Crie e gerencie os modelos de e-mail pré-configurados para enviar notificações aos usuários finais, grupos de usuários ou gerentes. Com esses modelos, você pode treinar e se comunicar com os usuários finais sobre os incidentes Data Loss Prevention Incident Response (DLP IR).

Antes de Iniciar

Função necessária:
  • sn_dlir.admin — Criar, editar e excluir.
  • sn_dlir.analyst e sn_dlir.analyst_read — Exibir (somente leitura).
    Importante: Para que os analistas exibam as comunicações por e-mail de um incidente do DLP no fluxo de atividades, você deve adicionar ou anexar a função "sn_dlir.analyst" à propriedade do sistema global glide.ui.activity.email_roles.

Por Que e Quando Desempenhar Esta Tarefa

As notificações por e-mail são categorizadas pelas notificações de incidente que são enviadas aos usuários finais, pelas notificações de escalação que são enviadas aos gerentes ou pelas notificações de data de vencimento. Você pode enviar notificações por e-mail sobre os prazos dos incidentes do DLP ou até mesmo treinar os usuários finais sobre o que fazer quando determinadas condições forem atendidas no filtro de condições de e-mail.

Os modelos de e-mail do DLP permitem que você envie a notificação por e-mail para usuários finais, gerentes e analistas. Você pode configurar os modelos a serem enviados por incidente ou como um resumo. O assunto e o corpo do e-mail podem conter variáveis para que você possa reutilizar o conteúdo existente.

O DLP fornece os seguintes modelos de e-mail pré-configurados com base nas categorias:
  • Modelo de e-mail do DLP – Notificação de aprovação por incidente: notifique os usuários sobre a aprovação de suas solicitações.
  • Modelo de e-mail do DLP – Notificação de escalação: envie notificações de escalação para os gerentes na forma de resumos.
  • Modelo de e-mail do DLP – Notificação de aprovação pendente: notifique os aprovadores sobre itens pendentes.
  • Modelo de e-mail do DLP – Notificação de cancelamento da solicitação de aprovação por incidente: notifiqueos usuários sobre uma solicitação de aprovação que foi cancelada pela equipe de analistas do DLP.
  • Modelo de e-mail do DLP – Notificação de conclusão de resposta do usuário: notifique a equipe de analistas do DLP sobre a resposta enviada pelos usuários.
  • Modelo de e-mail do DLP – Notificação de incidente do usuário:este é um modelo padrão para notificação de resumo do usuário. Envie notificações de incidentes para os usuários finais na forma de resumos a cada poucos dias, mesmo se não houver novos incidentes, para informar os usuários sobre o número total de incidentes no nome do usuário específico. Você também pode enviar notificações de resumo para notificar os usuários sobre as datas de vencimento mais próximas dos incidentes do DLP com a severidade crítica, alta, média ou baixa.
  • Modelo de e-mail do DLP - notificação de aprovação pendente por incidente: notifica os aprovadores sobre aprovações pendentes.
  • Modelo de e-mail do DLP - notificação de rejeição: envie uma notificação de rejeição ao solicitante.
  • Modelo de e-mail do DLP – Notificação de data de vencimento: envie uma notificação de data de vencimento do incidente. Se um incidente do DLP for atribuído ao usuário final e o usuário final não tiver realizado nenhuma ação antes da data de vencimento, uma notificação por e-mail será enviada ao usuário final. Você também tem a opção de escalar o incidente DLP para um gerente, um usuário personalizado ou um grupo de usuários se a data de vencimento da resposta tiver sido violada.
    Nota: As notificações de data de vencimento devem estar na forma de resumos.
  • Modelo de e-mail do DLP – Notificação de resposta do usuário por incidente: notifique os analistas sobre a resposta enviada aos usuários por incidente.
  • Modelo de e-mail do DLP – Notificação de escalação por incidente: notifique os gerentes sobre escalações por incidente.
  • Modelo de e-mail do DLP: notificação de usuário por incidente: notifica os usuários sobre a atribuição por incidente.

Procedimento

  1. Navegar até Todos > Administração do DLP > Modelos de e-mail.
  2. Clique em Nova.
  3. No formulário, preencha os campos.
    Tabela 1. Formulário de modelo de e-mail do DLP
    Campo Descrição
    Nome Nome do modelo de e-mail.
    Ativo Opção para indicar se o modelo de e-mail do DLP está ativo. Se esta opção não estiver habilitada, as notificações não serão enviadas para este modelo de e-mail.
    Categoria Categoria de notificação por e-mail. O DLP oferece suporte às seguintes opções:
    • Notificação de incidente para usuários finais: enviada quando os incidentes são atribuídos aos usuários finais.
    • Notificação de escalação para gerentes: enviada quando a data de vencimento da resposta é violada ou atribuída manualmente ao gerente por meio do portal de operações do DLP.
    • Notificação de prazo: enviada quando o prazo da resposta é violado.
    • Notificação de resposta do usuário para analistas: enviada quando o usuário final executa qualquer ação no incidente do DLP.
    • Notificação deaprovações pendentes: notifica os aprovadores sobre itens pendentes.
    • Notificação de aprovação para o solicitante: notifica os usuários sobre a aprovação de suas solicitações.
    • Rejeitar notificação ao solicitante: notifica os usuários sobre a rejeição de suas solicitações.
    • Cancelar notificação ao solicitante: notifica os usuários sobre o cancelamento de suas solicitações.
    Tipo Opção para indicar se o e-mail é enviado por incidente ou como um resumo.
    Nota: Se você selecionou notificação de data de vencimento no campo Categoria, poderá usar somente resumos. Selecione esta opção.
    Descrição Descrição exclusiva deste modelo de e-mail.
    Ordem de execução Prioridade do modelo de e-mail. Este campo indica a ordem na qual os modelos de e-mail são executados quando dois ou mais modelos de e-mail compartilham as condições de acionamento.

