インシデントへの削除フラグの自動設定について
自分で定義する基準に基づいてインシデントに削除フラグを自動設定できます。たとえば、インシデントの経過時間に基づいてインシデントに削除フラグを自動的に設定することができます。特に、システム内に多くのインシデントがある場合は、インシデントに削除フラグを自動的に設定することで、かなりの時間と労力を節約できます。
削除フラグが自動的に設定されたインシデントは、次回のインシデント削除ジョブの実行時にシステムから完全に削除されます。手動で選択したインシデントとは異なり、自動削除タグはメッセージデータと添付ファイルを含む、削除するインシデント全体をマークします。
削除フラグをインシデントに自動的に設定するには、最初にインシデントの経過時間などの基準でカスタムインシデントレポートを作成します。
[ネットワーク]
、[エンドポイント]
、[発見]
、[アプリケーション]
のインシデントカテゴリごとに 1 つのアクティブなレポートを作成できます。これらのレポートの種類はライセンスによって異なります。ライセンスを持たないレポートを作成したり確認したりすることはできません。カスタムインシデントレポートを作成したら、
[システム] > [インシデントの削除] > [削除フラグが立てられたインシデント]
ページでインシデント削除フラグジョブを設定して管理します。自動インシデント削除フラグを設定するには
Symantec Data Loss Prevention
管理者権限が必要です。