Configurer les paramètres avancés

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Configurez les paramètres avancés pour personnaliser l’affichage et le comportement des incidents. Par exemple, activez l’affichage des données sensibles sur un incident et son clone, ou spécifiez des champs sur l’incident pour identifier les utilisateurs finaux. En outre, activez et personnalisez les propriétés de l’aperçu des fichiers de preuves.

    Avant de commencer

    Rôle requis :
    • sn_dlir.admin
    • sn_dlir.analyst et sn_dlir.analyst_read

    Pourquoi et quand exécuter cette tâche

    Configurez les paramètres avancés sur le Data Loss Prevention Incident Response pour personnaliser les détails à afficher pour un incident ou contrôler la durée afin d’identifier un récidiviste.

    Procédure

    1. Accédez à la Tous > Administration DLP > Paramètres avancés.
    2. Remplissez les champs du formulaire.
      Tableau 1. Formulaire Paramètres avancés
      Champ Description
      Les données sensibles à l’origine de l’infraction doivent-elles également être affichées sur l’incident ? Option permettant de choisir si vous souhaitez afficher les données sensibles à l’origine de l’incident DLP.

      Par défaut, cette option est activée.
      Les données sensibles à l’origine de l’infraction doivent-elles également être affichées sur les incidents clonés ? Option permettant de choisir si vous souhaitez afficher également les données sensibles à l’origine de la violation sur l’incident cloné DLP.

      Par défaut, cette option est désactivée.
      Liste des champs de l’incident qui sont utilisés pour identifier l’utilisateur final Liste des champs sur l’incident du module Règle d’affectation qui sont utilisés pour identifier l’utilisateur final. Vous pouvez également spécifier vos propres attributs personnalisés pour identifier l’utilisateur final.
      Nombre maximal d’incidents dans un e-mail de synthèse Nombre maximal d’incidents qui peuvent être envoyés dans un e-mail de synthèse.

      Par défaut, la valeur est 100.
      Durée maximale de la récidive (en jours) La durée maximale pour identifier un récidiviste.

      Par défaut, la valeur est de 90 jours.
      Mode rapide pour envoyer des e-mails Option permettant de valider les e-mails et d’identifier les problèmes. Vous pouvez effectuer la validation en activant l’option Oui .

      Par défaut, cette option est activée.
      Cette propriété permet de définir la verbosité du journal de l’application Niveau de verbosité du journal de l’application, c’est-à-dire nom du type d’information. Vous pouvez également mettre à jour la valeur selon les options suivantes :
      • erreur
      • avertir
      • infos
      • déboguer

      Par défaut, la valeur est info.
      Le téléchargement du fichier de violation de l'incident signalé doit-il être autorisé ? Option permettant de télécharger le fichier de violation de l’incident signalé.

      Par défaut, cette option est Oui.
      Exclure les incidents clonés et enfants des rapports Option permettant d’exclure les incidents clonés et enfants des rapports.

      Par défaut, cette option est Oui.
      Jour(s) d’attente pourla suppression du contenu des correspondances sur le stockage cloud après la fermeture de l’incident Option permettant de choisir le nombre de jours d’attente pour nettoyer le contenu de la correspondance des incidents qui sont inactifs pendant une durée spécifique.

      Par défaut, la valeur est 90. Si l’incident DLP est inactif après 90 jours, le contenu de la correspondance est nettoyé du stockage dans le cloud.
      Affecter un incident au groupe d'analystes DLP après le dernier niveau d'escalade Cochez cette case pour affecter l’incident à l’analyste après le dernier niveau d’escalade.
      Autoriser les utilisateurs à accéder aux incidents après escalade Cochez cette case pour permettre aux utilisateurs affectés d’accéder aux incidents après l’escalade.

      Lorsque vous sélectionnez cette option, tous les utilisateurs qui ont été ajoutés à la liste de chaînes d’escalade peuvent accéder aux incidents.
      Liste des champs de la table « sys_user » qui sont utilisés pour identifier de façon unique l'utilisateur dans les espaces de travail DLP Options permettant d’identifier de façon unique l’utilisateur dans les espaces de travail DLP.

      Les options sont e-mail et user_name.
      Autoriser l'analyste à modifier l'évaluation terminée Cochez cette case pour permettre à l’analyste de modifier l’évaluation terminée.

      Lorsque vous sélectionnez cette option, les analystes peuvent modifier les évaluations. Si elle n’est pas sélectionnée, vous pouvez afficher les évaluations en mode lecture seule.
      Liste des extensions de fichiers valides. Cette propriété est une chaîne séparée par des virgules. Chaque jeton indique une extension. Liste des extensions de fichiers valides. Laissez le champ vide pour autoriser toutes les extensions de fichiers.
      L’activation de cette propriété système affiche l’onglet Playbook sous Incidents DLP et fournit la possibilité de déclencher manuellement un playbook via l’action Ajouter un playbook Option permettant d’afficher l’onglet Playbook et d’ajouter manuellement l’action Playbook.

      Par défaut, cette option est Oui.
      Propriétés de l'aperçu des fichiers de preuves
      L'activation de cette propriété système active la fonctionnalité d'aperçu du fichier de preuves dans l'espace de travail de l'analyste DLP.

      sn_dlir.enable_evidence_file_preview

      		 Option permettant de choisir si vous souhaitez prévisualiser les fichiers de preuves directement dans l’espace de travail.

      Par défaut, cette option est Oui.
      Cela permettra aux utilisateurs DLP de télécharger les fichiers de preuves prévisualisés. Une fois cette propriété activée, les utilisateurs voient un bouton de téléchargement dans la visionneuse de documents pour télécharger le fichier de preuves.

      sn_dlir.enable_download in_preview

      		 Option permettant d’afficher le bouton de téléchargement dans la visionneuse de documents. Le bouton Télécharger vous permet de télécharger les fichiers de preuves prévisualisés.

      Par défaut, cette option est Oui.
      Cette propriété détermine la durée pendant laquelle les fichiers sont temporairement conservés à des fins d’aperçu des fichiers de preuves. (en minutes)

      sn_dlir.preview_temp_files_cleanup_interval

      		 Durée maximale pendant laquelle les fichiers sont temporairement stockés pour l’aperçu du fichier de preuves.

      Par défaut, la valeur est 10. Si l’incident DLP est inactif après 10 minutes, le fichier de preuves est nettoyé de l’espace de travail de l’analyste.
      L’activation de cette propriété prolonge l’intervalle de nettoyage si des fichiers de preuves sont utilisés. Cela permet au système de prolonger le délai d’expiration des fichiers de preuves en fonction de la valeur définie dans la propriété système « sn_dlir.preview_temp_files_cleanup_interval ».

      sn_dlir.extend_cleanup_interval_on_usage

      		 Option permettant de prolonger le délai avant la suppression des fichiers de preuves s’ils sont utilisés.

      Par défaut, cette option est Oui.
      La durée maximale pour prolonger l'intervalle de nettoyage des fichiers de preuves (en minutes).

      sn_dlir.max_extension_duration_for_cleanup

      		 Option permettant de sélectionner la durée, en minutes, de conservation de vos fichiers de preuves par le système avant de les nettoyer.

      Par défaut, la valeur est 60.
    3. Sélectionnez Enregistrer.