Créer des modèles d’e-mail

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 8 minutes de lecture

    • Créez et gérez les modèles d’e-mail préconfigurés pour l’envoi de notifications à vos utilisateurs finaux, groupes d’utilisateurs ou gestionnaires. Avec ces modèles, vous pouvez coacher et communiquer avec vos utilisateurs finaux au sujet Data Loss Prevention Incident Response des incidents (DLP IR).

    Avant de commencer

    Rôle requis :
    • sn_dlir.admin : créer, modifier et supprimer.
    • sn_dlir.analyst et sn_dlir.analyst_read - Affichage (lecture seule).
      Important :
      Pour que les analystes puissent afficher les communications par e-mail d’un incident DLP dans le flux d’activité, vous devez ajouter ou ajouter le rôle « sn_dlir.analyst » dans le glide.ui.activity.email_roles de propriété système global.

    Pourquoi et quand exécuter cette tâche

    Les notifications par e-mail sont classées par notifications d’incident envoyées aux utilisateurs finaux, notifications d’escalade envoyées aux gestionnaires ou notifications de date d’échéance. Vous pouvez envoyer des notifications par e-mail concernant les dates d’échéance des incidents DLP ou même former les utilisateurs finaux sur ce qu’ils doivent faire lorsque certaines conditions sont remplies dans le filtre de conditions d’e-mail.

    Les modèles d’e-mail DLP vous permettent d’envoyer la notification par e-mail pour les utilisateurs finaux, les gestionnaires et les analystes. Vous pouvez configurer les modèles à envoyer par incident ou sous forme de synthèse. L’objet et le corps de votre e-mail peuvent contenir des variables afin que vous puissiez réutiliser votre contenu existant.

    DLP fournit les modèles d’e-mails préconfigurés suivants en fonction des catégories :
    • Modèle d’e-mail DLP : notification d’approbation par incident : Informez les utilisateurs de l’approbation de leurs demandes.
    • Modèle d’e-mail DLP : notification d’escalade : Envoyez des notifications d’escalade aux gestionnaires sous la forme de synthèses.
    • Modèle d’e-mail DLP : notification d’approbation en attente : Notifiez aux approbateurs les éléments en attente.
    • Modèle d’e-mail DLP : notification d’annulation de demande d’approbation par incident :Informez les utilisateurs d’une demande d’approbation qui a été annulée par l’équipe d’analystes DLP.
    • Modèle d’e-mail DLP : notification d’achèvement de la réponse de l’utilisateur : Notifiez l’équipe d’analystes DLP de la réponse soumise par les utilisateurs.
    • Modèle d’e-mail DLP : notification d’incident de l’utilisateur :Il s’agit d’un modèle par défaut pour la notification de synthèse de l’utilisateur. Envoyez des notifications d’incident aux utilisateurs finaux sous la forme de synthèses tous les quelques jours, même s’il n’y a pas de nouveaux incidents, pour informer les utilisateurs du nombre total d’incidents portant le nom d’un utilisateur particulier. Vous pouvez également envoyer des notifications de synthèse pour informer les utilisateurs des dates d’échéance les plus proches des incidents DLP de gravité critique, élevée, moyenne ou faible.
    • Modèle d’e-mail DLP - Notification d’approbation en attente par incident : notifier les approbateurs des approbations en attente.
    • Modèle d’e-mail DLP : notification de rejet : Envoyer une notification de rejet au demandeur.
    • Modèle d’e-mail DLP : notification de la date d’échéance : Envoyer une notification de date d’échéance de l’incident. Si un incident DLP est affecté à l’utilisateur final et que celui-ci n’a effectué aucune action avant la date d’échéance, une notification par e-mail est envoyée à l’utilisateur final. Vous avez également la possibilité d’escalader l’incident DLP vers un gestionnaire, un utilisateur personnalisé ou un groupe d’utilisateurs si la date d’échéance de la réponse a été dépassée.
      Remarque :
      Les notifications de date d’échéance doivent être sous forme de synthèses.
    • Modèle d’e-mail DLP - Notification de réponse de l’utilisateur par incident : Notifier les analystes de la réponse soumise aux utilisateurs par incident.
    • Modèle d’e-mail DLP : notification d’escalade par incident : Informez les gestionnaires des escalades par incident.
    • Modèle d’e-mail DLP : notification de l’utilisateur par incident : Informer les utilisateurs de l’affectation par incident.

