Planifier la récupération des incidents DLP ICAP

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Définissez un calendrier pour récupérer les alertes DLP ICAP qui correspondent aux critères du profil.

    Avant de commencer

    Rôle requis : sn_dlir.admin

    Pourquoi et quand exécuter cette tâche

    Vous pouvez planifier la fréquence à laquelle vous interrogerez les nouveaux incidents ICAP nets qui correspondent à la configuration du profil d’incident. Pour activer l’ingestion automatisée d’incidents, vous devez configurer la planification et la récupération des incidents avant d’activer le profil. Le profil peut être configuré pour effectuer une récupération ponctuelle à l’aide de la case à cocher Récupération ponctuelle .

    Procédure

    1. Configurez le calendrier pour définir comment et quand extraire des incidents d’ICAP.
    2. Renseignez les champs du formulaire.
      Tableau 1. Planifier les incidents DLP ICAP
      Champ Description
      Intégration de l'incident en cours Ingestion d’incidents en cours que votre Now Platform instance extrait d’ICAP pour les nouveaux incidents. Si des incidents déclenchés correspondent aux critères de filtrage d’incidents, des incidents DLP sont créés.
      Incrémentation du sondage (minutes) Fréquence d’interrogation définie en minutes. Cette valeur par défaut est définie sur 5.
      Définir le délai d'intégration de l'incident initial

      Option permettant de définir l’ingestion d’incident initial en fonction de la date et de l’heure configurées.

      Vous pouvez utiliser cette option pour définir une date et une heure spécifiques pour l’ingestion initiale. Les ingestions suivantes sont basées sur la période de l’intervalle d’interrogation.
      Délai d'intégration de l'incident initial d'entrée Date et heure que vous spécifiez pour l’ingestion de l’incident.
      Délai d'intégration de l'incident initial La première fois que des données sont ingérées.
      Remarque :
      La valeur n’est visible que si l’option Définir le délai d’intégration de l’incident initial est sélectionnée.
      Délai d'intégration de l'incident suivant (estimé) Délai d’intégration estimé de l’incident suivant
      Récupération ponctuelle Option permettant d’activer l’extraction unique des données historiques.
      Remarque :
      Si cette option est sélectionnée, les données historiques sont extraites du DLP ICAP en fonction de la date ajoutée dans Date de début.
      Nom du dossier Nom du dossier à partir duquel vous souhaitez récupérer les données. Tous les dossiers dont le nom est lexicographiquement supérieur au nom de dossier fourni seront ingérés lors d’une récupération unique.
    3. Cliquez sur Terminer.
    4. Dans la fenêtre contextuelle, enregistrez la configuration de profil créée en cliquant sur Terminer.
    5. Activez le profil.
      1. Ouvrez le profil créé.
      2. Définir Actif sur vrai.
      3. Cliquez sur Mettre à jour.

    Résultats

    Une fois l’activation du profil créée, les incidents sont extraits périodiquement conformément à la configuration définie dans le profil. Les alertes sont ajoutées à la table d’incidents DLP.