Planifier la récupération des Netskope incidents DLP

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Définissez un calendrier pour récupérer Netskope les incidents DLP qui correspondent aux critères du profil.

    Avant de commencer

    Rôle requis : sn_dlir.admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez planifier la fréquence à laquelle vous interrogerez les nouveaux Netskope incidents nets qui correspondent à la configuration du profil d’incident. Pour activer l’ingestion automatisée d’incidents, vous devez configurer la planification et la récupération des incidents avant d’activer le profil. Le profil peut être configuré pour effectuer une récupération ponctuelle à l’aide de la case à cocher Récupération ponctuelle . La date historique peut être antérieure d’un mois.

    Procédure

    1. Configurez le calendrier pour définir comment et quand vous extrayez les incidents à partir de Netskope.
    2. Renseignez les champs du formulaire.
      Tableau 1. Planifier les Netskope incidents DLP
      Champ Description
      Intégration de l'incident en cours Ingestion d’incident en cours que votre Now Platform instance extrait Netskope pour les nouveaux incidents. Si des incidents déclenchés correspondant aux critères de filtrage des incidents sont détectés, des incidents DLP sont créés.
      Incrémentation du sondage (minutes) Fréquence d’interrogation définie en minutes. Cette valeur par défaut est définie sur 5.
      Définir le délai d'intégration de l'incident initial

      Option permettant de définir l’ingestion d’incident initiale en fonction de la date et de l’heure configurées.

      Vous pouvez utiliser cette option pour définir une date et une heure spécifiques pour l’ingestion initiale. Les ingestions suivantes sont basées sur la période de l’intervalle d’interrogation.
      Délai d'intégration de l'incident initial d'entrée Date et heure que vous spécifiez pour l’ingestion de l’incident.
      Délai d'intégration de l'incident initial La première fois que des données sont ingérées.
      Remarque :
      La valeur n’est visible que si l’option Définir le délai d’intégration de l’incident initial est sélectionnée.
      Délai d'intégration de l'incident suivant (estimé) Délai d’intégration estimé de l’incident suivant.
      Récupération ponctuelle Option permettant d’activer l’extraction unique des données historiques.
      Remarque :
      Si cette option est sélectionnée, les données historiques sont extraites de DLP en fonction de Netskope la date ajoutée dans Depuis la date.
      Date de début Date à partir de laquelle les données sont extraites à partir de Netskope.
      Remarque :
      Au maximum, les données des 30 derniers jours peuvent être extraites à partir de .Netskope
    3. Cliquez sur Terminer.
    4. Dans la fenêtre contextuelle, enregistrez la configuration du profil créée en cliquant sur Terminer.
    5. Activez le profil.
      1. Ouvrez le profil créé.
      2. Définissez Actif sur vrai.
      3. Cliquez sur Mettre à jour.

    Résultats

    Une fois l’activation du profil créée, les incidents sont récupérés périodiquement selon la configuration définie dans le profil. Les incidents seront ajoutés à la table Incidents DLP.