Programar a Netskope recuperação de alertas de prevenção de perda de dados

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Defina uma programação para recuperar os dados de alertas e ingerir Netskope incidentes DLP que correspondam aos critérios no perfil.

    Antes de Iniciar

    Função necessária: sn_dlir.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode planejar a frequência com que pesquisará incidentes futuros que correspondam à configuração do perfil de incidente. Para habilitar a ingestão automatizada de incidentes, você deve configurar a programação e a recuperação de incidentes antes de ativar o perfil. O perfil pode ser configurado para fazer uma recuperação única usando a caixa de seleção Recuperação única. A data histórica pode ser de até três meses do passado.

    O intervalo de pesquisa é configurado para cada perfil individualmente. Os diferentes intervalos de pesquisa podem afetar o desempenho da integração de incidentes do DLP Netskope. Ao programar, planeje equilibrar a carga do sistema em relação à urgência de um incidente.

    Procedimento

    1. Configure a programação para definir como e quando você extrai alertas de Netskope.
    2. No formulário, preencha os campos.
      Tabela 1. Programar os Netskope alertas do DLP
      Campo Descrição
      Adição de incidentes em andamento Ingestão de incidentes em andamento que sua instância Now Platform extrai de Netskope para novos incidentes. Se houver alertas acionados encontrados, que correspondam aos critérios de filtragem de incidentes, os incidentes do DLP serão criados.
      Incremento de pesquisa (horas) Frequência de pesquisa definida em horas. Este campo é definido automaticamente como 5.
      Definir horário de adição do incidente inicial

      Opção para definir a ingestão de incidente inicial com base na data e hora configuradas.

      Você pode usar esta opção para definir uma data e hora específicas para a ingestão inicial. As adições subsequentes são baseadas no período de intervalo de pesquisa.
      Horário de entrada de adição do incidente inicial Data e hora que você especifica para a ingestão de incidentes.
      Horário de adição do incidente inicial A primeira vez em que os dados são ingeridos.
      Nota:
      O valor ficará visível somente se a opção Definir tempo de ingestão do incidente inicial estiver selecionada.
      Horário de adição do próximo incidente (estimado) O próximo tempo estimado de adição de incidente.
      Recuperação Única Opção para habilitar a extração única de dados históricos.
      Nota:
      Se selecionado, os dados históricos serão extraídos do Netskope DLP de acordo com a data adicionada em Desde a data.
      Desde a Data Data de quando os dados são obtidos de Netskope.
      Nota:
      No máximo, os últimos três meses de dados podem ser obtidos de Netskope.
    3. Clique em Concluir.
    4. No pop-up, salve a configuração de perfil criada clicando em Concluir.
    5. Ative o perfil.
      1. Abra o perfil criado.
      2. Defina Ativo como verdadeiro.
      3. Clique em Atualizar.

    Resultado

    Após a ativação bem-sucedida da criação do perfil, os alertas serão obtidos periodicamente de acordo com a configuração definida no perfil. Os alertas serão adicionados à tabela de incidentes do DLP.