Configurar opção de resposta para seus incidentes da DLP

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Use este recurso para configurar o tipo de resposta que um usuário final ou analista deve executar.

    Antes de Iniciar

    A aplicação Incident Response do DLP do sistema de base fornece as seguintes opções de resposta:
    1. Avaliação concluída
    2. Conteúdo excluído
    3. Arquivo excluído
    4. Arquivo criptografado
    5. Conteúdo Mascarado
    6. Relatar falso-positivo
    7. Denunciar proprietário incorreto
    8. Solicitar liberação de e-mail da quarentena
      Nota:
      Esta opção está disponível para os registros do Microsoft Exchange da DLP.
    9. Necessário para processo de negócios
    10. Direitos revisados
    Função necessária:
    • sn_dlir.admin — Criar, editar e excluir.
    • sn_dlir.analyst e sn_dlir.analyst_read — Exibição (somente leitura).

    Procedimento

    1. Navegar até Todos > Administração da DLP > Opções de resposta.
      Por padrão, o sistema de base fornece dois tipos de opção de resposta:
      1. Básica: uma opção de resposta manual enviada pelo usuário.
      2. Avançado: uma opção de resposta automatizada aciona um subfluxo do Flow Designer quando o usuário envia a opção de resposta.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Opção de resposta do tipo: básica
      Campo Descrição
      Nome Insira o nome da opção de resposta do incidente.
      Tipo Opção para selecionar o tipo de opção de resposta.
      Tabela 2. Formulário Opção de resposta do tipo: Avançado
      Campo Descrição
      Nome Insira o nome da opção de resposta do incidente.
      Tipo Opção para selecionar a opção de resposta. Por padrão, este campo exibe os dois tipos de opções a seguir:
      • Básico: ao selecionar esta opção ao criar uma nova opção de resposta, talvez seja necessário adicionar um nome de opção de resposta e o tipo.
      • Avançado: ao selecionar esta opção, os seguintes campos estarão disponíveis para seleção:
        • Fluxo: selecione o subfluxo do Flow Designer.
        • Requer MID Server: marque esta caixa de seleção se o fluxo selecionado usar o MID Server.
      Fluxo Selecione o fluxo do Flow Designer necessário para ativar a aplicação MID e a capacidade MID.
      Ao criar um subfluxo para a opção de resposta, adicione as seguintes entradas de subfluxo:
      1. Nome:
        • dlp_incidente
        • mid_server_capability
        • mid_server_application
      2. Tipo:
        • Referência (para a tabela de incidentes da DLP)
        • SYS ID para a aplicação do MID Server e a capacidade do MID Server
      Requer MID Server Opção para determinar essa configuração do MID Server. Ao habilitar os campos Aplicação do MIDServer e Capacidade do MID Server, você pode configurar a Aplicação e a Capacidade do MID.
      Nota:
      Com base na configuração da aplicação do MID Server e da capacidade do MID Server, se algum MID estiver instalado e em execução, somente a opção de resposta ficará visível no espaço.
      Aplicação do MID Server Selecione a aplicação do MID Server necessária na lista suspensa.
      Capacidade do MID Server Selecione a capacidade do MID Server necessária na lista suspensa.
      Nota:
      Se não houver nenhum MID Server disponível para a capacidade do MID Server selecionada, a opção de resposta não ficará visível. Se você quiser um MID Server específico da lista, será necessário configurar o app MID e torná-lo visível na lista. Em seguida, pelo menos um MID Server configurado deve estar ativo e em execução nas aplicações MID selecionadas e deve ter o Capacidade do MID Server selecionada.
    4. Clique em Enviar.
      Nota:
      Se você estiver criando um tipo Avançado de opção de resposta, a lista relacionada Regras de aprovação será preenchida para você configurar a regra de aprovação para essa nova opção de resposta. Para obter mais informações, consulte Criar regras de aprovação.
      Figura 1. Configurar opção de resposta do tipo: avançado
      Configurar opção de resposta