    Procédure

    1. Accédez à la Tout > Administration DLP > Modèles d'e-mail.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Modèle d’e-mail DLP
      Champ Description
      Nom Donnez un nom au modèle d'e-mail.
      Actif Option permettant d’indiquer si le modèle d’e-mail DLP est actif. Si cette option n’est pas activée, aucune notification n’est envoyée pour ce modèle d’e-mail.
      Catégorie Catégorie de notification par e-mail. DLP prend en charge les options suivantes :
      • Notification d’incident aux utilisateurs finaux : envoyée lorsque les incidents sont affectés aux utilisateurs finaux.
      • Notification d’escalade aux responsables : envoyée lorsque la date d’échéance de la réponse n’est pas respectée ou affectée manuellement au gestionnaire via le portail des opérations DLP.
      • Notification de date d’échéance : envoyée lorsque la date d’échéance de la réponse n’est pas respectée.
      • Notification de réponse de l’utilisateur aux analystes : envoyée lorsque l’utilisateur final prend des mesures sur l’incident DLP.
      • Notification d’approbations en attente : notifiez aux approbateurs les éléments en attente.
      • Notification d’approbation au demandeur : informez les utilisateurs de l’approbation de leurs demandes.
      • Rejeter la notification au demandeur : informez les utilisateurs du rejet de leurs demandes.
      • Annuler la notification au demandeur : informez les utilisateurs de l’annulation de leurs demandes.
      Type Option permettant d’indiquer si l’e-mail est envoyé par incident ou sous forme de synthèse.
      Remarque :
      Si vous avez sélectionné Notification de date d’échéance dans le champ Catégorie , vous ne pouvez utiliser que des synthèses. Sélectionnez cette option.
      Description Description unique pour ce modèle d’e-mail.
      Ordre d'exécution Priorité du modèle d’e-mail. Ce champ indique l’ordre dans lequel les modèles d’e-mail sont exécutés lorsque deux modèles d’e-mail ou plus partagent les conditions de déclenchement.

      Le modèle d’e-mail avec le numéro le plus bas a la priorité la plus élevée. Pour définir l’ordre d’opération, saisissez une valeur. Par exemple, 100, 200 ou tout autre nombre. La valeur par défaut est 100.
      Condition du modèle

      Options dans les conditions de modèle basées sur la table d’incidents DLP. Vous pouvez sélectionner n’importe quel champ d’incident pour créer la condition de déclenchement du modèle d’e-mail.

      Utilisez les listes et les champs du générateur de conditions pour définir les filtres de la première ligne.

      Pour ajouter d’autres conditions, cliquez sur ET ou OU.
      • Si ET est sélectionné, toutes les conditions doivent être mises en correspondance.
      • Si OU est sélectionné, l’une ou l’autre des conditions peut être mise en correspondance.

      Pour définir une deuxième condition de filtre, cliquez sur Nouveau critère.

      Remarque :
      Les conditions du générateur de conditions sont sensibles à la casse.
      Utilisateurs cibles Ciblez les utilisateurs pour le modèle lorsque les conditions sont remplies. Les utilisateurs cibles peuvent être l’un des suivants :
      • Tous les destinataires : Envoyez l’e-mail aux utilisateurs cibles.

      • Destinataires dans le groupe : Envoyez l’e-mail uniquement aux destinataires d’un groupe particulier en utilisant l’option de filtre.

      • Destinataires correspondant aux critères : Envoyez l’e-mail aux utilisateurs cibles qui correspondent aux critères. Vous pouvez utiliser le filtre pour analyser les utilisateurs cibles en fonction des conditions. Par exemple, ville.
      Modèle d'e-mail Modèle d’e-mail que vous pouvez sélectionner. Vous pouvez définir les variables pour réutiliser le contenu existant à ajouter à la notification par e-mail.

