Créer des règles d’approbation

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Créez des règles d’approbation pour accepter l’approbation de différents niveaux d’utilisateurs approbateurs chaque fois qu’un type avancé d’option de réponse est sélectionné.

    Avant de commencer

    Rôle requis :
    • sn_dlir.admin : créer, modifier et supprimer.
    • sn_dlir.analyst et sn_dlir.analyst_read - Affichage (lecture seule).

    Pourquoi et quand exécuter cette tâche

    L’administrateur DLP définit ces règles d’approbation pour accorder le consentement sur les demandes envoyées par les utilisateurs finaux pour l’approbation du type avancé d’option de réponse. L’administrateur DLP peut également définir plusieurs niveaux d’approbation à partir d’ici.

    Procédure

    1. Accédez à la Tout > Administration DLP > Règles d’approbation DLP.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Règle d’affectation DLP
      Champ Description
      Nom Nom de la règle d’approbation.
      Actif Option permettant d’indiquer si la règle d’approbation est active.
      Ordre d'exécution

      Priorité de la règle d’approbation. Ce champ indique l’ordre dans lequel les règles d’approbation sont exécutées lorsque deux règles ou plus partagent les conditions de déclenchement.

      La règle d’approbation associée au numéro le plus bas a la priorité la plus élevée. Pour définir l’ordre d’opération, saisissez une valeur. Par exemple, 100, 200, 300, etc.

      La valeur par défaut est 100.
      Description Description unique de la règle d’approbation.
      Condition Conditions dans le générateur de conditions. Ces conditions sont basées sur la table d’incidents DLP. Pour créer une condition pour la règle d’approbation, sélectionnez l’un des champs d’incident.

      Utilisez les listes et les champs du générateur de conditions pour définir les filtres de la première ligne.

      Pour ajouter d’autres conditions, cliquez sur ET ou OU.
      • Si ET est sélectionné, toutes les conditions doivent être mises en correspondance.
      • Si OU est sélectionné, l’une ou l’autre des conditions peut être mise en correspondance.

      Pour définir une deuxième condition de filtre, cliquez sur Nouveau critère.

      Par exemple, vous pouvez définir les conditions de cette règle de consolidation des incidents en sélectionnant la condition Source d’intégration, contient, Microsoft.
      Applicable aux options de réponses Option permettant de sélectionner l’option de réponse de type avancé.

      Vous pouvez sélectionner plusieurs options de réponse.
      Approbateur Sélectionnez le type d’utilisateur approbateur que vous souhaitez définir.
      • Table des utilisateurs : sélectionnez cette option si vous souhaitez sélectionner l’utilisateur approbateur à partir de la table Utilisateurs (sys_user).
      • Liste d’approbation personnalisée : sélectionnez cette option si vous souhaitez configurer plusieurs niveaux d’approbateur personnalisé pour une seule demande
      Identificateur d'approbateur Ce champ s’affiche lorsque la table utilisateur est sélectionnée pour l’option Approbateur .

      Sélectionnez un champ pour identifier l’approbateur dans la table Utilisateurs (sys_user).
      Nombre de niveaux Ce champ s’affiche lorsque la table utilisateur est sélectionnée pour l’option Approbateur .

      Numéro de fin dans ce champ pour définir les niveaux d’approbation.

      Par exemple, si 3 est ajouté dans le champ Nombre de niveaux et que le gestionnaire est sélectionné dans le champ Identificateur d’approbateur, la demande d’approbation passera à trois niveaux d’approbation.

      L’exemple suivant montre la règle d’approbation créée pour l’une des options de réponse avancée. La condition nécessite que le nom de la source d’intégration contienne le mot clé Microsoft qui déclenche ensuite cette configuration.

    4. Pour l’option Approbateur , sélectionnez Liste d’approbation personnalisée.
    5. Cliquez sur Envoyer.
    6. La liste connexe des niveaux d’approbation s’affichera dans la vue de formulaire.
    7. Dans la section Niveaux d’approbation , cliquez sur Nouveau.
    8. Renseignez les champs du formulaire.
      Tableau 2. Formulaire Niveau d’approbation
      Champ Description
      Nom Nom du niveau d’approbation.
      Actif Option permettant d’indiquer si le niveau d’approbation est actif.
      niveau Niveau de la règle d’approbation. Ce champ indique l’ordre dans lequel les niveaux d’approbation sont exécutés lorsque deux niveaux ou plus sont configurés.

      Le niveau d’approbation avec le numéro le plus bas a la priorité la plus élevée.

      Pour définir le niveau de fonctionnement, saisissez une valeur. Par exemple, 100, 200, 300, etc.

      La valeur par défaut est 100.
      Règle d'approbation Règle d’approbation pour laquelle vous souhaitez définir cette configuration.

      Il s’agit d’un champ en lecture seule.
      Description Description unique de la règle d’approbation.
      Approbations requises Sélectionnez une option pour définir si l’approbation de tous les utilisateurs/groupes configurés est requise ou uniquement d’un seul utilisateur.
      Approbateurs Option permettant de sélectionner les approbateurs.
      1. Utilisateurs et groupes :
        1. Utilisateurs : cliquez sur l’icône Ajouter ma personne pour ajouter un utilisateur particulier à la liste. Vous pouvez également ajouter un utilisateur à l’aide de son adresse e-mail ou de l’option de recherche.

          Pour vous ajouter en tant qu’utilisateur auquel les conditions DLP sont applicables, cliquez sur l’icône Add me me (M’ajouter).

        2. Groupes : cliquez sur l’icône <add_icon> pour ajouter un groupe particulier à la liste. Vous pouvez également ajouter un groupe à l’aide de l’option de recherche.
      2. Rechercher à l’aide d’un script : vous pouvez utiliser l’éditeur de script pour personnaliser et formater les valeurs de champ pendant la création du niveau d’approbation. Par exemple, vous pouvez utiliser le champ d’adresse e-mail pour identifier l’utilisateur approbateur.
    9. Cliquez sur Envoyer.