Télécharger les fichiers de preuves d’incidents DLP sur Proofpoint

  • Rversion finale: Yokohama
  • Mis à jour 19 sept. 2024
  • 1 minute de lecture

    • Téléchargez des fichiers de preuves d’incidents DLP qui enfreignent la politique DLP sur Proofpoint.

    Avant de commencer

    Téléchargez ce fichier sur votre ordinateur local à partir de l’espace de travail de l’analyste DLP IR et de l’espace de travail de l’utilisateur final DLP IR.
    Remarque :
    L’action Télécharger le fichier ne sera disponible que pour les approbateurs qui ont le rôle d’accès sécurisé aux fichiers (applicable uniquement pour le type de stockage ServiceNow et aucun rôle n’est nécessaire pour le stockage externe) sur l’espace de travail de l’utilisateur final DLP IR.
    Assurez-vous d’activer Si le téléchargement du fichier de violation de l’incident signalé est autorisé La propriété disponible sous Paramètres est activée (ou définie sur actif vrai).
    Rôle requis :
    • sn_dlir.analyste
    • sn_dlir.secure_file_download
    Remarque :
    Tout approbateur disposant de ce rôle pour le stockage interne uniquement peut télécharger le fichier.

    Procédure

    1. Accédez à la Tout > Gestion des incidents DLP > Espace de travail de l’analyste DLP.
    2. Ouvrez un incident DLP Proofpoint avec la source d’analyse comme e-mail SMTP.
    3. Cliquez sur Télécharger le fichier.
    Pour que l’approbateur affiche l’action Télécharger le fichier, procédez comme suit :
    1. Accédez à la Tout > Gestion des incidents DLP > Espace de travail de l’utilisateur DLP.
      La page Mes incidents DLP s’affiche dans un nouvel onglet.
    2. Sélectionnez le module Mes approbations disponible sous le module Mes incidents DLP.
      La vue de liste Mes approbations s’affiche.
    3. Ouvrez un enregistrement de demande d’approbation qui est déclenché pour un incident DLP Proofpoint avec l’e-mail source de l’analyse SMTP.
    4. Cliquez sur l’icône d’informations (i) disponible dans le champ Incident DLP de la vue de formulaire.
    5. Cliquez sur Télécharger le fichier.

    Résultats

    Après avoir effectué cette action, le fichier qui a enfreint la politique DLP sur Proofpoint sera téléchargé sur l’ordinateur local de l’utilisateur.

    Remarque :

    L’administrateur DLP peut également contrôler l’accès à l’action Télécharger le fichier en désactivant le paramètre Faut-il autoriser le téléchargement du fichier en infraction de l’incident signalé à partir de la page Paramètres avancés. Pour plus d’informations, voir Configurer les paramètres avancés pour Data Loss Prevention Incident Response.