DLP 인시던트 검색 예약 Symantec

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 인시던트 데이터를 검색하고 프로파일의 기준과 일치하는 DLP 인시던트를 수집 Symantec 하도록 일정을 설정합니다. 에서 인시던트를 Symantec끌어오는 방법과 시기를 정의하도록 일정을 구성합니다.

    시작하기 전에

    필요한 역할: sn_dlir.admin

    이 태스크 정보

    인시던트 프로파일 구성과 일치하는 향후 인시던트를 폴링할 빈도를 계획할 수 있습니다. 자동화된 인시던트 수집을 사용하려면 프로파일을 활성화하기 전에 예약 및 인시던트 검색을 구성해야 합니다. 일회성 검색 확인란을 사용하여 일회성 검색을 수행하도록 프로파일을 구성할 수 있습니다. 이력 날짜는 현재 날짜로부터 최대 3개월까지 가능합니다.

    폴링 간격은 각 프로파일에 대해 개별적으로 구성됩니다. 다른 폴링 간격은 DLP 인시던트 통합의 Symantec 성능에 영향을 줄 수 있습니다. 일정을 설정할 때 인시던트의 긴급도에 따라 시스템 부하의 균형을 맞추도록 계획합니다.

    프로시저

    1. 데이터를 검색하고 프로파일의 기준과 일치하는 인시던트를 수집하도록 일정을 설정합니다.
    2. 양식에서 필드를 채웁니다.
      표 1. DLP 인시던트 일정
      필드 설명
      지속적 인시던트 수집 인스턴스가 ServiceNow AI Platform 새 인시던트에 대해 Symantec에서 끌어오는 진행 중인 인시던트 수집입니다. DLP 인시던트는 트리거된 인시던트가 발견되고 인시던트 생성 필터링 기준이 일치하는 경우 생성됩니다.
      폴링 증분(분) 분 단위로 정의된 폴링 빈도입니다. 이 필드는 300분으로 자동 설정됩니다.
      초기 인시던트 수집 시간 설정 초기 수집의 날짜 및 시간을 정의하는 옵션입니다. 후속 수집은 폴링 간격 기간을 기반으로 합니다.
      초기 인시던트 수집 시간 입력 인시던트 수집에 지정하는 날짜 및 시간입니다.
      초기 인시던트 수집 시간 데이터를 처음 수집합니다.

      초기 인시던트 수집 시간이 설정되면 해당 값이 표시되기 시작하는 것을 확인할 수 있습니다.
      다음 인시던트 수집 시간(예상) 예상되는 인시던트 수집의 다음 기간입니다.
      일회성 검색 일회성 이력 데이터 끌어오기를 활성화하는 옵션입니다.

      이 필드를 선택하면 날짜 이후 필드에 추가된 날짜에 따라 Symantec DLP에서 이력 데이터를 끌어옵니다.
      날짜 이후 Symantec에서 데이터를 검색해야 하는 날짜입니다.

      이 필드는 최대 3개월로 설정할 수 있습니다.
      Symantec Data Loss Prevention 인시던트 검색을 예약합니다.
    3. 생성된 프로파일 구성을 저장하려면 팝업 창에서 마침 을 클릭합니다.
    4. 프로파일을 활성화하려면 생성된 프로파일을 엽니다.
    5. 활성 옵션을 활성화합니다.
    6. 업데이트를 클릭합니다.

    결과

    프로파일을 성공적으로 만들고 활성화하면 프로파일에 설정된 구성에 따라 인시던트가 주기적으로 검색되어 DLP 인시던트 테이블에 추가됩니다.