Baixe arquivos de evidências

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura
  • Baixe arquivos de evidência de incidente de DLP que violam a política de DLP na Symantec.

    Antes de Iniciar

    Faça o download deste arquivo em sua máquina local no espaço Analista de DLP IR e no espaço do usuário final de DLP IR. A ação Baixar arquivos estará disponível somente para os aprovadores no espaço do usuário final do DLP IR.

    Função necessária:
    • sn_dlir.analista
    • sn_dlir.secure_file_download (qualquer aprovador com esta função)

    Procedimento

    1. Navegar até Tudo > Integração da DLP da Symantec > Configuração.
    2. Habilitar O download do arquivo de violação do incidente relatado deve ser permitido propriedade.
      Depois de habilitar esta propriedade, você poderá ver Arquivo de download Ação no Espaço do analista de DLP para qualquer incidente do Symantec DLP.
    3. Navegar até Tudo > Gestão de incidentes da DLP > Espaço do analista de DLP.
    4. Abra um registro de incidente de DLP que é ingerido da origem da Symantec.
    5. Clique em Arquivo de download .
      Nota:
      O arquivo que violou a política de DLP na Symantec será baixado para a máquina local do usuário.

      Para que o aprovador exiba a ação Baixar arquivo, siga as etapas mencionadas abaixo:

    6. Navegar até Tudo > Gestão de incidentes da DLP > Espaço do usuário do DLP.
      A página Meus incidentes de DLP será exibida em uma nova guia.
    7. Selecione Minhas aprovações Módulo disponível no módulo Meus incidentes de DLP.
      A exibição da lista Minhas aprovações será exibida.
    8. Abra um registro de solicitação de aprovação que é gerado para o incidente de DLP da Symantec.
    9. Clique no ícone de informações (i) disponível no campo Incidente de DLP na exibição do formulário.
    10. Clique em Arquivo de download .

    Resultado

    Após executar esta ação, o arquivo de evidência no formato ZIP (se o incidente tiver violações em vários componentes e/ou se os dados da mensagem original também estiverem disponíveis) ou um único arquivo (se o incidente tiver violações em um único componente ou se somente os dados da mensagem original estiverem disponíveis) será baixado para a máquina local do usuário.

    Nota:
    Como administrador de DLP, você pode controlar o acesso de Arquivo de download desabilitando o. O download do arquivo de violação do incidente relatado deve ser permitido . Configurações avançadas página. Para obter mais informações, consulte Defina configurações avançadas para Resposta a incidentes de prevenção contra perda de dados .