¿Cómo exportar grupos de usuarios finales DLP 11?

En las definiciones de la directiva de DLP podemos crear grupos de usuarios/grupos/OUs para la aplicación de las reglas en los distintos grupos de reglas que usamos sobre nuestra directiva. Sin embargo, no es posible desde la herramienta exportar los grupos de usuarios para su revisión como se puede observar en la imagen:

En ocasiones el contenido de estos grupos puede ser muy grande, sobre todo, si necesitamos auditar qué usuarios hay en qué grupo, o para troubleshooting por si aplican las reglas de manera inadecuada o en absoluto.

Lo que realizaremos en este caso, es extraer esa información de la base de datos en SQL Server:

1. Ubicaremos el grupo de usuario que necesitamos en la tabla de definiciones

SELECT * FROM UDLP_DEFINITIONS

WHERE Name LIKE '%Usuarios Permisos R-W-X%'

-- Recordemos el valor del campo ItemId, en este caso 6A2302E1-B1B0-4B64-9178-053037BEA5D0 --

SELECT Usuarios.Loc.query('.') as 'Usuarios con R-W-X' 

FROM   UDLP_DEFINITIONS_AUDIT_LOG 

CROSS APPLY XML.nodes('/CatalogItem/entries/entry/name') as Usuarios(Loc)

WHERE UDLP_DEFINITIONS_AUDIT_LOG.ItemID='6A2302E1-B1B0-4B64-9178-053037BEA5D0'

2. Del resultado anterior, seleccionaremos y copiaremos toda la información a Excel, donde de la pestaña Datos, utilizaremos la opción quitar duplicados, para tener la información precisa.

3. Posteriormente podemos quitar con la opción buscar y reemplazar los valores <name> y </name> para dejar solo los nombres de usuario. Con esto dispondremos de la información en Excel para consulta eficiente del contenido del grupo de turno.