Nachweisdateien herunterladen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Laden Sie DLP-Incident-Beweisdateien, die gegen die DLP-Richtlinie verstoßen, auf Symantec herunter.

    Vorbereitungen

    Laden Sie diese Datei aus dem DLP-IR-Arbeitsbereich für Analysten und dem DLP-IR-Endanwender-Arbeitsbereich auf Ihren lokalen Computer herunter. Die Aktion „Dateien herunterladen“ ist nur für die Genehmiger im Arbeitsbereich „DLP-IR-Endanwender“ verfügbar.

    Erforderliche Rolle:
    • sn_dlir.analyst
    • sn_dlir.secure_file_download (jeder Genehmiger mit dieser Rolle)

    Prozedur

    1. Navigieren zu Alle > Symantec DLP-Integration > Einstellung.
    2. Aktivieren Sie die Eigenschaft Sollte das Herunterladen der Datei mit Verstößen des gemeldeten Incidents zulässig sein.
      Nachdem Sie diese Eigenschaft aktiviert haben, wird jetzt die Aktion „Datei herunterladen“ im DLP-Arbeitsbereich für Analysten für jeden Symantec DLP-Incident angezeigt.
    3. Navigieren zu Alle > DLP-Incident-Management > DLP-Arbeitsbereich für Analysten.
    4. Öffnen Sie einen DLP-Incident-Datensatz, der aus der Symantec-Quelle erfasst wurde.
    5. Klicken Sie auf Datei herunterladen.
      Hinweis:
      Die Datei, die die DLP-Richtlinie in Symantec verletzt hat, wird auf den lokalen Computer des Anwenders heruntergeladen.

      Führen Sie die folgenden Schritte aus, damit der Genehmiger die Aktion Datei herunterladen anzeigen kann:

    6. Navigieren zu Alle > DLP-Incident-Management > DLP-Anwenderarbeitsbereich.
      Die Seite „Meine DLP-Incidents“ wird auf einer neuen Registerkarte angezeigt.
    7. Wählen Sie das Modul Meine Genehmigungen aus, das unter dem Modul Meine DLP-Incidents verfügbar ist.
      Die Listenansicht „Meine Genehmigungen“ wird angezeigt.
    8. Öffnen Sie einen Genehmigungsanforderungsdatensatz, der für den Symantec-DLP-Incident ausgelöst wird.
    9. Klicken Sie auf das Informationssymbol (i), das im Feld „DLP-Incident“ in der Formularansicht verfügbar ist.
    10. Klicken Sie auf Datei herunterladen.

    Ergebnisse

    Nach dem Ausführen dieser Aktion wird die Nachweisdatei entweder im ZIP-Format (wenn der Incident Verstöße in mehreren Komponenten aufweist und/oder die ursprünglichen Nachrichtendaten ebenfalls verfügbar sind) oder als einzelne Datei (wenn der Incident Verstöße in einer einzelnen Komponente aufweist oder nur die ursprünglichen Nachrichtendaten vorliegen) angezeigt verfügbar) werden auf den lokalen Computer des Anwenders heruntergeladen.

    Hinweis:
    Als DLP-Administrator können Sie den Zugriff auf die Aktion Datei herunterladen steuern, indem Sie die Option Sollte das Herunterladen der verletzten Datei des gemeldeten Incidents zulässig seinauf der Seite „Erweiterte Einstellungen“ deaktivieren. Weitere Informationen finden Sie unter Erweiterte Einstellungen für Data Loss Prevention Incident Response konfigurieren.