Planifier la récupération des alertes de protection contre la Netskope perte de données

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Définissez un calendrier pour récupérer les données d’alerte et ingérer les Netskope incidents DLP qui correspondent aux critères du profil.

    Avant de commencer

    Rôle requis : sn_dlir.admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez planifier la fréquence à laquelle vous serez interrogé pour de futurs incidents qui correspondent à la configuration du profil d’incident. Pour activer l’ingestion automatisée des incidents, vous devez configurer la planification et la récupération des incidents avant d’activer le profil. Le profil peut être configuré pour effectuer une récupération ponctuelle à l’aide de la case à cocher Récupération unique . La date historique peut remonter jusqu’à trois mois dans le passé.

    L’intervalle d’interrogation est configuré individuellement pour chaque profil. Les différents intervalles d’interrogation peuvent avoir un impact sur les performances de l’intégration Netskope des incidents DLP. Lors de la planification, prévoyez d’équilibrer la charge du système par rapport à l’urgence d’un incident.

    Procédure

    1. Configurez le calendrier pour définir comment et quand extraire les alertes à partir de Netskope.
    2. Renseignez les champs du formulaire.
      Tableau 1. Planifier les Netskope alertes DLP
      Champ Description
      Intégration de l'incident en cours Ingestion d’incident en cours que votre Now Platform instance extrait Netskope pour les nouveaux incidents. Si des alertes déclenchées correspondant aux critères de filtrage des incidents sont trouvées, les incidents DLP sont créés.
      Incrémentation de l’interrogation (heures) Fréquence d’interrogation définie en heures. Ce champ est automatiquement défini sur 5.
      Définir le délai d'intégration de l'incident initial

      Option permettant de définir l’ingestion d’incident initiale en fonction de la date et de l’heure configurées.

      Vous pouvez utiliser cette option pour définir une date et une heure spécifiques pour l’ingestion initiale. Les ingestions suivantes sont basées sur la période de l’intervalle d’interrogation.
      Délai d'intégration de l'incident initial d'entrée Date et heure que vous spécifiez pour l’ingestion de l’incident.
      Délai d'intégration de l'incident initial La première fois que des données sont ingérées.
      Remarque :
      Cette valeur n’est visible que si l’option Définir le délai d’intégration de l’incident initial est sélectionnée.
      Délai d'intégration de l'incident suivant (estimé) Délai d’intégration estimé de l’incident suivant.
      Récupération ponctuelle Option permettant d’activer l’extraction unique des données historiques.
      Remarque :
      Si cette option est sélectionnée, les données historiques sont extraites de DLP en fonction de la date ajoutée dans Date de Netskoperéférence.
      Date de début Date à partir de laquelle les données sont extraites à partir de Netskope.
      Remarque :
      Les données des trois derniers mois peuvent tout au plus être extraites à partir de Netskope.
    3. Cliquez sur Terminer.
    4. Dans la fenêtre contextuelle, enregistrez la configuration de profil créée en cliquant sur Terminer.
    5. Activez le profil.
      1. Ouvrez le profil créé.
      2. Définissez Actif sur vrai.
      3. Cliquez sur Mettre à jour.

    Résultats

    Une fois l’activation de la création réussie du profil, les alertes sont extraites périodiquement selon la configuration définie dans le profil. Les alertes sont ajoutées à la table Incidents DLP.