Para ativar a identificação de usuário e configurar o agendamento do mapeamento

O agente do controlador de domínio consulta eventos do Windows no log de eventos de segurança do Microsoft Active Directory do controlador de domínio. O
Symantec Data Loss Prevention
associa estes eventos do Windows aos dados do usuário em seu banco de dados. Os dados do endereço IPv4 fornecidos pelo controlador de domínio podem não corresponder precisamente a um usuário específico. Se você tiver alguma dúvida de que o nome de usuário resolvido esteja correto, verifique se o usuário estava conectado no momento do incidente antes de realizar qualquer ação da resposta ao incidente.
A tarefa de consulta da identificação do usuário no Enforce Server verifica o banco de dados em busca de novos eventos do controlador de domínio diariamente às 4h, por padrão.
O
Symantec Data Loss Prevention
armazena os registros de usuário recebidos do agente do controlador de domínio no banco de dados do
Symantec Data Loss Prevention
. Os registros de usuário são apagados, por padrão, a cada 3 dias.
  1. Para definir o agendamento do mapeamento e ativar a identificação de usuário
  2. Clique em
    Configurar
    na página
    Sistema > Dados do incidente > Identificação do usuário
    .
  3. Clique em
    Uma vez
    ,
    Diariamente
    ,
    Semanalmente
    ou
    Mensalmente
    para agendar uma tarefa de mapeamento. A opção padrão é
    Sem agendamento regular
    . O agendamento deve ser configurado para ativar o mapeamento.
  4. Clique em
    Salvar
    quando tiver terminado.
  5. Para configurar parâmetros de retenção dos dados
  6. Vá até a página
    Sistema > Dados do incidente > Identificação do usuário > Configurar
    .
  7. O tempo padrão que o sistema mantém eventos de login do usuário é de 3 dias. Se você quiser alterar este valor, digite outro valor no campo
    Retenção de dados do usuário
    .
  8. Clique em
    Salvar
    quando tiver terminado.
  9. Para especificar o agendamento do aviso do controlador de domínio
  10. Vá até a página
    Sistema > Dados do incidente > Identificação do usuário > Configurar
    .
  11. Especifique o aviso do controlador de domínio em dias. Este é o número de dias desde a última conexão de um controlador de domínio. O padrão é 8 dias.
  12. Clique em
    Salvar
    quando tiver terminado.
  13. Vá até a página
    Sistema > Dados do incidente > Identificação do usuário > Configurar
    .
  14. Marque a caixa ao lado de
    Interromper mapeamento
    . Suspender o mapeamento não interrompe nenhuma das tarefas que estejam em andamento.
  15. Clique em
    Salvar
    quando tiver terminado.