Laden Sie die Nachweisdateien für DLP-Incidents auf Proofpoint herunter

  • Freigeben Version: Yokohama
  • Aktualisiert 19. September 2024
  • 1 Minute Lesedauer

    • Laden Sie DLP-Incident-Beweisdateien herunter, die gegen die DLP-Richtlinie verstoßen, auf Proofpoint.

    Vorbereitungen

    Laden Sie diese Datei aus dem DLP-IR-Arbeitsbereich für Analysten und dem DLP-IR-Endanwender-Arbeitsbereich auf Ihren lokalen Computer herunter.
    Hinweis:
    Die Aktion„Datei herunterladen“ ist nur für die Genehmiger verfügbar, die über die Rolle für den sicheren Dateizugriff (gilt nur für ServiceNow-Speichertyp; für externen Speicher ist keine Rolle erforderlich) im DLP-IR-Endanwender-Arbeitsbereich verfügen.
    Stellen Sie sicher, dass die Eigenschaft Sollte das Herunterladen der Verstoßdatei des gemeldeten Incidents zulässig sein unter den Einstellungen aktiviert ist (oder auf aktiv wahr festgelegt) ist.
    Erforderliche Rolle:
    • sn_dlir.analyst
    • sn_dlir.secure_file_download
    Hinweis:
    Jeder Genehmiger mit dieser Rolle, die nur für den internen Speicher gilt, kann die Datei herunterladen.

    Prozedur

    1. Navigieren zu Alle > DLP-Incident-Management > DLP-Arbeitsbereich für Analysten.
    2. Öffnen Sie einen Proofpoint-DLP-Incident mit der Scan-Quelle als E-Mail SMTP.
    3. Klicken Sie auf Datei herunterladen.
    Führen Sie die folgenden Schritte aus, damit der Genehmiger die Aktion Datei herunterladen anzeigen kann:
    1. Navigieren zu Alle > DLP-Incident-Management > DLP-Anwenderarbeitsbereich.
      Die Seite „Meine DLP-Incidents“ wird auf einer neuen Registerkarte angezeigt.
    2. Wählen Sie das Modul Meine Genehmigungen aus, das unter dem Modul Meine DLP-Incidents verfügbar ist.
      Die Listenansicht „Meine Genehmigungen“ wird angezeigt.
    3. Öffnen Sie einen Genehmigungsanforderungsdatensatz, der für den Proofpoint-DLP-Incident ausgelöst wird, mit „Quell-E-Mail-SMTP scannen“.
    4. Klicken Sie auf das Informationssymbol (i), das im Feld „DLP-Incident“ in der Formularansicht verfügbar ist.
    5. Klicken Sie auf Datei herunterladen.

    Ergebnisse

    Nach Ausführung dieser Aktion wird die Datei, die die DLP-Richtlinie verletzt hat, auf den lokalen Computer des Anwenders heruntergeladen.

    Hinweis:

    DLP-Administratoren können auch den Zugriff auf die Aktion Datei herunterladen deaktivieren, indem sie auf der Seite „Erweiterte Einstellungen“ die Einstellung Sollte das Herunterladen der Datei mit der Verletzung des gemeldeten Incidents zulässig sein deaktivieren. Weitere Informationen finden Sie unter Erweiterte Einstellungen für Data Loss Prevention Incident Response konfigurieren.