZIP 형식의 증거 파일(인시던트가 여러 구성요소에 위반이 있거나 원본 메시지 데이터도 사용할 수 있는 경우) 또는 단일 파일(인시던트에 단일 구성요소에 위반이 있거나 원본 메시지 데이터만 사용할 수 있는 경우)이 사용자의 로컬 머신에 다운로드됩니다.

    주:
    DLP 관리자는 고급 설정 페이지에서 보고된 인시던트의 위반 파일 다운로드가 허용되어야 함옵션을 사용 중지하여 파일 다운로드 작업에 대한 액세스를 제어할 수 있습니다. 자세한 내용은 Data Loss Prevention Incident Response에 대한 고급 설정 구성을 참조하세요.