帮助中心

开始使用

文件审核

终端 DLP

云保护

文件分析

数据风险分析

管理配置

常规设置

关于DataSecurity Plus

发型说明

指南

故障排除

第三方软件 联系我们
×
  • Rate this page:
    • WRITE TO US
  • Please enter a valid the email id
    • By clicking 'SEND', you agree to processing of personal data according to the Privacy Policy.

还原已存档的终端事件

一旦终端事件被存档,它们将无法在报表中轻松获得。但是,您可以浏览可用的存档,将所需文件加载回数据库,并将数据还原到 UI 以进行分析或报表。

加载的数据将在用户指定的天数后自动卸载。

查看已存档的文件夹

已存档的文件夹将列在 Endpoint DLP 模块的配置选项卡中。要查看已存档的文件夹,请按照以下步骤操作:

  • 从应用程序下拉菜单中选择 Endpoint DLP
  • 导航到 配置 > 存储管理 > 还原已存档的事件
  • 输入您要查看存档的时间段,并从下拉菜单中选择事件类别。
  • 表中将列出相关的存档文件,以及它们的位置、包含的审核数据时间段和大小的详细信息。
  • 您还可以查看不同存档阶段的文件数量,并根据需要筛选表。您可以使用的不同筛选器包括:
    • 所有存档文件:列出所选报表类别中的每个存档,包括已加载和未加载的。
    • 已加载文件:列出已暂时加载到数据库中的存档。您可以通过在 Endpoint DLP 模块的报表的 时间段 过滤器中输入适当的时间范围来查看这些存档。
    • 未加载文件:这些是当前未加载到数据库中的文件。
    • 加载/卸载文件:这些是正在加载或卸载过程中的文件。
  • 在右侧窗格上,您可以看到所有存档文件夹的总大小,并单击 所有文件夹列表 链接来列出它们。
  • 生成的 所有存档文件夹 弹出窗口将显示当前的存档文件夹以及以前的存档位置和磁盘上它们的大小。要包括空文件夹或已删除的文件夹,请将 存档文件夹 按钮切换到打开位置。

加载已存档事件

当您需要查看特定业务或法规要求的较旧审核数据时,您只需将较旧的存档文件加载回活动数据库。这使您可以通过选择 Endpoint DLP 模块报表的 时间段 菜单中的适当时间范围来查看这些事件。

要加载存档文件夹,请按照以下步骤操作:

  • 前往 Endpoint DLP > 配置 > 存储管理 > 还原存档事件
  • 从表中选择包含您要分析或报表的时间范围的审核数据的存档文件。
  • 单击 加载 图标。

卸载事件

加载的数据将在用户指定的天数后自动卸载。这只是意味着它将被移回冷存储,并且可以在需要时重新加载。自动卸载将在用户指定的天数后执行,可以通过导航到 Endpoint DLP > 配置 > 存储管理 > 还原存档事件 并在右上角修改相应的值来指定。

如果您希望手动卸载文件,可以按照以下步骤操作:

  • 前往 Endpoint DLP > 配置 > 存储管理 > 还原存档事件
  • 从表中选择包含您要从控制台中删除的审核数据的存档文件。
  • 单击 卸载 图标。

本页主题:

版权所有 © 2023, 卓豪(中国)技术有限公司,保留一切权利。