Paramètres de configuration par défaut de DLP

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • Définissez les paramètres de configuration par défaut pour Data Loss Prevention Incident Response les incidents (DLP IR) afin d’identifier et de configurer les préférences de notification et d’affectation d’incident pour vos utilisateurs finaux.

    Avant de commencer

    Rôle requis :
    • sn_dlir.admin : créer, modifier et supprimer.
    • sn_dlir.analyst et sn_dlir.analyst_read : afficher (lecture seule).

    Pourquoi et quand exécuter cette tâche

    Vous pouvez utiliser ce module pour définir les paramètres de configuration par défaut lorsque les règles d’affectation et les règles d’identificateur de base sont épuisées et ne peuvent pas correspondre à une condition ou à un utilisateur. Vous pouvez également définir et réappliquer des règles de recherche d’utilisateur final et des règles d’affectation aux incidents DLP actifs existants.

    La notification d’incident de l’utilisateur final vous permet de spécifier la fréquence à laquelle les notifications par e-mail sont envoyées à vos utilisateurs finaux. Par exemple, vous pouvez configurer des préférences de notification pour accumuler des incidents et envoyer une synthèse d’e-mail une fois par semaine. En affectant un incident, vous pouvez spécifier à quel groupe vous affectez initialement les incidents DLP. Vous pouvez également spécifier comment les utilisateurs finaux sont identifiés par l’équipe opérationnelle DLP.

    Par exemple, supposons qu’un utilisateur ait stocké des informations de carte de crédit dans un fichier sur un réseau. Lorsque le produit tiers d’intégration DLP crée un incident pour une violation de politique de données sensibles, les données d’incident ingérées par DLP ServiceNow AI Platform contiennent des informations sur l’utilisateur final. Vous serez alors en mesure d’affecter l’incident à l’utilisateur final approprié.

    Procédure

    1. Accédez à la Tous > Administration DLP > Configuration par défaut.
    2. Remplissez les champs du formulaire.
      Tableau 1. Formulaire de configuration DLP par défaut
      Nom de la configuration Champ Description
      Notification d'incident de l'utilisateur final Périodes de préavis (jours) Définissez le nombre de jours après lequel une notification par e-mail doit être envoyée à l’utilisateur final. Le nombre de jours doit être compris entre 1 et 60 jours.
      Mettre à jour automatiquement l’état parent en fonction des incidents clonés/enfants Option permettant de mettre à jour automatiquement l’incident à l’état parent en fonction des incidents clonés ou enfants.
      Affectation d'incident Identificateur de l’utilisateur final Spécifiez le champ à utiliser à partir des données d’incident pour identifier l’utilisateur final. Les valeurs possibles sont les suivantes :
      • E-mail du propriétaire des données
      • Destination
      • Fichier créé par
      • Fichier modifié par
      • Propriétaire du fichier
      • Nom d’utilisateur FTP
      • Expéditeur
      Réappliquer le comportement des règles de recherche de l'utilisateur final Quand l'option Nouv. demande choisie pour règles de rech. de l'utilisateur final Option permettant de réappliquer des règles de recherche d’utilisateur final aux incidents DLP actifs existants. Vous pouvez sélectionner l’une des options suivantes pour présenter une nouvelle demande :
      • Mettez à jour la valeur Utilisateur final quand le champ est vide : met à jour la valeur Utilisateur final des incidents DLP actifs existants si ce champ est vide.
      • Mettre à jour la valeur Utilisateur final : met à jour la valeur Utilisateur final des incidents DLP actifs existants.
      • Mettez à jour les valeurs Utilisateur final et Affecté à lorsque les deux champs sont vides : met à jour les valeurs Utilisateur final et Affecté à des incidents DLP actifs existants si les deux champs sont vides.
        Remarque :
        Si cette option est sélectionnée, l’option Mettre à jour la valeur Affecté à lorsque le champ est vide est automatiquement désactivée dans la section Réappliquer le comportement des règles d’affectation, car elle s’applique aux deux.
      • Mettez à jour les valeurs Utilisateur final et Affecté à pour tous les incidents DLP actifs : met à jour les valeurs Utilisateur final et Affecté à pour tous les incidents DLP actifs.
        Remarque :
        Si cette option est sélectionnée, l’option Mettre à jour la valeur Affecté à pour tous les incidents DLP actifs est désactivée automatiquement dans la section Réappliquer le comportement des règles d’affectation, car elle s’applique aux deux.
      Réappliquer le comportement des règles d'affectation Lorsque l'option de Nouvelle demande est choisie pour les règles d'affectation Option permettant de réappliquer des règles d’affectation aux incidents DLP actifs existants. Vous pouvez sélectionner l’une des options suivantes pour présenter une nouvelle demande :
      • Mettez à jour la valeur Affecté à quand le champ est vide.
      • Mettez à jour la valeur Affecté à pour tous les incidents DLP actifs.
    3. Sélectionnez le groupe d’affectation par défaut dans la section de liste connexe à laquelle tous les incidents DLP sont affectés.
      Cliquez sur Modifier pour ajouter le groupe d’utilisateurs. Lorsque vous cliquez sur Modifier dans la section de la liste connexe et sélectionnez un élément dans les colonnes Collections , puis ajoutez ce délégataire sélectionné aux colonnes Groupe de la page Modifier les membres , puis enregistrez la liste.
      Remarque :
      Vous ne pouvez afficher et sélectionner que les groupes qui ont été affectés au rôle sn_dlir.analyst dans la liste connexe. Vous ne pouvez sélectionner qu’un seul groupe.
    4. Cliquez sur Enregistrer.