Activation de l'identification de l'utilisateur et configuration de la planification de mappage
L'agent du contrôleur de domaine recherche les événements de Windows dans le journal des événements de sécurité de Microsoft Active Directory du contrôleur de domaine.
Symantec Data Loss Prevention
associe ces événements de Windows aux données utilisateur de votre base de données. Les données d'adresse IPv4 fournies par le contrôleur de domaine peuvent ne pas correspondre exactement à un utilisateur donné. Si vous n'êtes pas sûr que le nom d'utilisateur résolu soit correct, vérifiez que l'utilisateur était connecté au moment de l'incident avant de prendre des mesures d'intervention en cas d'incident.Par défaut, la tâche de recherche d'identification utilisateur sur le serveur Enforce recherche de nouveaux événements provenant du contrôleur de domaine dans la base de données, chaque jour à 4 h.
Symantec Data Loss Prevention
stocke les enregistrements utilisateur reçus de l'agent de contrôleur de domaine dans la base de données Symantec Data Loss Prevention
. Les enregistrements utilisateur sont purgés tous les 3 jours par défaut.- Pour définir la planification du mappage et activer l'identification de l'utilisateur
- Cliquez surConfigurerdans la pageSystème > Données d'incident > Identification de l'utilisateur.
- Cliquez surUne fois,Tous les jours,Toutes les semainesouTous les moispour planifier un travail de mappage. L'option par défaut estPas de planification régulière. La planification doit être configurée pour activer le mappage.
- Cliquez surEnregistrerlorsque vous avez terminé.
- Pour configurer des paramètres de conservation des données
- Accédez à la pageSystème > Données d'incident > Identification de l'utilisateur > Configurer.
- La durée de conservation par le système des événements d'ouverture de session utilisateur est de 3 jours par défaut. Si vous voulez changer cette valeur, entrez une autre valeur dans le champConservation des données utilisateur.
- Cliquez surEnregistrerlorsque vous avez terminé.
- Pour spécifier la planification d'avertissement du contrôleur de domaine
- Accédez à la pageSystème > Données d'incident > Identification de l'utilisateur > Configurer.
- Spécifiez l'avertissement de contrôleur de domaine en jours. Il s'agit du nombre de jours depuis la dernière connexion d'un contrôleur de domaine Le paramètre par défaut est 8 jours.
- Cliquez surEnregistrerlorsque vous avez terminé.
- Accédez à la pageSystème > Données d'incident > Identification de l'utilisateur > Configurer.
- Cochez la caseArrêter le mappage. Interrompre le mappage n'arrête aucun travail en cours d'exécution.
- Cliquez surEnregistrerlorsque vous avez terminé.