DLP インシデントの証拠ファイルを Proofpoint でダウンロード

  • リリースバージョン: Yokohama
  • 更新日 2024年09月19日
  • 所要時間:2分

    • Proofpoint の DLP ポリシーに違反する DLP インシデント証拠ファイルをダウンロードします。

    始める前に

    DLP IR アナリストワークスペースと DLP IR エンドユーザーワークスペースから、このファイルをローカルマシンにダウンロードします。
    注:
    [ファイルのダウンロード ] アクションは、DLP IR エンドユーザーワークスペースでセキュアファイルアクセスロール (ServiceNow ストレージタイプにのみ適用され、外部ストレージに必要なロールはありません) を持つ承認者のみが使用できます。
    [設定] で利用可能な [報告されたインシデントの違反ファイルのダウンロードを許可すべきですか] プロパティが有効になっている (またはアクティブが true に設定されている) ことを確認します。
    必要なロール:
    • sn_dlir.analyst
    • sn_dlir.secure_file_download
    注:
    内部ストレージに対してのみこのロールを持つ承認者は、ファイルをダウンロードできます。

    手順

    1. 次のように移動する。 All (すべて) > DLP インシデント管理 > DLP アナリストワークスペース.
    2. スキャンソースを [メール SMTP] として Proofpoint DLP インシデントを開きます。
    3. [ファイルのダウンロード] をクリックします。
    承認者が [ファイルのダウンロード] アクションを表示するには、次の手順に従います。
    1. 次のように移動する。 All (すべて) > DLP インシデント管理 > DLP ユーザーワークスペース.
      [自分の DLP インシデント] ページが新しいタブに表示されます。
    2. [自分の DLP インシデント] モジュールで利用可能な [自分の承認] モジュールを選択します。
      [自分の承認] リストビューが表示されます。
    3. スキャンソースメール SMTP を使用した Proofpoint DLP インシデントに対して発生した承認要求レコードを開きます。
    4. フォームビューの [DLP インシデント] フィールドにある情報アイコン (i) をクリックします。
    5. [ファイルのダウンロード] をクリックします。

    タスクの結果

    このアクションを実行すると、Proofpoint の DLP ポリシーに違反したファイルがユーザーのローカルマシンにダウンロードされます。

    注:

    DLP アドミニストレーターは、[詳細設定] ページから [報告されたインシデントの違反ファイルのダウンロードを許可するかどうか (Should the viroling file of the reported incident)] 設定を無効にして、[ファイルのダウンロード] アクションへのアクセスを制御することもできます。詳細については、「Data Loss Prevention インシデントレスポンスの詳細設定を構成する」を参照してください。