Planen Sie den Abruf des DLP-Incident Symantec

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Legen Sie einen Zeitplan fest, um die Incident-Daten abzurufen und Symantec DLP-Incidents zu erfassen, die den Kriterien im Profil entsprechen. Konfigurieren Sie den Zeitplan, um zu definieren, wie und wann Sie Incidents aus Symantecabrufen .

    Vorbereitungen

    Erforderliche Rolle: sn_dlir.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können planen, wie oft Sie zukünftige Incidents abfragen, die der Konfiguration des Incident-Profils entsprechen. Um die automatisierte Incident-Erfassung zu aktivieren, müssen Sie die Planung und den Incident-Abruf konfigurieren, bevor Sie das Profil aktivieren. Das Profil kann mit dem Kontrollkästchen Einmaliger Abruf so konfiguriert werden, dass ein einmaliger Abruf erfolgt. Als Verlaufsdatum können die letzten drei Monate ab dem aktuellen Datum angegeben werden.

    Das Abfrageintervall wird für jedes Profil einzeln konfiguriert. Die verschiedenen Abfrageintervalle können sich auf die Leistung der Symantec Integration für DLP-Incidents auswirken. Planen Sie bei der Zeitplanung, die Systemlast gegen die Dringlichkeit eines incident abzuwägen.

    Prozedur

    1. Legen Sie einen Zeitplan fest, um Daten abzurufen und Incidents zu erfassen, die den Kriterien im Profil entsprechen.
    2. Füllen Sie die Felder im Formular aus.
      Tabelle : 1. Zeitplan für den DLP-Incident
      Feld Beschreibung
      Laufende Incident-Erfassung Die laufende Incident-Erfassung, die die Instanz Now Platform für neue Incidents von Symantec abruft. DLP-Incidents werden erstellt, wenn ausgelöste Incidents gefunden werden und die Filterkriterien für die Incident-Generierung erfüllt sind.
      Abfrageschritt (Minuten) Die Abfragehäufigkeit, die in Minuten definiert ist. Dieses Feld wird automatisch auf 300 Minuten festgelegt.
      Zeitpunkt der ersten Incident-Erfassung festlegen Option zum Definieren eines Datums und einer Uhrzeit für die erste Erfassung. Nachfolgende Erfassungen basieren auf dem Zeitraum des Abfrageintervalls.
      Zeitpunkt der ersten Incident-Erfassung eingeben Datum und Uhrzeit, die Sie für die Incident-Erfassung angeben.
      Zeitpunkt der ersten Incident-Erfassung Zeitpunkt der ersten Erfassung der Daten.

      Sie können im sehen, dass Werte angezeigt werden, wenn die Zeit für die erste Incident-Erfassung festgelegt wird.
      Nächste Incident-Erfassungszeit (geschätzt) Nächster Zeitraum für eine geschätzte Incident-Erfassung.
      Einmaliger Abruf Option zum einmaligen Abrufen historischer Daten.

      Wenn dieses Feld ausgewählt ist, werden Verlaufsdaten gemäß dem im Feld „ Seit Datum “ hinzugefügten Datum aus Symantec DLP abgerufen.
      Seit Datum Datum, ab dem Daten von Symantec abgerufen werden sollen.

      Dieses Feld kann auf höchstens drei Monate festgelegt werden.
      Planen Sie den Abruf des Symantec Data Loss Prevention-Incidents.
    3. Um die erstellte Profilkonfiguration zu speichern, klicken Sie im Popup-Fenster auf Fertigstellen.
    4. Um das Profil zu aktivieren, öffnen Sie das erstellte Profil.
    5. Aktivieren Sie die Option Aktiv.
    6. Klicken Sie auf Aktualisieren.

    Ergebnisse

    Nach der erfolgreichen Erstellung und Aktivierung des Profils werden die Incidents regelmäßig gemäß der im Profil festgelegten Konfiguration abgerufen und der DLP-Incidents-Tabelle hinzugefügt.