Visualizar arquivos de evidências para incidentes do DLP do tipo Exchange Online, OneDrive e SharePoint

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Visualize arquivos de evidências de incidentes da DLP no espaço do analista de IR da DLP.

    Antes de Iniciar

    • Navegar até Tudo > Administração da DLP > Configurações avançadas.
    • Verifique se a propriedade sn_msft_dlp.enable_evidence_file_preview já está habilitada.
    Importante:
    Ao usar a ação Arquivos de evidências no espaço do analista da DLP, os arquivos de evidências são armazenados temporariamente no banco de dados da ServiceNow em um formato não criptografado pela duração selecionada usando a propriedade sn_dlir.preview_temp_files_cleanup_interval na página Configurações avançadas. Você pode desabilitar o recurso de visualização de Arquivos de evidências se não quiser armazenar dados no banco de dados da ServiceNow. Para obter mais informações, consulte Definir configurações avançadas.

    Função necessária: sn_dlir.analyst

    Procedimento

    1. Navegar até Tudo > Gestão de incidentes da DLP > Espaço do analista da DLP.
    2. Abra um registro de incidente da DLP.
    3. Selecione o ícone Arquivos de evidências, que está disponível no menu contextual.
      Uma guia é aberta e busca todos os arquivos de evidências. Quando o download for concluído, você poderá exibir todos os arquivos de evidências na guia Arquivos de evidências.
    4. Selecione o cartão do Arquivo de evidências que você deseja visualizar.
      O recurso de visualização é diferente para cada tipo de arquivo.
    5. Visualize documentos PDF e do Office no visualizador de documentos selecionando o ícone Expandir no canto superior direito do arquivo de evidências para abrir o PDF em tela cheia.
      As extensões do Office para as quais o visualizador de documentos abre os arquivos de evidências incluem: doc, docx, ppt, pptx, xls, xlsx.
      1. Localize a barra de pesquisa e insira a palavra-chave que você está procurando.
      2. Use os recursos de ampliação e redução para ajustar a exibição para melhorar a legibilidade.
      3. Gire a página no sentido horário ou anti-horário para exibir o conteúdo com mais clareza.
      Essas opções de controle aprimoram sua capacidade de entender o arquivo de evidências de forma abrangente. Somente o pdf tem opções de controle no cabeçalho.

      Visualizar arquivos.

    6. Visualize arquivos eml.
      Selecione os anexos no e-mail e visualize-os.
      Nota:
      Se o arquivo de evidências selecionado exceder o limite de 5 MB, ele não poderá ser visualizado no espaço do analista. Você precisa baixar o arquivo para visualizar seu conteúdo. Este limite é somente para arquivos .eml.
      Visualize arquivos eml.
    7. Visualize imagens no espaço do analista da DLP.
      Somente imagens com as extensões .bmp, .gif, .ico, .jpeg, .jpg, .png, .svg e .webp são compatíveis.
      Visualize arquivos eml.
    8. Visualize arquivos de texto no editor de texto selecionando o ícone Expandir no canto superior direito do arquivo de evidências.
      Visualizar arquivos de texto.
      Nota:
      Arquivos de evidência além dos documentos do escritório, arquivos eml, texto e extensões de imagem não serão compatíveis com a visualização. Arquivos binários não serão renderizados e precisam ser baixados para visualizar seu conteúdo. O recurso de visualizar arquivo de evidências também funciona para incidentes arquivados.