Programar a recuperação de incidentes da DLP de ICAP

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Defina uma programação para recuperar alertas ICAP DLP que correspondam aos critérios no perfil.

    Antes de Iniciar

    Função necessária: sn_dlir.admin

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode planejar a frequência com que pesquisará novos incidentes de ICAP que correspondam à configuração do perfil de incidente. Para habilitar a ingestão automatizada de incidentes, você deve configurar a programação e a recuperação de incidentes antes de ativar o perfil. O perfil pode ser configurado para fazer uma recuperação única usando a caixa de seleção Recuperação única.

    Procedimento

    1. Configure a programação para definir como e quando você extrai incidentes do ICAP.
    2. No formulário, preencha os campos.
      Tabela 1. Programar os incidentes ICAP da DLP
      Campo Descrição
      Adição de incidentes em andamento Ingestão contínua de incidentes que sua instância Now Platform extrai do ICAP para novos incidentes. Se forem encontrados incidentes acionados que correspondam aos critérios de filtragem de incidentes, os incidentes da DLP serão criados.
      Incrementos de pesquisa (minutos) Frequência de pesquisa definida em minutos. Este valor padrão é definido como 5.
      Definir horário de adição do incidente inicial

      Opção para definir a ingestão de incidentes inicial com base na data e hora configuradas.

      Você pode usar esta opção para definir uma data e hora específicas para a ingestão inicial. As ingestões subsequentes são baseadas no período de intervalo de pesquisa.
      Horário de entrada de adição do incidente inicial Data e hora que você especifica para a ingestão de incidentes.
      Horário de adição do incidente inicial A primeira vez em que os dados são ingeridos.
      Nota:
      O valor ficará visível somente se a opção Definir tempo de ingestão do incidente inicial estiver selecionada.
      Horário de adição do próximo incidente (estimado) O próximo tempo estimado de ingestão de incidentes.
      Recuperação Única Opção para habilitar a extração única de dados históricos.
      Nota:
      Se selecionado, os dados históricos serão extraídos do ICAP DLP de acordo com a data adicionada em Desde a data.
      Nome de Pasta Nome da pasta da qual você deseja recuperar os dados. Todas as pastas cujos nomes são lexicograficamente maiores do que o nome da pasta fornecido serão ingeridas na recuperação única.
    3. Clique em Concluir.
    4. No pop-up, salve a configuração de perfil criada clicando em Concluir.
    5. Ative o perfil.
      1. Abra o perfil criado.
      2. Defina Ativo como verdadeiro.
      3. Clique em Atualizar.

    Resultado

    Após a ativação bem-sucedida da criação do perfil, os incidentes serão obtidos periodicamente de acordo com a configuração definida no perfil. Os alertas serão adicionados à tabela de incidentes da DLP.