Programar Netskope recuperação de incidentes da DLP

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Defina uma programação para recuperar Netskope incidentes da DLP que correspondam aos critérios no perfil.

    Antes de Iniciar

    Função necessária: sn_dlir.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode planejar a frequência com que pesquisará novos Netskope incidentes que correspondam à configuração do perfil de incidente. Para habilitar a ingestão automatizada de incidentes, você deve configurar a programação e a recuperação de incidentes antes de ativar o perfil. O perfil pode ser configurado para fazer uma recuperação única usando a caixa de seleção Recuperação única. A data histórica pode ser até um mês a partir do passado.

    Procedimento

    1. Configure a programação para definir como e quando você extrai incidentes de Netskope.
    2. No formulário, preencha os campos.
      Tabela 1. Programar os Netskope incidentes da DLP
      Campo Descrição
      Adição de incidentes em andamento Ingestão contínua de incidentes que sua instância Now Platform extrai de Netskope para novos incidentes. Se forem encontrados incidentes acionados que correspondam aos critérios de filtragem de incidentes, os incidentes da DLP serão criados.
      Incrementos de pesquisa (minutos) Frequência de pesquisa definida em minutos. Este valor padrão é definido como 5.
      Definir horário de adição do incidente inicial

      Opção para definir a ingestão de incidentes inicial com base na data e hora configuradas.

      Você pode usar esta opção para definir uma data e hora específicas para a ingestão inicial. As ingestões subsequentes são baseadas no período de intervalo de pesquisa.
      Horário de entrada de adição do incidente inicial Data e hora que você especifica para a ingestão de incidentes.
      Horário de adição do incidente inicial A primeira vez em que os dados são ingeridos.
      Nota:
      O valor ficará visível somente se a opção Definir tempo de ingestão do incidente inicial estiver selecionada.
      Horário de adição do próximo incidente (estimado) O próximo tempo estimado de ingestão de incidentes.
      Recuperação Única Opção para habilitar a extração única de dados históricos.
      Nota:
      Se selecionado, os dados históricos serão extraídos da Netskope DLP de acordo com a data adicionada em Desde a data.
      Desde a Data Data a partir da qual os dados são obtidos de Netskope.
      Nota:
      No máximo, os últimos 30 dias de dados podem ser obtidos de Netskope.
    3. Clique em Concluir.
    4. No pop-up, salve a configuração de perfil criada clicando em Concluir.
    5. Ative o perfil.
      1. Abra o perfil criado.
      2. Defina Ativo como verdadeiro.
      3. Clique em Atualizar.

    Resultado

    Após a ativação bem-sucedida da criação do perfil, os incidentes serão obtidos periodicamente de acordo com a configuração definida no perfil. Os incidentes serão adicionados à tabela de incidentes da DLP.