Planen Sie den Abruf von Netskope Data Loss Prevention-Warnungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Legen Sie einen Zeitplan fest, um die Warnungsdaten abzurufen und Netskope DLP-Incidents zu erfassen, die den Kriterien im Profil entsprechen.

    Vorbereitungen

    Erforderliche Rolle: sn_dlir.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können planen, wie oft Sie zukünftige Incidents abfragen, die der Incident-Profilkonfiguration entsprechen. Um die automatisierte Incident-Erfassung zu aktivieren, müssen Sie die Zeitplanung und den Incident-Abruf konfigurieren, bevor Sie das Profil aktivieren. Das Profil kann mit dem Kontrollkästchen Einmaliger Abruf so konfiguriert werden, dass es nur einmal abgerufen wird. Das Verlaufsdatum kann bis zu drei Monate in der Vergangenheit liegen.

    Das Abfrageintervall wird für jedes Profil einzeln konfiguriert. Die unterschiedlichen Abfrageintervalle können sich auf die Leistung der Netskope DLP-Incident-Integration auswirken. Planen Sie bei der Zeitplanung, dass die Systemlast auf die Dringlichkeit eines Incident abgestimmt wird.

    Prozedur

    1. Konfigurieren Sie den Zeitplan, um festzulegen, wie und wann Sie Warnungen aus Netskopeabrufen.
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Planen Sie die Netskope DLP-Warnungen
      Feld Beschreibung
      Laufende Incident-Erfassung Laufende Incident-Erfassung, die Ihre Instanz Now PlatformNetskope ] für neue Incidents aus abruft. Wenn ausgelöste Warnungen gefunden werden, die den Incident-Filterkriterien entsprechen, werden DLP-Incidents erstellt.
      Abfrageschritt (Stunden) Abfragehäufigkeit, die in Stunden definiert ist. Dieses Feld wird automatisch auf 5gesetzt.
      Zeitpunkt der ersten Incident-Erfassung festlegen

      Option zum Festlegen der ersten Incident-Erfassung basierend auf dem konfigurierten Datum und der Uhrzeit.

      Sie können diese Option verwenden, um ein bestimmtes Datum und eine bestimmte Uhrzeit für die erste Erfassung zu definieren. Nachfolgende Erfassungen basieren auf dem Abfrageintervall.
      Zeitpunkt der ersten Incident-Erfassung eingeben Datum und Uhrzeit, die Sie für die Incident-Erfassung angeben.
      Zeitpunkt der ersten Incident-Erfassung Das erste Mal, wenn Daten erfasst werden.
      Hinweis:
      Der Wert ist nur sichtbar, wenn die Option Anfängliche Incident-Erfassungszeit festlegen ausgewählt ist.
      Nächste Incident-Erfassungszeit (geschätzt) Nächste geschätzte Incident-Erfassungszeit.
      Einmaliger Abruf Option zum Aktivieren des einmaligen Abrufens historischer Daten.
      Hinweis:
      Wenn diese Option ausgewählt ist, werden Verlaufsdaten aus Netskope DLP gemäß dem Datum abgerufen, das in „ Seit Datum“ hinzugefügt wurde.
      Seit Datum Datum, ab dem Daten aus Netskopeabgerufen werden.
      Hinweis:
      Höchstens die letzten drei Monate der Daten können aus Netskopeabgerufen werden.
    3. Klicken Sie auf Fertigstellen.
    4. Speichern Sie im Popup-Fenster die erstellte Profilkonfiguration, indem Sie auf Fertigstellen klicken.
    5. Aktivieren Sie das Profil.
      1. Öffnen Sie das erstellte Profil.
      2. Legen Sie Aktiv auf true fest.
      3. Klicken Sie auf Aktualisieren.

    Ergebnisse

    Nach der erfolgreichen Erstellung und Aktivierung des Profils werden Warnungen regelmäßig gemäß der im Profil festgelegten Konfiguration abgerufen. Die Warnungen werden der DLP-Incident-Tabelle hinzugefügt.