Relatar ou responder a incidentes da DLP

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 4 min. de leitura

    • Acesse o espaço do usuário Data Loss Prevention Incident Response (DLP), revise os incidentes atribuídos ao DLP e relate ou responda aos incidentes.

    Antes de Iniciar

    Função necessária:
    • Qualquer usuário/funcionário válido

    Procedimento

    1. Navegar até Todos > Gestão de incidentes da DLP > Espaço do usuário da DLP.
      A página Meus incidentes da DLP é aberta em uma nova guia.
    2. Clique em uma exibição de lista para revisar os incidentes atribuídos a você.
      Exibição em lista Descrição
      Todos Exibir todos os incidentes atribuídos.
      Vencimento nos próximos 7 dias Exibir todos os incidentes que vencem nos próximos 7 dias.
      Incidentes críticos Exiba todos os incidentes com o rótulo de gravidade crítica.
      Novos incidentes esta semana Exibir todos os incidentes atribuídos esta semana.
      Avaliações pendentes Exibir todas as avaliações que ainda estão pendentes.
    3. Você pode revisar os incidentes da DLP de duas maneiras:
      1. A primeira maneira é localizar e selecionar um ou mais incidentes do DLP que você deseja revisar e clicar na caixa de seleção ao lado dos incidentes.
      2. Escolha a opção apropriada para você.
        Tabela 1. Página inicial do portal do usuário final da DLP
        Opção Descrição
        Atualizar lista Opção para atualizar a lista de incidentes do DLP se você tiver feito uma atualização.
        Ações da lista Lista de ações que você pode executar. Estas são as opções:
        • Salvar como
        • Editar colunas
        • Redefinir larguras
        Nota:
        Quando você tiver sua própria lista personalizada, criada na seção Minhas listas configurada para o seu espaço, também poderá executar as ações de lista adicionais abaixo:
        • Renomear
        • Salvar
        • Excluir
        Copiar URL para todos Opção para copiar os URLs de todos os incidentes do DLP.
        Relatar incidente Ação para relatar o incidente como falso-positivo ou responsável incorreto. Por exemplo, você pode denunciar um proprietário incorreto e sugerir outro proprietário ou relatar o incidente como um falso-positivo.
        Responder Responda a um incidente selecionando uma opção de resposta do incidente. Por exemplo, se o usuário excluir um arquivo que viola uma política da DLP, o usuário poderá escolher a opção Arquivo excluído para enviar a confirmação manual de que o arquivo foi excluído e fornecer comentários.

        A partir daqui, você também pode selecionar opções de resposta avançadas. Por exemplo, Solicitar liberação de e-mail da quarentena.
        Figura 1. Página inicial do Portal do usuário da DLP
        Navegação na página principal do espaço do usuário da DLP
      3. A segunda maneira é clicar em um incidente do DLP específico para abri-lo.
        A guia Detalhes exibe as seguintes seções:
        • Detalhes: você pode exibir os detalhes do incidente do DLP, como número do incidente, gravidade e nome do arquivo.
        • Compor: para adicionar comentários sobre o incidente do DLP que estão visíveis para todos, insira os comentários na guia Comentários. Para adicionar comentários que ficam visíveis para determinadas pessoas, insira os comentários na guia Anotações de trabalho (privado).
        • Atividade: você pode exibir os detalhes das diferentes atividades no incidente da DLP.
        • Anexos: se você tiver anexos relacionados ao incidente do DLP, clique em Procurar e selecione o anexo na sua unidade local.
          A guia Detalhes adicionais exibe todas as informações adicionais sobre o incidente do DLP, incluindo campos personalizados.
          Importante:
          • Campos personalizados para incidentes do DLP são compatíveis somente com a versão San Diego ou posterior.
          • Se houver dados de campos personalizados disponíveis para um incidente do DLP específico, você poderá exibi-los na guia Detalhes adicionais. Se não houver campos personalizados para o incidente da DLP, você verá uma página em branco.
        • Tipo deinformação confidencial detectada: exibe as informações confidenciais detectadas do incidente.
          Nota:
          Esta lista relacionada está visível somente para os incidentes do DLP criados para integrações da Microsoft ou da Symantec. No registro de incidentes da Microsoft ou da Symantec, sempre que o usuário acessa o registro de tipo de informação confidencial detectado, o conteúdo de correspondência realçado em relação a essa integração é exibido.
      4. Escolha a opção apropriada para você.
        Opção Descrição
        Relatar falso-positivo Ação para relatar que o incidente da DLP foi acionado ou criado incorretamente. Você pode mencionar os detalhes do motivo pelo qual marcou o incidente como falso-positivo no campo Comentários.
        Relatar responsável incorreto Ação para relatar que o incidente do DLP foi atribuído ao usuário incorreto. Se você souber o proprietário correto do incidente, poderá selecionar o nome do proprietário no campo Proprietário sugerido. Para adicionar detalhes adicionais, use o campo Comentários.
        Responder Responda a um incidente selecionando uma opção de resposta do incidente. Por exemplo, se o usuário excluir um arquivo que viola uma política da DLP, o usuário poderá escolher a opção Arquivo excluído para enviar a confirmação manual de que o arquivo foi excluído e fornecer comentários.

        A partir daqui, você também pode selecionar opções de resposta avançadas. Por exemplo, Solicitar liberação de e-mail da quarentena.
        Figura 2. Ações de incidente da DLP
        DLP Executando ações de incidente da DLP.
    4. Para fazer avaliações, selecione a exibição de lista Avaliações pendentes.
      1. Clique em um número de avaliação específico para abri-lo.
      2. Responda às perguntas de avaliação e clique em Salvar ou Enviar com base em seus requisitos.
        Figura 3. Avaliações da DLP
        Avaliações de usuário final da DLP.
    5. Clique na seção do cartão Instruções que é exibida na parte superior de todos os campos na exibição do formulário de incidente da DLP para exibir as informações adicionais sobre um incidente específico.
      Nota:
      Esta seção no espaço orienta os usuários sobre as informações do incidente, o que ajuda a entender as próximas etapas da resolução do incidente.

      O cartão de instruções do usuário exibe dois cabeçalhos diferentes que fornecem mais informações sobre um incidente específico na exibição do formulário. Clique em qualquer cabeçalho de instrução do usuário para saber os detalhes adicionais.

      Para obter mais informações, consulte Criar modelos de instruções do usuário e Configurar instruções do usuário de IU da DLP.