Remarques générales relatives au flux de données DLP et au stockage des données d'incident

Familiarisez-vous avec le flux de données DLP et le stockage des incidents et sur l'association de chacun d'entre eux à différents composants DLP.
Pour les agents DLP, le flux de données
Symantec Data Loss Prevention
stocke les données d'incident sur le terminal sur lequel l'agent DLP a été installé. Ces données sont enregistrées jusqu'à ce que l'agent se connecte au serveur Endpoint. Vous pouvez configurer les agents pour qu'ils stockent les incidents pendant une période prédéterminée ou en fonction de l'espace disque disponible. 
Tous les serveurs de détection stockent l'incident et consignent les données au niveau local jusqu'à ce qu'ils se connectent au serveur Enforce.Vous pouvez configurer les serveurs de détection pour qu'ils stockent les incidents pendant une période prédéterminée ou en fonction de l’espace disque disponible.
Si votre organisation a fixé un objectif de temps de récupération (Recovery Time Objective, RTO) pour le serveur Enforce et la base de données Oracle de 8 heures maximum, configurez vos agents et serveurs pour prendre en charge les données d'incident jusqu'à 24 heures. Cette période offre une flexibilité substantielle en termes de RTO. Cette approche garantit que vous ne perdez aucune donnée liées aux incidents et atténue le besoin de recourir à des programmes de haute disponibilité et de reprise après sinistre, des logiciels et des matériels avancés.Cependant, vous n'aurez peut-être pas accès aux données d'incident avant le rétablissement des connexions au serveur Enforce et au serveur Oracle.Symantec vous recommande de passer en revue ces scénarios avec vos équipes de gestions des risques, juridique et de conformité pour déterminer un objectif de récupération approprié pour
Symantec Data Loss Prevention
.