Definir configurações avançadas para Data Loss Prevention Incident Response

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

2 min. de leitura

Defina as configurações avançadas para que você possa determinar os campos no Incidente para identificar os usuários finais, entre outros recursos.

Antes de Iniciar

Função necessária:

sn_dlir.admin — Criar, editar e excluir.
sn_dlir.analyst e sn_dlir.analyst_read — Exibir (somente leitura).

Por Que e Quando Desempenhar Esta Tarefa

Definir configurações avançadas no Data Loss Prevention Incident Response é opcional. Algumas configurações avançadas incluem o seguinte:

Defina o número máximo de incidentes que podem ser enviados em um e-mail de resumo.
Habilite o modo rápido para enviar e-mails mais rapidamente.
Determine o detalhamento do log da aplicação.

Procedimento

Navegar até Todos > Administração do DLP > Configurações Avançadas.

No formulário, preencha os campos.

Tabela 1. Formulário Configurações avançadas
Campo	Descrição
Os dados confidenciais que causaram a violação devem ser exibidos no incidente?	Opção para escolher se você deseja exibir os dados confidenciais que causaram a violação no incidente do DLP. Por padrão, esta opção está habilitada.
Os dados confidenciais que causaram a violação também devem ser exibidos nos incidentes secundários?	Opção para escolher se você deseja exibir os dados confidenciais que causaram a violação no incidente secundário do DLP também. Por padrão, esta opção está desativada.
Lista de campos no incidente que são usados para identificar o usuário final	A lista de campos no incidente do módulo Regra de atribuição que são usados para identificar o usuário final. Você também pode especificar seus próprios atributos personalizados para identificar o usuário final.
Número máximo de incidentes em um e-mail de resumo	O número máximo de incidentes que podem ser enviados em um e-mail de resumo. Por padrão, o valor é 100.
Duração máxima da reincidência (em dias)	A duração máxima para identificar um infrator reincidente. Por padrão, o valor é 90 dias.
Modo rápido para enviar e-mails	Opção para validar e-mails e identificar problemas. Você pode executar a validação habilitando a opção Sim. Por padrão, esta opção está habilitada.
Esta propriedade é usada para definir o detalhamento do log da aplicação	O nível de detalhamento do log da aplicação, ou seja, o nome do tipo de informação. Você também pode atualizar o valor para as seguintes opções: error aviso informações depurar Por padrão, o valor é info.
Excluir incidentes secundários e clonados de relatórios	Opção para excluir os incidentes clonados e secundários dos relatórios. Por padrão, esta opção é Sim.
Dia(s) de espera para excluir o conteúdo correspondente no armazenamento em nuvem após o incidente ser encerrado	Opção para escolher o número de dias de espera para limpar o conteúdo de correspondência dos incidentes que estão inativos por um período de tempo específico. Por padrão, o valor é 90. Após 90 dias, se o incidente DLP estiver inativo, o conteúdo de correspondência será limpo do armazenamento em nuvem.
Atribuir incidente ao grupo de analistas DLP após o último nível de escalação	Marque esta caixa de seleção para atribuir o incidente ao analista após o último nível de escalação.
Permitir que os usuários acessem os incidentes após a escalação	Marque esta caixa de seleção para permitir que os usuários atribuídos acessem o(s) incidente(s) após a escalação. Ao selecionar esta opção, todos os usuários que foram adicionados à lista da cadeia de escalação poderão acessar o(s) incidente(s).
Permitir que o analista edite a avaliação concluída	Marque esta caixa de seleção para permitir que o analista edite a avaliação concluída. Quando você seleciona esta opção, os analistas podem editar as Avaliações. Quando essa opção está desmarcada, você pode exibir as avaliações no modo Somente leitura.

Clique em Salvar.