Para ativar a identificação de usuário e configurar o agendamento do mapeamento
O agente do controlador de domínio consulta eventos do Windows no log de eventos de segurança do Microsoft Active Directory do controlador de domínio. O
Symantec Data Loss Prevention
associa estes eventos do Windows aos dados do usuário em seu banco de dados. Os dados do endereço IPv4 fornecidos pelo controlador de domínio podem não corresponder precisamente a um usuário específico. Se você tiver alguma dúvida de que o nome de usuário resolvido esteja correto, verifique se o usuário estava conectado no momento do incidente antes de realizar qualquer ação da resposta ao incidente.A tarefa de consulta da identificação do usuário no Enforce Server verifica o banco de dados em busca de novos eventos do controlador de domínio diariamente às 4h, por padrão.
O
Symantec Data Loss Prevention
armazena os registros de usuário recebidos do agente do controlador de domínio no banco de dados do Symantec Data Loss Prevention
. Os registros de usuário são apagados, por padrão, a cada 3 dias.- Para definir o agendamento do mapeamento e ativar a identificação de usuário
- Clique emConfigurarna páginaSistema > Dados do incidente > Identificação do usuário.
- Clique emUma vez,Diariamente,SemanalmenteouMensalmentepara agendar uma tarefa de mapeamento. A opção padrão éSem agendamento regular. O agendamento deve ser configurado para ativar o mapeamento.
- Clique emSalvarquando tiver terminado.
- Para configurar parâmetros de retenção dos dados
- Vá até a páginaSistema > Dados do incidente > Identificação do usuário > Configurar.
- O tempo padrão que o sistema mantém eventos de login do usuário é de 3 dias. Se você quiser alterar este valor, digite outro valor no campoRetenção de dados do usuário.
- Clique emSalvarquando tiver terminado.
- Para especificar o agendamento do aviso do controlador de domínio
- Vá até a páginaSistema > Dados do incidente > Identificação do usuário > Configurar.
- Especifique o aviso do controlador de domínio em dias. Este é o número de dias desde a última conexão de um controlador de domínio. O padrão é 8 dias.
- Clique emSalvarquando tiver terminado.
- Vá até a páginaSistema > Dados do incidente > Identificação do usuário > Configurar.
- Marque a caixa ao lado deInterromper mapeamento. Suspender o mapeamento não interrompe nenhuma das tarefas que estejam em andamento.
- Clique emSalvarquando tiver terminado.