Planen Sie DLP IR Microsoft-Incident-Abruf

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Legen Sie einen Zeitplan fest, um die Incident-Daten abzurufen und zu erfassen Microsoft DLP IR Incidents, die den Kriterien im Profil entsprechen. Konfigurieren Sie den Zeitplan, um zu definieren, wie und wann Sie Incidents aus abrufen Microsoft.

    Vorbereitungen

    Erforderliche Rolle: sn_dlir.admin(Erstellen, bearbeiten und löschen)

    sn_dlir.Analyst – Ansicht (schreibgeschützt)

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können planen, wie oft Sie zukünftige Incidents abfragen, die der Incident-Profilkonfiguration entsprechen. Um die automatisierte Incident-Erfassung zu aktivieren, müssen Sie die Planung und den Incident-Abruf konfigurieren, bevor Sie das Profil aktivieren. Das Profil kann so konfiguriert werden, dass ein einmaliger Abruf mit durchgeführt wird Einmaliger Abruf Kontrollkästchen. Das historische Datum kann bis zu den letzten drei Monaten ab dem aktuellen Datum liegen.

    Das Abfrageintervall wird für jedes Profil einzeln konfiguriert. Die verschiedenen Abfrageintervalle können sich auf die Leistung von auswirken Microsoft DLP IR Incident-Integration. Planen Sie bei der Planung, dass die Systemlast gegen die Dringlichkeit eines Incident ausgeglichen wird.

    Prozedur

    1. Legen Sie einen Zeitplan fest, um Daten abzurufen und Incidents zu erfassen, die den Kriterien im Profil entsprechen.
    2. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Zeitplan für das DLP-Incident-Formular
      Feld Beschreibung
      Laufende Incident-Erfassung Die laufende Incident-Erfassung, die von ServiceNow AI Platform Instanz ruft aus Microsoft für neue Incidents ab. DLP IR Incidents werden erstellt, wenn ausgelöste Incidents gefunden werden und die Filterkriterien für die Incident-Generierung erfüllt sind.
      Abfrageschritt (Minuten) Die Abfragehäufigkeit von Microsoft. Dieses Feld wird automatisch auf 300 Minuten festgelegt.
      Zeitpunkt der ersten Incident-Erfassung festlegen Option zum Definieren eines Datums und einer Uhrzeit für die anfängliche Erfassung. Nachfolgende Erfassungen basieren auf dem Abfrageintervall-Zeitraum.

      Diese Option ist nur sichtbar, wenn Laufende Incident-Erfassung Feld ist ausgewählt.
      Zeitpunkt der ersten Incident-Erfassung eingeben Datum und Uhrzeit, die Sie für die Incident-Erfassung angeben.
      • Wenn der Wert festgelegt ist, beginnt der Datenabruf von Microsoft ab dem hinzugefügten zukünftigen Datum.
      • Dieses Feld ist nur sichtbar, wenn Legen Sie die Zeit der ersten Erfassung fest Ist ausgewählt.
      Zeitpunkt der ersten Incident-Erfassung Erstes Mal, wenn die Daten erfasst werden.

      Sie können sehen, dass Werte angezeigt werden, wenn die erste Incident-Erfassungszeit festgelegt ist.
      Nächste Incident-Erfassungszeit (geschätzt) Der nächste Zeitraum für eine geschätzte Incident-Erfassung.
      Einmaliger Abruf Option zum Aktivieren einmaliger Abrufe von Verlaufsdaten.

      Wenn dieses Feld ausgewählt ist, werden Verlaufsdaten aus Microsoft abgerufen DLP IR Entsprechend dem Datum, das in hinzugefügt wurde Seit Datum Feld.
      Seit Datum Datum, ab dem Daten von Microsoft abgerufen werden sollen.

      Dieses Feld kann auf maximal 7 Tage festgelegt werden.
    3. Speichern Sie die erstellte Profilkonfiguration, indem Sie auf klicken Beenden Im Popup-Fenster.
    4. Aktivieren Sie das Profil.
      1. Öffnen Sie das erstellte Profil.
      2. Aktivieren Sie Aktiv Option.
      3. Klicken Sie auf Aktualisieren.

    Ergebnisse

    Nach der erfolgreichen Erstellung und Aktivierung des Profils werden die Incidents regelmäßig gemäß der im Profil festgelegten Konfiguration abgerufen und der Tabelle „DLP-Incidents“ hinzugefügt.