DLP データ フローとインシデント データ ストレージの一般的な考慮事項

DLP データ フローとインシデント ストレージについて、また、それぞれが異なる DLP コンポーネントにどのように関連しているかを理解してください。
DLP Agent の場合、
Symantec Data Loss Prevention
データ フローは DLP Agent がインストールされているエンドポイントにインシデント データを格納します。データは、エージェントがエンドポイント サーバーに接続するまで保存されます。事前に設定した期間、または利用可能なディスク容量に基づいてインシデントを格納するようにエージェントを設定できます。 
すべての検出サーバーは、Enforce サーバーに接続するまでインシデントとログデータをローカルに格納します。事前に設定した期間、または利用可能なディスク容量に基づいてインシデントを格納するように検出サーバーを設定できます。
組織の Enforce サーバーと Oracle データベースの目標復旧時間 (RTO) が最大 8 時間の場合、最大 24 時間のインシデント データに対応できるようにエージェントとサーバーを設定する必要があります。この期間に設定することで、RTO の柔軟性が高まります。この方法により、インシデントデータを失うことなく、高度な HA/DR プログラム、ソフトウェア、およびハードウェアの支出の必要性を軽減できます。ただし、Enforce サーバーと Oracle サーバーの接続が再確立されるまで、インシデントデータにアクセスできない場合があります。これらのシナリオをリスクチーム、法務チーム、コンプライアンスチームと共にレビューし、
Symantec Data Loss Prevention
の適切な復旧目標を決定することを推奨します。