Symantec DLP インシデントの取得のスケジュール設定

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:2分

    • インシデントデータを取得してプロファイルの条件に一致する Symantec DLP インシデントを取り込むスケジュールを設定します。Symantec からインシデントをプルする方法とタイミングを定義するスケジュールを設定します。

    始める前に

    必要なロール:sn_dlir.admin

    このタスクについて

    インシデントプロファイル構成に一致する将来のインシデントをポーリングする頻度を設定できます。インシデントの自動取り込みを有効にするには、プロファイルを有効にする前に、スケジュールとインシデントの取得を設定する必要があります。[1 回限りの 取得] チェックボックスを使用すると、1 回限りの取得を実行するようにプロファイルを構成できます。過去の日付は 最大 3 か月前以降に設定できます。

    ポーリング間隔は、各プロファイルで個別に設定されます。ポーリング間隔が異なると、Symantec DLP インシデント統合のパフォーマンスに影響する可能性があります。スケジュールを設定するときは、インシデントの緊急度とシステム負荷のバランスを取るように計画してください。

    手順

    1. データを取得し、プロファイルの基準に一致するインシデントを取り込むスケジュールを設定します。
    2. フォームの各フィールドに入力します。
      表 : 1. DLP インシデントのスケジュール
      フィールド 説明
      進行中のインシデントの取り込み ServiceNow AI Platform インスタンスが  Symantec から新しいインシデントを取得する、進行中のインシデントの取り込み。トリガーされたインシデントが検出され、インシデント生成のフィルター基準が一致すると、DLP インシデントが作成されます。
      ポーリングインクリメント (分) 定義されたポーリング頻度 (分単位)。このフィールドは自動的に 300 分に設定されます。
      最初のインシデントの取り込み時刻を設定 最初の取り込みの日時を定義するオプション。それ以降の取り込みはポーリング間隔の時間に基づいて決まります。
      入力の最初のインシデントの取り込み時刻 インシデントの取り込みに指定した日時。
      最初のインシデントの取り込み時刻 データが最初に取り込まれる時刻。

      最初のインシデントの取り込み時刻を設定すると、値の表示が始まります。
      次のインシデント取り込み時刻 (推定) 次にインシデントが取り込まれるまでの推定時間。
      1 回限りの取得 履歴データの 1 回限りのプルを有効にするオプション。

      このフィールドが選択されている場合は、[開始日] フィールドに追加された日付に従って、Symantec DLP から履歴データが取得されます。
      開始日 Symantec からデータを取得すると考えられる日付。

      このフィールドは最大 3 か月に設定できます。
      Symantec Data Loss Prevention のインシデント取得をスケジュールします。
    3. 作成したプロファイル構成を保存するには、ポップアップで [終了] をクリックします。
    4. プロファイルをアクティブ化するには、作成したプロファイルを開きます。
    5. [アクティブ] オプションを有効にします。
    6. [更新] をクリックします。

    タスクの結果

    プロファイルが正常に作成およびアクティブ化されると、プロファイルで設定されて DLP インシデントテーブルに追加された構成に従って、インシデントが定期的に取得されます。