Activation de l'identification de l'utilisateur et configuration de la planification de mappage

L'agent du contrôleur de domaine recherche les événements de Windows dans le journal des événements de sécurité de Microsoft Active Directory du contrôleur de domaine.
Symantec Data Loss Prevention
associe ces événements de Windows aux données utilisateur de votre base de données. Les données d'adresse IPv4 fournies par le contrôleur de domaine peuvent ne pas correspondre exactement à un utilisateur donné. Si vous n'êtes pas sûr que le nom d'utilisateur résolu soit correct, vérifiez que l'utilisateur était connecté au moment de l'incident avant de prendre des mesures d'intervention en cas d'incident.
Par défaut, la tâche de recherche d'identification utilisateur sur le serveur Enforce recherche de nouveaux événements provenant du contrôleur de domaine dans la base de données, chaque jour à 4 h.
Symantec Data Loss Prevention
stocke les enregistrements utilisateur reçus de l'agent de contrôleur de domaine dans la base de données
Symantec Data Loss Prevention
. Les enregistrements utilisateur sont purgés tous les 3 jours par défaut.
  1. Pour définir la planification du mappage et activer l'identification de l'utilisateur
  2. Cliquez sur
    Configurer
    dans la page
    Système > Données d'incident > Identification de l'utilisateur
    .
  3. Cliquez sur
    Une fois
    ,
    Tous les jours
    ,
    Toutes les semaines
    ou
    Tous les mois
    pour planifier un travail de mappage. L'option par défaut est
    Pas de planification régulière
    . La planification doit être configurée pour activer le mappage.
  4. Cliquez sur
    Enregistrer
    lorsque vous avez terminé.
  5. Pour configurer des paramètres de conservation des données
  6. Accédez à la page
    Système > Données d'incident > Identification de l'utilisateur > Configurer
    .
  7. La durée de conservation par le système des événements d'ouverture de session utilisateur est de 3 jours par défaut. Si vous voulez changer cette valeur, entrez une autre valeur dans le champ
    Conservation des données utilisateur
    .
  8. Cliquez sur
    Enregistrer
    lorsque vous avez terminé.
  9. Pour spécifier la planification d'avertissement du contrôleur de domaine
  10. Accédez à la page
    Système > Données d'incident > Identification de l'utilisateur > Configurer
    .
  11. Spécifiez l'avertissement de contrôleur de domaine en jours. Il s'agit du nombre de jours depuis la dernière connexion d'un contrôleur de domaine Le paramètre par défaut est 8 jours.
  12. Cliquez sur
    Enregistrer
    lorsque vous avez terminé.
  13. Accédez à la page
    Système > Données d'incident > Identification de l'utilisateur > Configurer
    .
  14. Cochez la case
    Arrêter le mappage
    . Interrompre le mappage n'arrête aucun travail en cours d'exécution.
  15. Cliquez sur
    Enregistrer
    lorsque vous avez terminé.