Definir configurações avançadas
Defina as configurações avançadas para que você possa determinar os campos no Incidente para identificar os usuários finais, entre outras capacidades.
Antes de Iniciar
- sn_dlir.admin — Criar, editar e excluir.
- sn_dlir.analyst e sn_dlir.analyst_read — Exibição (somente leitura).
Por Que e Quando Desempenhar Esta Tarefa
- Defina o número máximo de incidentes que podem ser enviados em um e-mail de resumo.
- Habilite o modo rápido para enviar e-mails mais rapidamente.
- Determine o detalhamento do log da aplicação.
Procedimento
- Navegar até Tudo > Administração da DLP > Configurações avançadas.
-
No formulário, preencha os campos.
Tabela 1. Formulário Configurações avançadas Campo Descrição Os dados confidenciais que causaram a violação devem ser exibidos no incidente? Opção para escolher se você deseja exibir os dados confidenciais que causaram a violação no incidente da DLP. Por padrão, esta opção está habilitada.
Os dados confidenciais que causaram a violação também devem ser exibidos nos incidentes secundários? Opção para escolher se você também deseja exibir os dados confidenciais que causaram a violação no incidente secundário da DLP. Por padrão, esta opção está desativada.
Lista de campos no incidente que são usados para identificar o usuário final A lista de campos no incidente do módulo Regra de atribuição que são usados para identificar o usuário final. Você também pode especificar seus próprios atributos personalizados para identificar o usuário final. Número máximo de incidentes em um e-mail de resumo O número máximo de incidentes que podem ser enviados em um e-mail de resumo. Por padrão, o valor é 100.
Duração máxima da infração reincidente (em dias) A duração máxima para identificar um infrator reincidente. Por padrão, o valor é 90 dias.
Modo rápido para enviar e-mails Opção para validar e-mails e identificar problemas. Você pode executar a validação habilitando a opção Sim. Por padrão, esta opção está habilitada.
Esta propriedade é usada para definir o detalhamento do log da aplicação O nível de detalhamento do log da aplicação, ou seja, o nome do tipo de informação. Você também pode atualizar o valor para as seguintes opções: - error
- aviso
- informações
- depurar
Por padrão, o valor é info.
Excluir incidentes secundários e clonados de relatórios Opção para excluir os incidentes clonados e secundários dos relatórios. Por padrão, esta opção é Sim.
Dia(s) de espera pela exclusão do conteúdo de correspondência no armazenamento em nuvem após o incidente ser encerrado Opção para escolher o número de dias de espera para limpar o conteúdo de correspondência dos incidentes que estão inativos por um período de tempo específico. Por padrão, o valor é 90. Após 90 dias, se o incidente da DLP estiver inativo, o conteúdo de correspondência será limpo do armazenamento em nuvem.
Atribuir incidente ao grupo de analistas de DLP após o último nível de escalação Marque esta caixa de seleção para atribuir o incidente ao analista após o último nível de escalação. Permitir que os usuários acessem os incidentes após a escalação Marque esta caixa de seleção para permitir que os usuários atribuídos acessem o(s) incidente(s) após a escalação. Quando você seleciona esta opção, todos os usuários que foram adicionados à lista da cadeia de escalação poderão acessar o(s) incidente(s).
Permitir que o analista edite a avaliação concluída Marque esta caixa de seleção para permitir que o analista edite a avaliação concluída. Quando você seleciona esta opção, os analistas podem editar as Avaliações. Quando ela está desmarcada, você pode exibir as avaliações no modo Somente leitura.
Propriedades de visualização dos arquivos de evidências A habilitação desta propriedade do sistema ativa o recurso de visualização do arquivo de evidências no espaço do analista da DLP. sn_dlir.enable_evidence_file_preview
Opção para escolher se você deseja visualizar os arquivos de evidências diretamente no espaço. Por padrão, esta opção é Sim.
Isso permitirá que os usuários da DLP baixem os arquivos de evidências visualizados. Depois que esta propriedade estiver habilitada, os usuários verão um botão de download no visualizador de documentos para baixar o arquivo de evidências. sn_dlir.enable_download em_preview
Opção para escolher se você deseja exibir o botão de download no visualizador de documentos, o que permitirá que você baixe os arquivos de evidências visualizados. Por padrão, esta opção é Sim.
Esta propriedade determina a duração pela qual os arquivos serão retidos temporariamente para fins de visualização de arquivo de evidências. (em minutos) sn_dlir.preview_temp_files_cleanup_interval
A duração máxima pela qual os arquivos são armazenados temporariamente para visualização de arquivo de evidências. Por padrão, o valor é 10. Após 10 minutos, se o incidente do DLP estiver inativo, o arquivo de evidências será limpo do espaço do analista.
Habilitar esta propriedade estenderá o intervalo de limpeza se os arquivos de evidências estiverem em uso. Isso permitirá que o sistema estenda o tempo de expiração dos arquivos de evidências com base no valor definido na propriedade do sistema "sn_dlir.preview_temp_files_cleanup_interval". sn_dlir.extend_cleanup_interval_on_usage
Opção para estender o tempo antes que os arquivos de evidências sejam excluídos se eles estiverem sendo usados. Por padrão, esta opção é Sim.
A duração máxima para estender o intervalo de limpeza de arquivos de evidências (em minutos). sn_dlir.max_extension_duration_for_cleanup
Opção para selecionar por quanto tempo, em minutos, o sistema manterá seus arquivos de evidências antes de limpá-los. Por padrão, o valor é 60.
- Clique em Salvar.