    O modelo de e-mail com o número mais baixo tem a prioridade mais alta. Para definir a ordem de operação, insira um valor. Por exemplo, 100, 200 ou qualquer outro número. O valor padrão é 100.
    Condição do modelo

    Opções nas condições do modelo que são baseadas na tabela de incidentes do DLP. Você pode selecionar qualquer um dos campos de incidente para criar a condição do gatilho do modelo de e-mail.

    Use as listas e os campos do construtor de condições para definir os filtros da primeira linha.

    Para adicionar mais condições, clique em E ou OU.
    • Se AND for selecionado, todas as condições deverão ser correspondidas.
    • Se OU for selecionado, qualquer uma das condições poderá ser correspondida.

    Para definir uma segunda condição de filtro, clique em Novos critérios.

    Nota: As condições no construtor de condição fazem distinção entre maiúsculas e minúsculas.
    Usuários de Meta Usuários de destino para o modelo quando as condições forem atendidas. Os usuários de destino podem ser um dos seguintes:
    • Todos os destinatários: envie o e-mail para os usuários de destino.

    • Destinatários no grupo: envie o e-mail somente para destinatários em um grupo específico usando a opção de filtro.

    • Destinatários que correspondem aos critérios: envie o e-mail para usuários de destino que correspondam aos critérios. Você pode usar o filtro para fazer uma busca detalhada nos usuários de destino com base nas condições. Por exemplo, cidade.
    Modelo de e-mail Modelo de e-mail que você pode selecionar. Você pode definir as variáveis para reutilizar o conteúdo existente e adicionar à notificação por e-mail.

    Os campos Categoria e Tipo determinam as variáveis que estão disponíveis para seleção. Por exemplo, digamos que a categoria de e-mail esteja definida como notificação de incidente e que o tipo de e-mail seja um resumo. As variáveis para seleção são campos de resumo para acomodar o acúmulo de vários incidentes do DLP.

    Aqui está um exemplo de HTML do corpo do e-mail de cada modelo de e-mail:
    • Modelo padrão para notificação de aprovação por incidente: 
      Dear ${respondent.first_name},

Your request "${end_user_response}" on the incident ${number} has been approved.

- Date protection team
    • Notificação de cancelamento da solicitação de aprovação por incidente
      Dear ${respondent.first_name},

Your request "${end_user_response}" on the DLP incident ${number} has been cancelled.

No action is required from you at this point. Data protection team will contact you for any further information required.

- Data protection team
    • Modelo padrão para notificação de data de vencimento: 
      Dear ${target_user.name},

Following incidents require your response.

${due_days_table}

- Data protection team
    • Modelo padrão para notificação de usuário por incidente:
      Dear ${assigned_to.name},

DLP Incident ${number} is assigned to you.

Please review and submit your response.

- Data protection team
    • Modelo padrão para notificação de incidente do usuário:
      Hello ${target_user.name},

You have ${total_number_of_incidents} incidents assigned to you currently that require your response. ${new_incidents_in_period} new incidents got assigned to you since the last email communication.

Nearest upcoming due date for responding to a critical incident is ${nearest_due_date_for_critical_severity_incidents}.

Please log in to the ${link_to_dlp_portal} and submit your response.

- Data protection team
    • Modelo padrão para escalação - Resumo: 
      Hi ${target_user.name},

The following data security incidents have been escalated to you due to lack of response from the assignees.

Please login to the incident response workspace to review the incidents and submit your response.

${overdue_table}

- Data protection team
    • Modelo padrão para escalação - por incidente: 
      Dear ${assigned_to.name},

Data security incident ${number} has been escalated to you.

Please review and submit your response or assign the incident back to the user.

- Data protection team
    • Modelo padrão para notificação de aprovação pendente: 
      Dear ${approver.first_name},

Your approval is required for a few requests on data security incidents.

Please login to the workspace here and review the requests.

- Data protection team
    • Modelo padrão para notificação de aprovação pendente Por incidente: 
      Dear ${Approver},

Your approval is required for the incident ${number} requested by the user ${respondent.first_name} ${respondent.last_name}.

Please visit this here to approve or reject the request.

- Data Protection Team
    • Modelo padrão para notificação de rejeição por incidente: 
      Dear ${respondent.first_name} ${respondent.last_name},

This is to inform you that your request "${end_user_response}" for the DLP incident ${number} has been rejected.

Please review the incident here.

- Data protection team
    • Modelo padrão para notificação de resposta do usuário por incidente:
      Hi ${assigned_to.name},

This is to inform you that a response has been submitted for the DLP Incident ${number}.
    • Modelo padrão para notificação de conclusão de resposta do usuário:
      Hello ${target_user.name},

This email is to inform you that users have submitted their response for ${new_incidents_in_period_user_response_completed} new incidents since the last email communication.

Please review the response for these incidents ${link_to_incidents_in_period_user_response_completed}.
    O exemplo a seguir mostra o modelo de e-mail do DLP com os usuários de destino definidos como todos os destinatários.
    Figura 1. Modelo de e-mail
    Crie e gerencie modelos de e-mail do DLP.

    O exemplo a seguir mostra um modelo de e-mail com o assunto "Notificação de incidente do usuário" e uma variável new_incidents_in_period. O corpo do e-mail contém várias variáveis que são adicionadas da coluna Selecionar variáveis.

    Figura 2. Variáveis de modelo de e-mail
    Modelo de e-mail com campos para selecionar variáveis.
  4. Clique em Enviar.

Resultados

O usuário final recebe um e-mail de notificação de resumo com todos os campos de variáveis selecionados no modelo.