Definieren Sie Filter, die auf die Incident-Erstellung angewendet werden

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Definieren Sie Filterbedingungen, um die eingehenden Symantec DLP-Incidents aufzuschlüsseln, und legen Sie sie fest. Bestimmen Sie die Incidents, die als DLP-Incidents in ServiceNow®erstellt werden sollen.

    Vorbereitungen

    Erforderliche Rolle: sn_dlir.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Mithilfe von Filtern können Sie DLP-Incidents isolieren und die Anzahl der von Ihnen erstellten DLP-Incidents begrenzen. Wenn zusätzliche Filterkriterien festgelegt sind, werden nur Incidents erstellt, die den Bedingungen entsprechen.

    Prozedur

    1. Aktivieren Sie das Kontrollkästchen API-basierter Filter für Incident- Erfassung, um die API-Filter anzuwenden und die Incidents abzurufen, die den Filterkriterien entsprechen.
    2. Fügen Sie die API-Filter hinzu.
      Im Folgenden finden Sie ein Beispiel für die API-Filter.
      {
                "operandOne": {
                    "name": "incidentStatusName"
                },
                "filterType": "string",
                "operator": "EQ",
                "operandTwoValues": [
                    "incident.status.New"
                ]
            }
      Hinweis:
      Weitere Informationen zu den API-Filtern für die Symantec-Integration finden Sie unter Incident-Listen: Parameter – Anforderungsobjektdetails.
    3. Klicken Sie auf Filter validieren, nachdem Sie die API-Filter angewendet haben.
      Hinweis:
      Wenn die Validierung nicht erfolgreich ist, wird eine Fehlermeldung angezeigt, dass die Validierung fehlgeschlagen ist. Dies geschieht, wenn die Filter nicht ordnungsgemäß gemäß den Symantec-APIs eingegeben wurden.
      Abbildung : 1. API-Filter werden hinzugefügt
      API-basierte Filter werden hinzugefügt
    4. Aktivieren Sie das Kontrollkästchen Incident -Erfassungsfilter posten, um die Kriterien zu definieren, die ein eingehender Symantec-DLP-Incident erfüllen muss, damit ein DLP-Incident erstellt wird.
      Die Optionen im ersten Feld der Filterbedingungen entsprechen den Feldern, die im DLP-Incident verfügbar sind. Bei den von Ihnen eingegebenen Kriterien wird zwischen Groß- und Kleinschreibung unterschieden. Vergewissern Sie sich, dass die von Ihnen definierten Kriterien mit den Werten des incident übereinstimmen.
    5. Legen Sie im Bedingungsgenerator die Filter im Feld Filterbedingungen fest.
      Abschnitt „DLP Symantec-Filterung“.
    6. Um weitere Bedingungen hinzuzufügen, klicken Sie auf UNDoder ODER.
      • Wenn ANDausgewählt ist, müssen alle Bedingungen erfüllt sein.
      • Wenn ODERausgewählt ist, kann eine der beiden Bedingungen erfüllt werden.

    Nächste Maßnahme

    Klicken Sie zum Konfigurieren des Zeitplans auf Fortfahren.