Como funciona a verificação incremental para o Endpoint Discover
Endpoint Discover
Na verificação incremental, o DLP Agent se lembra da data, do horário e do local do arquivo da última verificação de arquivo. Essa informação é chamada de ponto de verificação. O DLP Agent salva o ponto de verificação em seu banco de dados local. Assim, ele pode usar esse ponto de verificação para retomar a verificação de onde ela parou da última vez.
As verificações incrementais são concluídas nas seguintes fases:
- Fase 1: p DLP Agent verifica os arquivos que não podem ser verificados na execução anterior do mesmo destino doEndpoint Discover.
- Fase 2: O DLP Agent verifica somente os arquivos que foram adicionados ou modificados desde o último ponto de verificação.
Os seguintes exemplos descrevem a sequência de verificação incremental para dois endpoints.
- Quando a verificação anterior estiver incompleta no Endpoint 1 e for concluída no Endpoint 2. As verificações incrementais são realizadas em duas fases:Para o Endpoint 1:
- Fase 1: Conclui a verificação incompleta anterior.
- Fase 2: Verifica somente os arquivos que foram adicionados ou modificados desde o último ponto de verificação.
Para o Endpoint 2:- A fase 1 não é aplicável, pois a verificação anterior foi concluída.
- A fase 2 é aplicável e a verificação incremental verifica somente os arquivos que foram adicionados ou modificados desde o último ponto de verificação.
O exemplo acima é resumido na seguinte tabela:
Fases | A verificação anterior não está completa no Endpoint 1 | A verificação anterior está completa no Endpoint 2 |
|---|---|---|
Fase 1 | Aplicável | Não aplicável |
Fase 2 | Aplicável | Aplicável |
- Considere outro exemplo, em que uma nova verificação de destino doEndpoint Discoveré executada pela primeira vez com a opção de verificação incremental e, nesse caso, apenas a fase 2 é aplicável. A verificação incremental verifica todos os arquivos adicionados ou modificados desde 1º de janeiro de 1970 (Era Unix).
Nota: A Symantec recomenda que você execute uma verificação completa em vez de uma verificação incremental nos seguintes casos:
- Você pode executar uma verificação de destino doEndpoint Discovere, posteriormente, modificar o caminho do filtro para incluir um arquivo que não faça parte dessa verificação de destino anterior doEndpoint Discover. Se esse arquivo não foi modificado desde o último ponto de verificação, então ele não será verificado se você executar uma verificação incremental.
- No macOS, o carimbo de hora de um arquivo (o carimbo de hora indicando quando o arquivo foi criado, modificado ou acessado) não mudará se você copiar o arquivo de um local para outro. Se uma verificação completa doEndpoint Discoverfor executada e, posteriormente, algum arquivo modificado pela última vez antes da verificação completa for movido para o caminho da pasta de destino doEndpoint Discover, isso significará que a próxima verificação incremental não verificará esses arquivos. Como o carimbo de hora dos arquivos é anterior ao momento da verificação completa, mesmo tendo sido adicionados à pasta de destino depois da verificação, esses arquivos não são reconhecidos como itens a considerar para uma verificação incremental.
- Você deve fazer uma classificação de linha de base de todo o conteúdo para fornecer visibilidade sobre o tipo de informação da unidade.