ICAP DLP インシデントの取得をスケジュールする

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分

    • プロファイルの基準に一致する ICAP DLP アラートを取得するスケジュールを設定します。

    始める前に

    必要なロール:sn_dlir.admin

    このタスクについて

    インシデントプロファイル構成に一致する正味の新しい ICAP インシデントをポーリングする頻度を計画できます。インシデントの自動取り込みを有効にするには、プロファイルをアクティブ化する前に、スケジュールとインシデントの取得を設定する必要があります。[1 回限りの 取得] チェックボックスを使用すると、1 回限りの取得を実行するようにプロファイルを構成できます。

    手順

    1. スケジュールを構成して、ICAP からインシデントをプルする方法とタイミングを定義します。
    2. フォームのフィールドに入力します。
      表 : 1. ICAP DLP インシデントのスケジュール
      フィールド 説明
      進行中のインシデントの取り込み Now Platformインスタンスが新しいインシデントのために ICAP からプルする進行中のインシデントの取り込み。インシデントのフィルタリング基準に一致するトリガーされたインシデントが見つかった場合は、DLP インシデントが作成されます。
      ポーリングインクリメント (分) 定義されたポーリング頻度 (分単位)。このデフォルト値は 5 に設定されています。
      最初のインシデントの取り込み時刻を設定

      構成された日時に基づいて最初のインシデントの取り込みを設定するオプション。

      このオプションを使用して、最初の取り込みに対する特定の日時を定義できます。それ以降の取り込みはポーリング間隔の時間に基づいて決まります。
      入力の最初のインシデントの取り込み時刻 インシデントの取り込みに指定した日時。
      最初のインシデントの取り込み時刻 データが初めて取り込まれる時刻。
      注:
      この値は、[最初のインシデントの取り込み時刻を設定] オプションが選択されている場合にのみ表示されます。
      次のインシデント取り込み時刻 (推定) 次のインシデント取り込みの推定時刻。
      1 回限りの取得 履歴データの 1 回限りのプルを有効にするオプション。
      注:
      選択すると、[ 開始日] に追加された日付に従って、ICAP DLP から履歴データが取得されます。
      フォルダ名 データの取得元のフォルダーの名前。指定されたフォルダー名よりも名前が辞書順に大きいすべてのフォルダーが、1 回限りの取得で取り込まれます。
    3. [完了] をクリックします。
    4. ポップアップで、[終了] をクリックして、作成したプロファイル構成を保存します。
    5. プロファイルを有効化します。
      1. 作成したプロファイルを開きます。
      2. [アクティブ]true に設定します。
      3. [更新] をクリックします。

    タスクの結果

    プロファイルが正常に作成およびアクティブ化されると、プロファイルで設定された構成に従って、インシデントが定期的に取得されます。アラートは DLP インシデントテーブルに追加されます。