Programe a recuperação de incidentes de DLP do ICAP

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 2 min. de leitura

    • Defina uma programação para recuperar alertas de DLP do ICAP que correspondam aos critérios no perfil.

    Antes de Iniciar

    Função necessária: sn_dlir.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode planejar com que frequência você pesquisará novos incidentes de ICAP líquidos que correspondam à configuração do perfil de incidente. Para habilitar a ingestão automatizada de incidentes, você deve configurar a programação e a recuperação de incidentes antes de ativar o perfil. O perfil pode ser configurado para fazer recuperação única usando Recuperação única caixa de seleção.

    Procedimento

    1. Configure a programação para definir como e quando você extrai incidentes do ICAP.
    2. No formulário, preencha os campos.
      Tabela 1. Programe os incidentes de DLP do ICAP
      Campo Descrição
      Adição de incidentes em andamento Ingestão de incidentes em andamento que você ServiceNow AI Platform A instância extrai do ICAP novos incidentes. Se forem encontrados incidentes acionados que correspondam aos critérios de filtragem de incidentes, os incidentes de DLP serão criados.
      Incrementos de pesquisa (minutos) Frequência de pesquisa definida em minutos. Este valor padrão é definido como 5 .
      Definir horário de adição do incidente inicial

      Opção para definir a ingestão de incidente inicial com base na data e hora configuradas.

      Você pode usar esta opção para definir uma data e hora específicas para a ingestão inicial. As ingestões subsequentes são baseadas no período de intervalo de pesquisa.
      Horário de entrada de adição do incidente inicial Data e hora que você especifica para a ingestão do incidente.
      Horário de adição do incidente inicial A primeira vez em que os dados são ingeridos.
      Nota:
      O valor ficará visível somente se Defina o tempo de ingestão do incidente inicial a opção está selecionada.
      Horário de adição do próximo incidente (estimado) O próximo tempo estimado de ingestão de incidente.
      Recuperação Única Opção para habilitar extração única de dados históricos.
      Nota:
      Se selecionado, os dados históricos serão extraídos do ICAP DLP de acordo com a data adicionada Desde a data .
      Nome de Pasta Nome da pasta da qual você deseja recuperar os dados. Todas as pastas cujos nomes são lexicograficamente maiores do que o nome de pasta fornecido serão ingeridas na recuperação única.
    3. Clique em Concluir.
    4. No pop-up, salve a configuração de perfil criada clicando em Concluir .
    5. Ative o perfil.
      1. Abra o perfil criado.
      2. Definido Ativo para verdadeiro .
      3. Clique em Atualizar.

    Resultado

    Após a ativação bem-sucedida da criação do perfil, os incidentes serão obtidos periodicamente de acordo com a configuração definida no perfil. Os alertas serão adicionados à tabela de incidentes de DLP.