Proofpoint에서 DLP 인시던트 증거 파일 다운로드

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2024년 09월 19일
  • 읽기1분

    • Proofpoint에서 DLP 정책을 위반하는 DLP 인시던트 증거 파일을 다운로드합니다.

    시작하기 전에

    DLP IR 분석가 작업 영역 및 DLP IR 최종 사용자 작업 영역에서 이 파일을 로컬 컴퓨터로 다운로드합니다.
    주:
    파일 다운로드 작업은 DLP IR 최종 사용자 작업 공간에서 보안 파일 액세스 역할(ServiceNow 스토리지 유형에만 적용 가능하며 외부 스토리지에는 필요한 역할이 없음)이 있는 승인자만 사용할 수 있습니다.
    설정에서 사용할 수 있는 보고된 인시던트의 위반 파일 다운로드가 허용되어야 함 속성을 활성화(또는 활성 true로 설정)해야 합니다.
    필요한 역할:
    • sn_dlir.분석가
    • sn_dlir.secure_file_download
    주:
    내부 저장소에 대해서만 이 역할을 가진 승인자는 파일을 다운로드할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > DLP 인시던트 관리 > DLP 분석가 작업 공간.
    2. 스캔 소스가 이메일 SMTP인 Proofpoint DLP 인시던트를 엽니다.
    3. 파일 다운로드를 클릭합니다.
    승인자가 파일 다운로드 작업을 볼 수 있도록 하려면 아래 단계를 따르십시오.
    1. 다음으로 이동 모두 > DLP 인시던트 관리 > DLP 사용자 작업 공간.
      내 DLP 인시던트 페이지가 새 탭에 표시됩니다.
    2. 내 DLP 인시던트 모듈에서 사용 가능한 내 승인 모듈을 선택합니다.
      내 승인 목록 뷰가 표시됩니다.
    3. 스캔 소스 이메일 SMTP를 사용하여 Proofpoint DLP 인시던트에 대해 발생하는 승인 요청 기록을 엽니다.
    4. 양식 뷰의 DLP 인시던트 필드에 있는 정보 아이콘(i)을 클릭합니다.
    5. 파일 다운로드를 클릭합니다.

    결과

    이 작업을 수행하면 Proofpoint의 DLP 정책을 위반한 파일이 사용자의 로컬 컴퓨터에 다운로드됩니다.

    주:

    DLP 관리자는 고급 설정 페이지에서 보고된 인시던트의 위반 파일 다운로드가 허용되어야 함 설정을 사용하지 않도록 설정하여 파일 다운로드 작업의 액세스를 제어할 수도 있습니다. 자세한 내용은 Data Loss Prevention Incident Response에 대한 고급 설정 구성을 참조하세요.