Integração do Internet Content Adaption Protocol (ICAP) para DLP IR

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • A integração de DLP do Internet Content Adaption Protocol (ICAP) oferece suporte à ingestão de Data Loss Prevention Incident Response alertas, permite a busca de conteúdo correspondente e arquivos de evidências do Amazon S3 criados na implantação Data Loss Prevention Incident Response compatível com ICAP.

    Depois que os alertas são ingeridos, você pode usar o espaço do DLP para exibir as principais informações necessárias, como conteúdo de correspondência, gravidade do alerta e várias funcionalidades de gerenciamento de incidentes para corrigir os incidentes do DLP.

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.

    Visão geral e principais recursos

    A integração do ICAP (Internet Content Adaption Protocol) ajuda a rastrear o uso e a movimentação de dados confidenciais em várias plataformas.

    Esta integração inclui os seguintes recursos principais:
    • Ingestão de alertas do DLP: os usuários podem configurar e programar a ingestão de alertas do DLP de buckets do Amazon S3 especificados. Isso inclui a capacidade de executar importações delta para garantir que somente novos dados sejam ingeridos.
    • Exibir alertas ingeridos no espaço da DLP: depois que os alertas são ingeridos, eles devem ser exibidos no espaço da DLP, fornecendo detalhes importantes sobre cada alerta, como conteúdo de correspondência, gravidade do alerta e metadados relevantes.
    • Conteúdo correspondente: registros de informações confidenciais são criados durante a ingestão. O conteúdo correspondente é obtido quando o registro é aberto.
    • Download do arquivo de evidências: o sistema permite que os usuários baixem arquivos de evidências associados diretamente do espaço do DLP para investigação ou revisão posterior.
    • Capacidade de personalizar e definir o mapeamento de gravidade entre incidentes ICAP DLP com incidentes da ServiceNow.