Definir configurações avançadas

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura
  • Defina as configurações avançadas para que você possa determinar os campos no incidente para identificar os usuários finais, entre outras capacidades.

    Antes de Iniciar

    Função necessária:
    • sn_dlir.admin - Criar, editar e excluir.
    • sn_dlir.analyst e sn_dlir.analyst_read - Exibir (somente leitura).

    Por Que e Quando Desempenhar Esta Tarefa

    Definindo configurações avançadas no Data Loss Prevention Incident Responseé opcional. Algumas configurações avançadas incluem o seguinte:
    • Defina o número máximo de incidentes que podem ser enviados em um e-mail de resumo.
    • Ative o modo rápido para enviar e-mails mais rapidamente.
    • Determine o detalhamento do log da aplicação.

    Procedimento

    1. Navegar até Tudo > Administração da DLP > Configurações Avançadas.
    2. No formulário, preencha os campos.
      Tabela 1. Formulário Configurações avançadas
      Campo Descrição
      Os dados confidenciais que causaram a violação devem ser exibidos no incidente? Opção para escolher se você deseja exibir os dados confidenciais que causaram a violação no incidente de DLP.

      Por padrão, esta opção está habilitada.

      Os dados confidenciais que causaram a violação também devem ser exibidos nos incidentes secundários? Opção para escolher se você deseja exibir os dados confidenciais que causaram a violação no incidente secundário de DLP também.

      Por padrão, esta opção está desativada.

      Lista de campos no incidente que são usados para identificar o usuário final A lista de campos no incidente do módulo Regra de atribuição que é usada para identificar o usuário final. Você também pode especificar seus próprios atributos personalizados para identificar o usuário final.
      Número máximo de incidentes em um e-mail de resumo O número máximo de incidentes que podem ser enviados em um e-mail de resumo.

      Por padrão, o valor é 100.

      Duração máxima da infração repetida (em dias) A duração máxima para identificar um infrator reincidente.

      Por padrão, o valor é 90 dias.

      Modo rápido para enviar e-mails Opção para validar e-mails e identificar problemas. Você pode executar a validação habilitando o. Sim opção.

      Por padrão, esta opção está habilitada.

      Esta propriedade é usada para definir o detalhamento do log da aplicação O nível de detalhamento do log da aplicação, que significa o nome do tipo de informação. Você também pode atualizar o valor para as seguintes opções:
      • error
      • aviso
      • informações
      • depurar

      Por padrão, o valor é informações .

      Excluir incidentes secundários e clonados de relatórios Opção para excluir os incidentes clonados e secundários dos relatórios.

      Por padrão, esta opção é Sim .

      Dia(s) para aguardar a exclusão do conteúdo correspondente no armazenamento em nuvem após o encerramento do incidente Opção para escolher o número de dias de espera para limpar o conteúdo de correspondência desses incidentes que estão inativos por um período de tempo específico.

      Por padrão, o valor é 90. Se o incidente de DLP estiver inativo, o conteúdo correspondente será limpo do armazenamento em nuvem após 90 dias.

      Atribuir incidente ao grupo de analistas de DLP após o último nível de escalação Marque esta caixa de seleção para atribuir o incidente ao analista após o último nível de escalação.
      Permitir que os usuários acessem os incidentes após a escalação Marque esta caixa de seleção para permitir que os usuários atribuídos acessem o(s) incidente(s) após a escalação.

      Ao selecionar esta opção, todos os usuários que foram adicionados à lista da cadeia de escalação poderão acessar o(s) incidente(s).

      Permitir que o analista edite a avaliação concluída Marque esta caixa de seleção para permitir que o analista edite a avaliação concluída.

      Quando você seleciona esta opção, os analistas podem editar as avaliações. Quando desmarcada, você pode exibir as avaliações no modo somente leitura.

      Propriedades de visualização dos arquivos de evidências
      A habilitação desta propriedade do sistema ativa o recurso de visualização do arquivo de evidências no espaço do analista de DLP.

      sn_dlir.enable_evidence_file_preview

      Opção para escolher se você deseja visualizar os arquivos de evidências diretamente no espaço.

      Por padrão, esta opção é Sim .

      Isso permitirá que os usuários de DLP baixem os arquivos de evidências visualizados. Quando esta propriedade estiver habilitada, os usuários verão um botão de download no visualizador de documentos para baixar o arquivo de evidências.

      sn_dlir.enable_download in_preview

      Opção para escolher se você deseja exibir o botão de download no visualizador de documentos, o que permitirá que você baixe os arquivos de evidências visualizados.

      Por padrão, esta opção é Sim .

      Esta propriedade determina a duração durante a qual os arquivos serão retidos temporariamente para fins de visualização do arquivo de evidências. (em minutos)

      sn_dlir.preview_temp_files_cleanup_interval

      A duração máxima durante a qual os arquivos são armazenados temporariamente para visualização do arquivo de evidências.

      Por padrão, o valor é 10. Se o incidente de DLP estiver inativo, o arquivo de evidência será limpo do espaço do analista após 10 minutos.

      A ativação desta propriedade estenderá o intervalo de limpeza se os arquivos de evidência estiverem em uso. Isso permitirá que o sistema estenda o tempo de expiração dos arquivos de evidências com base no valor definido na propriedade do sistema "sn_dlir.preview_temp_files_cleanup_interval".

      sn_dlir.extend_cleanup_interval_on_usage

      Opção para estender o tempo antes que os arquivos de evidências sejam excluídos se estiverem sendo usados.

      Por padrão, esta opção é Sim .

      Duração máxima para estender o intervalo de limpeza de arquivos de evidências (em minutos).

      sn_dlir.max_extension_duration_for_cleanup

      Opção para selecionar por quanto tempo, em minutos, o sistema manterá seus arquivos de evidências antes de limpá-los.

      Por padrão, o valor é 60.

    3. Clique em Salvar.