Baixar arquivos de evidências de incidentes da DLP no Proofpoint

  • Versão de lançamento: Yokohama
  • Atualizado 19 de set. de 2024
  • 1 min. de leitura

    • Baixe arquivos de evidências de incidentes da DLP que violam a política da DLP no Proofpoint.

    Antes de Iniciar

    Baixe este arquivo para sua máquina local a partir do espaço do analista de IR da DLP e do espaço do usuário final de IR da DLP.
    Nota:
    A açãoBaixar arquivo estará disponível somente para os aprovadores que têm a função de acesso seguro a arquivos (aplicável somente para o tipo de armazenamento ServiceNow e não há função necessária para armazenamento externo) no espaço do usuário final de IR da DLP.
    Certifique-se de habilitar a propriedade Deve o download do arquivo violador do incidente relatado ser permitido disponível em Configurações está habilitado (ou definido como ativo verdadeiro).
    Função necessária:
    • sn_dlir.analyst
    • sn_dlir.secure_file_download
    Nota:
    Qualquer aprovador com esta função para armazenamento interno somente pode baixar o arquivo.

    Procedimento

    1. Navegar até Tudo > Gestão de incidentes da DLP > Espaço do analista da DLP.
    2. Abra um incidente do Proofpoint do DLP com a origem da verificação como E-mail SMTP.
    3. Clique em Baixar arquivo.
    Para que o aprovador exiba a ação Baixar arquivo, siga as etapas abaixo:
    1. Navegar até Tudo > Gestão de incidentes da DLP > Espaço do usuário da DLP.
      A página Meus incidentes da DLP será exibida em uma nova guia.
    2. Selecione o módulo Minhas aprovações disponível no módulo Meus incidentes da DLP.
      A exibição da lista Minhas aprovações será exibida.
    3. Abra um registro de solicitação de aprovação gerado para o incidente do Proofpoint do DLP com SMTP de e-mail de origem da verificação.
    4. Clique no ícone de informações (i) disponível no campo Incidente da DLP na exibição do formulário.
    5. Clique em Baixar arquivo.

    Resultado

    Depois de executar esta ação, o arquivo que violou a política DLP no Proofpoint será baixado para a máquina local do usuário.

    Nota:

    O administrador da DLP também pode controlar o acesso à ação Baixar arquivo desabilitando a configuração Deve ser permitido baixar o arquivo violador do incidente relatado na página Configurações avançadas. Para obter mais informações, consulte Definição das configurações avançadas do Data Loss Prevention Incident Response.