Planen Sie den Abruf von ICAP-DLP-Incidents

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Legen Sie einen Zeitplan fest, um ICAP-DLP-Warnungen abzurufen, die den Kriterien im Profil entsprechen.

    Vorbereitungen

    Erforderliche Rolle: sn_dlir.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können planen, wie oft Sie nach neuen ICAP-Incidents suchen, die der Incident-Profilkonfiguration entsprechen. Um die automatisierte Incident-Erfassung zu aktivieren, müssen Sie die Planung und den Incident-Abruf konfigurieren, bevor Sie das Profil aktivieren. Das Profil kann mit dem Kontrollkästchen Einmaliger Abruf so konfiguriert werden , dass ein einmaliger Abruf erfolgt.

    Prozedur

    1. Konfigurieren Sie den Zeitplan, um zu definieren, wie und wann Sie Incidents aus ICAP abrufen.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Planen Sie die ICAP-DLP-Incidents
      Feld Beschreibung
      Laufende Incident-Erfassung Fortlaufende Incident-Erfassung, die Ihre Instanz Now Platform aus ICAP für neue Incidents abruft. Wenn ausgelöste Incidents gefunden werden, die den Incident-Filterkriterien entsprechen, werden DLP-Incidents erstellt.
      Abfrageschritt (Minuten) Abfragehäufigkeit, die in Minuten definiert ist. Dieser Standardwert ist auf 5festgelegt.
      Zeitpunkt der ersten Incident-Erfassung festlegen

      Option zum Festlegen der ersten Incident-Erfassung basierend auf dem konfigurierten Datum und der konfigurierten Uhrzeit.

      Sie können diese Option verwenden, um ein bestimmtes Datum und eine bestimmte Uhrzeit für die erste Erfassung zu definieren. Nachfolgende Erfassungen basieren auf dem Zeitraum des Abfrageintervalls.
      Zeitpunkt der ersten Incident-Erfassung eingeben Datum und Uhrzeit, die Sie für die Incident-Erfassung angeben.
      Zeitpunkt der ersten Incident-Erfassung Zeitpunkt der ersten Erfassung von Daten.
      Hinweis:
      Der Wert ist nur sichtbar, wenn die Option Zeit für erste Incident-Erfassung festlegen ausgewählt ist.
      Nächste Incident-Erfassungszeit (geschätzt) Die nächste geschätzte Zeit der Incident-Erfassung.
      Einmaliger Abruf Option zum einmaligen Abrufen historischer Daten.
      Hinweis:
      Wenn diese Option ausgewählt ist, werden Verlaufsdaten gemäß dem in Seit Datumhinzugefügten Datum aus ICAP DLP abgerufen.
      Ordnername Name des Ordners, aus dem Sie die Daten abrufen möchten. Alle Ordner, deren Namen lexikografisch größer als der angegebene Ordnername sind, werden im einmaligen Abruf erfasst.
    3. Klicken Sie auf Fertigstellen.
    4. Speichern Sie im Popup-Fenster die erstellte Profilkonfiguration, indem Sie auf Fertigstellenklicken.
    5. Aktivieren Sie das Profil.
      1. Öffnen Sie das erstellte Profil.
      2. Setzen Sie Aktiv auf true.
      3. Klicken Sie auf Aktualisieren.

    Ergebnisse

    Nach der erfolgreichen Erstellung und Aktivierung des Profils werden Incidents regelmäßig gemäß der im Profil festgelegten Konfiguration abgerufen. Die Warnungen werden der DLP-Incident-Tabelle hinzugefügt.