Programe o. Symantec Recuperação de incidentes do DLP

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura
  • Defina uma programação para recuperar os dados do incidente e ingerir Symantec Incidentes do DLP que correspondem aos critérios no perfil. Configure a programação para definir como e quando você extrai incidentes de Symantec.

    Antes de Iniciar

    Função necessária: sn_dLIR.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode planejar a frequência com que pesquisará incidentes futuros que correspondam à configuração do perfil de incidente. Para habilitar a ingestão automatizada de incidentes, você deve configurar a programação e a recuperação de incidentes antes de ativar o perfil. O perfil pode ser configurado para fazer recuperação única usando Recuperação única caixa de seleção. A data histórica pode ser até os últimos três meses a partir da data atual.

    O intervalo de pesquisa é configurado para cada perfil individualmente. Os diferentes intervalos de pesquisa podem afetar o desempenho do Symantec Integração de incidentes do DLP. Ao programar, planeje equilibrar a carga do sistema em relação à urgência de um incidente.

    Procedimento

    1. Defina uma programação para recuperar dados e incluir incidentes que correspondam aos critérios no perfil.
    2. No formulário, preencha os campos.
      Tabela 1. Programar o incidente do DLP
      Campo Descrição
      Adição de incidentes em andamento A ingestão de incidente em andamento que o ServiceNow AI Platform A instância extrai novos incidentes da Symantec. Os incidentes de DLP serão criados se incidentes acionados forem encontrados e os critérios de filtragem de geração de incidentes corresponderem.
      Incrementos de pesquisa (minutos) A frequência de pesquisa definida em minutos. Este campo é definido automaticamente como 300 minutos.
      Definir horário de adição do incidente inicial Opção para definir uma data e hora para a ingestão inicial. As ingestões subsequentes são baseadas no período de intervalo de pesquisa.
      Horário de entrada de adição do incidente inicial Data e hora especificadas para a ingestão do incidente.
      Horário de adição do incidente inicial Primeira vez quando os dados são ingeridos.

      Você pode ver que os valores começam a aparecer quando o tempo de ingestão do incidente inicial é definido.

      Horário de adição do próximo incidente (estimado) Próximo período para uma ingestão de incidente estimada.
      Recuperação Única Opção para habilitar extração única de dados históricos.

      Se este campo for selecionado, os dados históricos serão extraídos do Symantec DLP de acordo com a data adicionada em A partir da data campo.

      Desde a Data Data a partir da qual os dados devem ser recuperados da Symantec.

      Este campo pode ser definido como no máximo três meses.

      Programe a recuperação de incidentes do Symantec Data Loss Prevention.
    3. Para salvar a configuração de perfil criada, clique em Concluir na janela pop-up.
    4. Para ativar o perfil, abra o perfil criado.
    5. Habilitar Ativo opção.
    6. Clique em Atualizar.

    Resultado

    Após a criação e ativação bem-sucedidas do perfil, os incidentes são recuperados periodicamente de acordo com a configuração definida no perfil e adicionados à tabela Incidentes do DLP.