Baixar arquivos de evidências

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Baixe arquivos de evidências de incidentes da DLP que violam a política da DLP na Symantec.

    Antes de Iniciar

    Baixe este arquivo para sua máquina local a partir do espaço do analista de IR da DLP e do espaço do usuário final de IR da DLP. A ação Baixar arquivos estará disponível somente para os aprovadores no espaço do usuário final de IR da DLP.

    Função necessária:
    • sn_dlir.analyst
    • sn_dlir.secure_file_download (qualquer aprovador com esta função)

    Procedimento

    1. Navegar até Tudo > Integração da DLP da Symantec > Configuração.
    2. Habilite a propriedade Deve o download do arquivo violador do incidente relatado ser permitido.
      Depois de habilitar esta propriedade, você poderá ver a ação Baixar arquivo no Espaço do analista da DLP para qualquer incidente do Symantec DLP.
    3. Navegar até Tudo > Gestão de incidentes da DLP > Espaço do analista da DLP.
    4. Abra um registro de incidente do DLP que é ingerido da origem da Symantec.
    5. Clique em Baixar arquivo.
      Nota:
      O arquivo que violou a política DLP na Symantec será baixado na máquina local do usuário.

      Para que o aprovador exiba a ação Baixar arquivo, siga as etapas mencionadas abaixo:

    6. Navegar até Tudo > Gestão de incidentes da DLP > Espaço do usuário da DLP.
      A página Meus incidentes da DLP será exibida em uma nova guia.
    7. Selecione o módulo Minhas aprovações disponível no módulo Meus incidentes da DLP.
      A exibição da lista Minhas aprovações será exibida.
    8. Abra um registro de solicitação de aprovação gerado para o incidente do Symantec DLP.
    9. Clique no ícone de informações (i) disponível no campo Incidente da DLP na exibição do formulário.
    10. Clique em Baixar arquivo.

    Resultado

    Depois de executar esta ação, o arquivo de evidências no formato ZIP (se o incidente tiver violações em vários componentes e/ou os dados da mensagem original também estiverem disponíveis) ou um único arquivo (se o incidente tiver violações em um único componente ou somente os dados da mensagem original serão disponível) será baixado para a máquina local do usuário.

    Nota:
    Como administrador da DLP, você pode controlar o acesso da ação Baixar arquivo desabilitando a opção Caso o download do arquivo violador do incidente relatado seja permitidona página Configurações avançadas. Para obter mais informações, consulte Definição das configurações avançadas do Data Loss Prevention Incident Response.