      Les champs Catégorie et Type déterminent les variables disponibles pour la sélection. Par exemple, supposons que la catégorie d’e-mail est définie sur Notification d’incident et que le type d’e-mail est une synthèse, alors les variables de sélection sont des champs de synthèse pour prendre en charge l’accumulation de plusieurs incidents DLP.

      Voici un exemple de HTML de corps d’e-mail pour chaque modèle d’e-mail :
      • Modèle par défaut pour la notification d’approbation par incident : 
        Dear ${respondent.first_name},

Your request "${end_user_response}" on the incident ${number} has been approved.

- Date protection team
      • Demande d’approbation par incident Notification d’annulation
        Dear ${respondent.first_name},

Your request "${end_user_response}" on the DLP incident ${number} has been cancelled.

No action is required from you at this point. Data protection team will contact you for any further information required.

- Data protection team
      • Modèle par défaut pour la notification de date d’échéance : 
        Dear ${target_user.name},

Following incidents require your response.

${due_days_table}

- Data protection team
      • Modèle par défaut pour la notification de l’utilisateur Par incident :
        Dear ${assigned_to.name},

DLP Incident ${number} is assigned to you.

Please review and submit your response.

- Data protection team
      • Modèle par défaut pour la notification d’incident de l’utilisateur :
        Hello ${target_user.name},

You have ${total_number_of_incidents} incidents assigned to you currently that require your response. ${new_incidents_in_period} new incidents got assigned to you since the last email communication.

Nearest upcoming due date for responding to a critical incident is ${nearest_due_date_for_critical_severity_incidents}.

Please log in to the ${link_to_dlp_portal} and submit your response.

- Data protection team
      • Modèle par défaut pour Escalade - Synthèse : 
        Hi ${target_user.name},

The following data security incidents have been escalated to you due to lack of response from the assignees.

Please login to the incident response workspace to review the incidents and submit your response.

${overdue_table}

- Data protection team
      • Modèle par défaut pour l’escalade - Par incident : 
        Dear ${assigned_to.name},

Data security incident ${number} has been escalated to you.

Please review and submit your response or assign the incident back to the user.

- Data protection team
      • Modèle par défaut pour la notification d’approbation en attente : 
        Dear ${approver.first_name},

Your approval is required for a few requests on data security incidents.

Please login to the workspace here and review the requests.

- Data protection team
      • Modèle par défaut pour la notification d’approbation en attente par incident : 
        Dear ${Approver},

Your approval is required for the incident ${number} requested by the user ${respondent.first_name} ${respondent.last_name}.

Please visit this here to approve or reject the request.

- Data Protection Team
      • Modèle par défaut pour la notification de rejet par incident : 
        Dear ${respondent.first_name} ${respondent.last_name},

This is to inform you that your request "${end_user_response}" for the DLP incident ${number} has been rejected.

Please review the incident here.

- Data protection team
      • Modèle par défaut pour la notification de réponse de l’utilisateur par incident :
        Hi ${assigned_to.name},

This is to inform you that a response has been submitted for the DLP Incident ${number}.
      • Modèle par défaut pour la notification d’achèvement de la réponse de l’utilisateur :
        Hello ${target_user.name},

This email is to inform you that users have submitted their response for ${new_incidents_in_period_user_response_completed} new incidents since the last email communication.

Please review the response for these incidents ${link_to_incidents_in_period_user_response_completed}.
      L’exemple suivant montre le modèle d’e-mail DLP avec les utilisateurs cibles définis comme tous les destinataires.
      Figure 1. Modèle d'e-mail
      Créez et gérez des modèles d’e-mails DLP.

      L’exemple suivant montre un modèle d’e-mail avec l’objet « Notification d’incident utilisateur » et une variable new_incidents_in_period. Le corps de l’e-mail contient plusieurs variables qui sont ajoutées à partir de la colonne Sélectionner des variables.

      Figure 2. Variables de modèle d’e-mail
      Modèle d’e-mail avec des champs permettant de sélectionner des variables.
    4. Cliquez sur Envoyer.

    Résultats

    L’utilisateur final reçoit un e-mail de notification de synthèse avec tous les champs de variables sélectionnés dans le modèle.