Acerca del marcado automático para eliminación de incidentes
Puede marcar incidentes automáticamente para su eliminación en función de los criterios que defina. Por ejemplo, es recomendable marcar automáticamente los incidentes para su eliminación según su antigüedad. Marcar incidentes automáticamente para su eliminación puede ahorrarle una cantidad considerable de tiempo y esfuerzo, especialmente si tiene un gran número de incidentes en su sistema.
Los incidentes que marcó automáticamente para eliminación se eliminan permanentemente del sistema cuando se ejecuta el siguiente trabajo de eliminación de incidentes. A diferencia de los incidentes seleccionados manualmente, el etiquetado para eliminación automática marca el incidente entero para su eliminación, incluidos los datos de mensajes y archivos adjuntos.
Para marcar automáticamente los incidentes para la eliminación, primero cree informes de incidentes personalizados con sus criterios, por ejemplo, la antigüedad del incidente. Puede tener un informe activo por categoría de incidente:
Red
, Endpoint
, Detección
y Aplicaciones
. Estos tipos de informe dependen de licencias: no puede crear o revisar informes para los cuales no tiene una licencia.Una vez que haya creado sus informes de incidentes personalizados, configure y administre los trabajos de marcado para eliminación de incidentes en la página
Sistema > Eliminador de incidentes > Marcar incidentes para su eliminación
.Debe tener privilegios de administrador de
Symantec Data Loss Prevention
para configurar el marcado para eliminación automática de incidentes.