Definições de configuração padrão da DLP

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Defina as definições de configuração padrão para incidentes Data Loss Prevention Incident Response (DLP IR) para identificar e configurar a notificação de incidente e as preferências de atribuição de incidente para seus usuários finais.

    Antes de Iniciar

    Função necessária:
    • sn_dlir.admin — Criar, editar e excluir.
    • sn_dlir.analyst e sn_dlir.analyst_read — Exibição (somente leitura).

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode usar este módulo para definir as definições de configuração padrão quando as regras de atribuição principais e as regras de identificador estiverem esgotadas e não puderem corresponder a uma condição ou usuário. Você também pode definir e reaplicar regras de pesquisa de usuário final e regras de atribuição a incidentes ativos do DLP existentes.

    A notificação de incidente do usuário final permite que você especifique a frequência com que as notificações por e-mail são enviadas para os usuários finais. Por exemplo, você pode configurar as preferências de notificação para acumular incidentes e enviar um resumo por e-mail uma vez por semana. Ao atribuir um incidente, você pode especificar a qual grupo você atribui inicialmente os incidentes da DLP. Você também pode especificar como os usuários finais são identificados pela equipe de operações da DLP.

    Por exemplo, digamos que um usuário tenha armazenado informações de cartão de crédito em um arquivo em uma rede. Quando o produto de integração de DLP de terceiros cria um incidente para uma violação da política de dados confidenciais, os dados do incidente que a Now Platform DLP ingere contêm informações sobre o usuário final. Você poderá então atribuir o incidente ao usuário final correto.

    Procedimento

    1. Navegar até Todos > Administração da DLP > Configuração padrão.
      Figura 1. Configurar políticas da DLP
      Configure as políticas de resposta a incidentes da DLP para configurar as notificações para usuários finais
    2. No formulário, preencha os campos.
      Tabela 1. Formulário de configuração padrão da DLP
      Nome da configuração Campo Descrição
      Notificação de incidente do usuário final Período de notificação (dias) Defina o número de dias após o qual uma notificação por e-mail deve ser enviada ao usuário final. O número de dias deve estar entre 1 e 60 dias.
      Atualizar automaticamente o estado primário com base em incidentes clonados/secundários Opção para atualizar automaticamente o incidente de estado primário com base nos incidentes clonados ou secundários.
      Atribuição de incidente Identificador de usuário final Especifique o campo a ser usado dos dados de incidente para identificar o usuário final. Os valores possíveis são os seguintes:
      • E-mail do responsável pelos dados
      • Destino
      • Arquivo criado por
      • Arquivo modificado por
      • Responsável pelo arquivo
      • Nome de usuário de FTP
      • Remetente
      Reaplicar comportamento das regras de pesquisa de usuário final Quando a opção de reaplicação é escolhida para regras consulta de usuário final. Opção para reaplicar regras de pesquisa de usuário final a incidentes ativos da DLP existentes. Você pode selecionar uma das seguintes opções para reaplicar:
      • Atualizar o valor do usuário final quando o campo estiver vazio: atualiza o valor do usuário final dos incidentes ativos da DLP se o campo estiver vazio.
      • Atualizar o valor do usuário final: atualiza o valor do usuário final dos incidentes ativos da DLP.
      • Atualizar os valores de Usuário final e Atribuído a quando ambos os campos estiverem vazios: atualiza os valores de Usuário final e Atribuído a incidentes ativos da DLP existentes se ambos os campos estiverem vazios.
        Nota:
        Se esta opção for selecionada, a opção Atualizar o valor Atribuído a quando o campo estiver vazio será desabilitada automaticamente na seção Reaplicar comportamento das regras de atribuição, pois é aplicável a ambos.
      • Atualizar os valores de Usuário final e Atribuído a de todos os incidentes ativos da DLP: atualiza os valores de Usuário final e Atribuído a de todos os incidentes ativos da DLP.
        Nota:
        Se esta opção for selecionada, a opção Atualizar o valor Atribuído a para todos os incidentes ativos da DLP será desabilitada automaticamente na seção Reaplicar comportamento das regras de atribuição, pois é aplicável a ambos.
      Reaplicar comportamento das regras de atribuição Quando a opção de reaplicação é escolhida para regras de atribuição. Opção para reaplicar regras de atribuição a incidentes ativos do DLP existentes. Você pode selecionar uma das seguintes opções para reaplicar:
      • Atualize o valor de Atribuído a quando o campo estiver vazio.
      • Atualize o valor Atribuído a para todos os incidentes ativos da DLP.
    3. Selecione o Grupo de atribuição padrão na seção da lista relacionada à qual todos os incidentes do DLP são atribuídos.
      Clique em Editar para adicionar o grupo de usuários. Quando você clica em Editar na seção de lista relacionada e seleciona um item nas colunas Coleções e, em seguida, adiciona o designado selecionado às colunas Grupo na página Editar Membros e salva a lista.
      Nota:
      Você só pode exibir e selecionar grupos que foram atribuídos com a função sn_dlir.analyst na lista relacionada. Você só pode selecionar um grupo.
    4. Clique em Salvar.