Habilitación de la identificación del usuario y la configuración de la programación de la asignación

El agente del controlador de dominio consulta los eventos de Windows en el registro de eventos de seguridad de Microsoft Active Directory del controlador de dominio.
Symantec Data Loss Prevention
asocia estos eventos de Windows a los datos de usuario en su base de datos. Los datos de la dirección IPv4 proporcionados por el controlador de dominio pueden no corresponder precisamente a un usuario dado. Si tiene alguna duda de que el nombre de usuario resuelto sea correcto, verifique que el usuario haya iniciado sesión a la hora del incidente antes de tomar medidas de respuesta ante incidentes.
El trabajo de la búsqueda de la identificación del usuario en Enforce Server comprueba la base de datos para detectar los nuevos eventos del controlador de dominio diariamente a las 4:00 a. m. de forma predeterminada.
Symantec Data Loss Prevention
almacena los registros de usuario recibidos del agente del controlador de dominio en la base de datos de
Symantec Data Loss Prevention
. Los registros de usuario se depuran cada 3 días de forma predeterminada.
  1. Para fijar la programación de la asignación y habilitar la identificación del usuario
  2. Haga clic en
    Configurar
    en la página
    Sistema > Datos de incidentes > Identificación del usuario
    .
  3. Haga clic en
    Una vez
    ,
    Diariamente
    ,
    Semanalmente
    o
    Mensualmente
    para programar un trabajo de asignación. La opción predeterminada es
    Sin programación regular
    . La programación se debe configurar para habilitar la asignación.
  4. Haga clic en
    Guardar
    al finalizar.
  5. Para configurar los parámetros de la retención de datos
  6. Vaya a la página
    Sistema > Datos de incidentes > Identificación del usuario > Configurar
    .
  7. El tiempo predeterminado para que el sistema guarde los eventos de inicio de sesión de usuarios es 3 días. Si desea cambiar este valor, introduzca otro valor en el campo
    Retención de datos del usuario
    .
  8. Haga clic en
    Guardar
    al finalizar.
  9. Para especificar la programación de la advertencia del controlador de dominio
  10. Vaya a la página
    Sistema > Datos de incidentes > Identificación del usuario > Configurar
    .
  11. Especifique la advertencia del controlador de dominio en días. Esta es la cantidad de días desde la última conexión de un controlador de dominio. La opción predeterminada es 8 días.
  12. Haga clic en
    Guardar
    al finalizar.
  13. Vaya a la página
    Sistema > Datos de incidentes > Identificación del usuario > Configurar
    .
  14. Seleccione el cuadro junto a
    Detener asignación
    . Suspender la asignación no detiene ningún trabajo que está en curso.
  15. Haga clic en
    Guardar
    al finalizar.