Erweiterte Einstellungen konfigurieren
Konfigurieren Sie die erweiterten Einstellungen so, dass Sie die Felder im Incident unter anderem für die Identifizierung der Endanwender festlegen können.
Vorbereitungen
- sn_dlir.admin: Erstellen, Bearbeiten und Löschen.
- sn_dlir.analyst und sn_dlir.analyst_read: Ansicht (schreibgeschützt).
Warum und wann dieser Vorgang ausgeführt wird
- Definieren Sie die maximale Anzahl von Incidents, die in einer Digest-E-Mail gesendet werden können.
- Aktivieren Sie den Schnellmodus, um E-Mails schneller zu senden.
- Bestimmen Sie die Protokollausführlichkeit der Anwendung.
Prozedur
- Navigieren zu Alle > DLP-Administration > Erweiterte Einstellungen.
-
Füllen Sie die Felder des Formulars aus.
Tabelle : 1. Formular „Erweiterte Einstellungen“ Feld Beschreibung Sollen die vertraulichen Daten, die den Verstoß verursacht haben, im Incident angezeigt werden? Option zum Auswählen, ob die vertraulichen Daten angezeigt werden sollen, die den Verstoß für den DLP-Incident verursacht haben. Standardmäßig ist diese Option aktiviert.
Sollen die vertraulichen Daten, die den Verstoß verursacht haben, auch in den untergeordneten Incidents angezeigt werden? Option zur Auswahl, ob die vertraulichen Daten, die den Verstoß verursacht haben, auch für den untergeordneten DLP-Incident angezeigt werden sollen. Standardmäßig ist diese Option deaktiviert.
Liste der Felder im Incident, die zur Identifizierung des Endanwenders verwendet werden Liste der Felder im Incident des Moduls „Zuweisungsregel“, die zur Identifizierung des Endanwenders verwendet werden. Sie können auch eigene anwenderdefinierte Attribute angeben, um den Endanwender zu identifizieren. Maximale Anzahl von Incidents in einer Digest-E-Mail Die maximale Anzahl von Incidents, die in einer Digest-E-Mail gesendet werden können. Der Standardwert ist 100.
Maximale Dauer des Wiederholungsvergehens (in Tagen) Die maximale Dauer zur Identifizierung eines Wiederholungsvergehens. Standardmäßig beträgt der Wert 90 Tage.
Schnellmodus zum Senden von E-Mails Option zum Validieren von E-Mails und Identifizieren von Problemen. Sie können die Validierung durchführen, indem Sie die Option Ja aktivieren. Standardmäßig ist diese Option aktiviert.
Diese Eigenschaft wird verwendet, um die Protokollausführlichkeit der Anwendung festzulegen Die Protokollausführlichkeitsstufe der Anwendung, d. h. den Namen des Informationstyps. Sie können den Wert auch auf die folgenden Optionen aktualisieren: - Fehler
- warnen
- Info
- debuggen
Standardmäßig lautet der Wert „info“.
Geklonte und untergeordnete Incidents aus Berichten ausschließen Option zum Ausschließen geklonter und untergeordneter Incidents aus den Berichten. Standardmäßig ist diese Option auf Ja festgelegt.
Wartezeit in Tagen für das Löschen von Abgleichsinhalten im Cloud-Speicher, nachdem der Incident geschlossen wurde Option zum Auswählen der Anzahl der Wartetage für die Bereinigung des Übereinstimmungsinhalts der Incidents, die für eine bestimmte Zeitdauer inaktiv sind. Der Standardwert ist 90. Wenn der DLP-Incident nach 90 Tagen inaktiv ist, wird der Übereinstimmungsinhalt im Cloud-Speicher bereinigt.
Incident nach der letzten Eskalationsstufe der DLP-Analystengruppe zuweisen Aktivieren Sie dieses Kontrollkästchen, um den Incident dem Analysten nach der letzten Eskalationsstufe zuzuweisen. Anwendern den Zugriff auf Incidents nach der Eskalation ermöglichen Aktivieren Sie dieses Kontrollkästchen, um den zugewiesenen Anwendern den Zugriff auf die Incidents nach der Eskalation zu ermöglichen. Wenn Sie diese Option auswählen, können alle Anwender, die der Eskalationskettenliste hinzugefügt wurden, auf den/die Incident(s) zugreifen.
Zulassen, dass Analysten abgeschlossene Bewertungen bearbeiten Aktivieren Sie dieses Kontrollkästchen, damit der Analyst die abgeschlossene Bewertung bearbeiten kann. Wenn Sie diese Option auswählen, können Analysten die Bewertungen bearbeiten. Wenn diese Option deaktiviert ist, können Sie die Bewertungen im schreibgeschützten Modus anzeigen.
Vorschaueigenschaften für Nachweisdateien Durch Aktivieren dieser Systemeigenschaft wird die Vorschaufunktion für Nachweisdateien im DLP-Analystenarbeitsbereich aktiviert. sn_dlir.enable_evidence_file_preview
Option zum Auswählen, ob die Vorschau der Nachweisdateien direkt im Arbeitsbereich angezeigt werden soll. Standardmäßig ist diese Option auf Ja festgelegt.
Dadurch können DLP-Anwender die angezeigten Nachweisdateien herunterladen. Sobald diese Eigenschaft aktiviert ist, wird Anwendern im Dokument-Viewer eine Download-Schaltfläche zum Herunterladen der Nachweisdatei angezeigt. sn_dlir.enable_download in_preview
Option zum Auswählen, ob die Download-Schaltfläche im Dokument-Viewer angezeigt werden soll, mit der Sie die angezeigten Beweisdateien herunterladen können. Standardmäßig ist diese Option auf Ja festgelegt.
Diese Eigenschaft bestimmt die Dauer, für die Dateien zur Vorschau auf Nachweisdateien vorübergehend aufbewahrt werden. (in Minuten) sn_dlir.preview_temp_files_cleanup_interval
Die maximale Dauer, für die Dateien für die Vorschau der Nachweisdatei vorübergehend gespeichert werden. Der Standardwert ist 10. Wenn der DLP-Incident nach 10 Minuten inaktiv ist, wird die Nachweisdatei im Analystenarbeitsbereich bereinigt.
Durch Aktivieren dieser Eigenschaft wird das Bereinigungsintervall verlängert, wenn Nachweisdateien verwendet werden. Dadurch kann das System die Ablaufzeit von Nachweisdateien basierend auf dem Wert verlängern, der in der Systemeigenschaft „sn_dlir.preview_temp_files_cleanup_interval“ festgelegt ist. sn_dlir.extend_cleanup_interval_on_usage
Option zum Verlängern der Zeit bis zum Löschen von Nachweisdateien, wenn sie verwendet werden. Standardmäßig ist diese Option auf Ja festgelegt.
Die maximale Dauer für die Verlängerung des Bereinigungsintervalls von Nachweisdateien (in Minuten). sn_dlir.max_extension_duration_for_cleanup
Option zum Auswählen, wie lange (in Minuten) das System Ihre Nachweisdateien aufbewahrt, bevor sie bereinigt werden. Der Standardwert ist 60.
- Klicken Sie auf Speichern.