Erweiterte Einstellungen konfigurieren
Konfigurieren Sie die erweiterten Einstellungen, damit Sie unter anderem die Felder im Incident zur Identifizierung der Endanwender bestimmen können.
Vorbereitungen
- sn_dlir.admin: Erstellen, bearbeiten und löschen.
- sn_dlir.Analyst und sn_dlir.Analyst_read – Ansicht (schreibgeschützt).
Warum und wann dieser Vorgang ausgeführt wird
- Definieren Sie die maximale Anzahl von Incidents, die in einer Digest-E-Mail gesendet werden können.
- Aktivieren Sie den Schnellmodus, um E-Mails schneller zu senden.
- Bestimmen Sie die Protokollausführlichkeit der Anwendung.
Prozedur
- Navigieren zu Alle > DLP-Administration > Erweiterte Einstellungenan.
-
Füllen Sie im Formular die Felder aus.
Tabelle : 1. Formular „Erweiterte Einstellungen“ Feld Beschreibung Sollen die vertraulichen Daten, die den Verstoß verursacht haben, im Incident angezeigt werden? Option zum Auswählen, ob Sie die vertraulichen Daten anzeigen möchten, die den Verstoß für den DLP-Incident verursacht haben. Standardmäßig ist diese Option aktiviert.
Sollen die vertraulichen Daten, die den Verstoß verursacht haben, auch in den untergeordneten Incidents angezeigt werden? Option zum Auswählen, ob Sie die vertraulichen Daten, die den Verstoß verursacht haben, auch für den untergeordneten DLP-Incident anzeigen möchten. Standardmäßig ist diese Option deaktiviert.
Liste der Felder im Incident, die zur Identifizierung des Endanwenders verwendet werden Die Liste der Felder im Incident des Zuweisungsregel-Moduls, die zur Identifizierung des Endanwenders verwendet werden. Sie können auch eigene anwenderdefinierte Attribute angeben, um den Endanwender zu identifizieren. Maximale Anzahl von Incidents in einer Digest-E-Mail Die maximale Anzahl von Incidents, die in einer Digest-E-Mail gesendet werden können. Standardmäßig ist der Wert 100.
Maximale Dauer von Wiederholungsvergehen (in Tagen) Die maximale Dauer zum Identifizieren eines Wiederholungsverbrechers. Standardmäßig beträgt der Wert 90 Tage.
Schnellmodus zum Senden von E-Mails Option zum Validieren von E-Mails und Identifizieren von Problemen. Sie können die Validierung durchführen, indem Sie aktivieren Ja Option. Standardmäßig ist diese Option aktiviert.
Diese Eigenschaft wird verwendet, um die Protokollausführlichkeit der Anwendung festzulegen Die Protokollausführlichkeitsstufe der Anwendung, d. h. der Name des Informationstyps. Sie können den Wert auch auf die folgenden Optionen aktualisieren: - Fehler
- warnen
- Info
- debuggen
Standardmäßig ist der Wert Info .
Geklonte und untergeordnete Incidents aus Berichten ausschließen Option zum Ausschließen der geklonten und untergeordneten Incidents aus den Berichten. Standardmäßig ist diese Option Ja .
Tage, die auf das Löschen von Übereinstimmungsinhalten im Cloud-Speicher gewartet werden, nachdem der Incident geschlossen wurde Option zum Auswählen der Anzahl der Wartetage zum Bereinigen des Übereinstimmungsinhalts der Incidents, die für eine bestimmte Zeit inaktiv sind. Standardmäßig ist der Wert 90. Wenn der DLP-Incident nach 90 Tagen inaktiv ist, wird der Übereinstimmungsinhalt aus dem Cloud-Speicher bereinigt.
Incident nach der letzten Eskalationsstufe der DLP-Analystengruppe zuweisen Aktivieren Sie dieses Kontrollkästchen, um den Incident nach der letzten Eskalationsstufe dem Analysten zuzuweisen. Anwendern den Zugriff auf Incidents nach der Eskalation ermöglichen Aktivieren Sie dieses Kontrollkästchen, damit die zugewiesenen Anwender nach der Eskalation auf die Incidents zugreifen können. Wenn Sie diese Option auswählen, können alle Anwender, die der Liste der Eskalationsketten hinzugefügt wurden, auf die Incidents zugreifen.
Zulassen, dass Analysten abgeschlossene Bewertungen bearbeiten Aktivieren Sie dieses Kontrollkästchen, damit der Analyst die abgeschlossene Bewertung bearbeiten kann. Wenn Sie diese Option auswählen, können die Analysten die Bewertungen bearbeiten. Wenn diese Option deaktiviert ist, können Sie die Bewertungen im schreibgeschützten Modus anzeigen.
Vorschaueigenschaften für Nachweisdateien Durch Aktivieren dieser Systemeigenschaft wird die Vorschaufunktion für Nachweisdateien im DLP-Analystenarbeitsbereich aktiviert. sn_dlir.enable_evidence_file_preview
Option, um auszuwählen, ob Sie eine Vorschau der Nachweisdateien direkt im Arbeitsbereich anzeigen möchten. Standardmäßig ist diese Option Ja .
Dadurch können DLP-Anwender die in der Vorschau angezeigten Nachweisdateien herunterladen. Sobald diese Eigenschaft aktiviert ist, sehen Anwender im Dokument-Viewer eine Download-Schaltfläche, um die Nachweisdatei herunterzuladen. sn_dlir.enable_Download in_preview
Option zum Auswählen, ob die Schaltfläche „Herunterladen“ im Dokument-Viewer angezeigt werden soll, mit der Sie die in der Vorschau angezeigten Nachweisdateien herunterladen können. Standardmäßig ist diese Option Ja .
Diese Eigenschaft bestimmt die Dauer, für die Dateien vorübergehend für Vorschauzwecke von Nachweisdateien aufbewahrt werden. (In Minuten) sn_dlir.preview_temp_files_cleanup_interval
Die maximale Dauer, für die Dateien vorübergehend für die Vorschau der Nachweisdatei gespeichert werden. Standardmäßig ist der Wert 10. Wenn der DLP-Incident nach 10 Minuten inaktiv ist, wird die Nachweisdatei aus dem Arbeitsbereich des Analysten bereinigt.
Durch Aktivieren dieser Eigenschaft wird das Bereinigungsintervall verlängert, wenn Nachweisdateien verwendet werden. Dadurch kann das System die Ablaufzeit von Nachweisdateien basierend auf dem in der Systemeigenschaft „sn_dlir.preview_temp_files_cleanup_interval“ festgelegten Wert verlängern. sn_dlir.extend_Cleanup_interval_on_usage
Option zum verlängern der Zeit vor dem Löschen von Nachweisdateien, wenn sie verwendet werden. Standardmäßig ist diese Option Ja .
Die maximale Dauer für die Verlängerung des Bereinigungsintervalls von Nachweisdateien (in Minuten). sn_dlir.max_Extension_duration_for_cleanup
Option zum Auswählen, wie lange das System Ihre Nachweisdateien in Minuten speichert, bevor sie bereinigt werden. Standardmäßig ist der Wert 60.
- Klicken Sie auf Speichern.