Programe o. SymantecRecuperação de incidentes de DLP

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura
  • Defina uma programação para recuperar os dados do incidente e ingerir SymantecIncidentes de DLP que correspondem aos critérios no perfil. Configure a programação para definir como e quando você extrai incidentes de Symantec.

    Antes de Iniciar

    Função necessária: sn_dlir.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode planejar a frequência com que pesquisará incidentes futuros que correspondam à configuração do perfil de incidente. Para habilitar a ingestão automatizada de incidentes, você deve configurar a programação e a recuperação de incidentes antes de ativar o perfil. O perfil pode ser configurado para fazer recuperação única usando Recuperação única caixa de seleção. A data histórica pode ser até os últimos três meses a partir da data atual.

    O intervalo de pesquisa é configurado para cada perfil individualmente. Os diferentes intervalos de pesquisa podem afetar o desempenho do SymantecIntegração de incidente de DLP. Ao agendar, planeje equilibrar a carga do sistema em relação à urgência de um incidente.

    Procedimento

    1. Defina uma programação para recuperar dados e incluir incidentes que correspondam aos critérios no perfil.
    2. No formulário, preencha os campos.
      Tabela 1. Agende o incidente de DLP
      Campo Descrição
      Adição de incidentes em andamento A ingestão de incidente em andamento que o Now PlatformA instância extrai novos incidentes da Symantec. Os incidentes de DLP serão criados se incidentes acionados forem encontrados e os critérios de filtragem de geração de incidentes corresponderem.
      Incrementos de pesquisa (minutos) A frequência de pesquisa definida em minutos. Este campo é definido automaticamente como 300 minutos.
      Definir horário de adição do incidente inicial Opção para definir uma data e hora para a ingestão inicial. As ingestões subsequentes são baseadas no período de intervalo de pesquisa.
      Horário de entrada de adição do incidente inicial Data e hora que você especifica para a ingestão do incidente.
      Horário de adição do incidente inicial Primeira vez em que os dados são ingeridos.

      Você pode ver que os valores começam a aparecer quando o tempo de ingestão do incidente inicial é definido.

      Horário de adição do próximo incidente (estimado) Próximo período para uma ingestão estimada de incidente.
      Recuperação Única Opção para habilitar extração única de dados históricos.

      Se este campo for selecionado, os dados históricos serão extraídos do Symantec DLP de acordo com a data adicionada no Desde a data campo.

      Desde a Data Data a partir da qual os dados devem ser recuperados da Symantec.

      Este campo pode ser definido como no máximo três meses.

      Agende a recuperação de incidentes do Symantec Data Loss Prevention.
    3. Para salvar a configuração de perfil criada, clique em Concluir na janela pop-up.
    4. Para ativar o perfil, abra o perfil criado.
    5. Habilitar Ativo opção.
    6. Clique em Atualizar.

    Resultado

    Após a criação e ativação bem-sucedidas do perfil, os incidentes são recuperados periodicamente de acordo com a configuração definida no perfil e adicionados à tabela Incidentes de DLP.