인시던트 생성에 적용할 필터 정의

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 들어오는 Microsoft DLP 이벤트를 필터링하는 필터 조건을 정의하고 설정합니다. 이러한 이벤트 중 인스턴스에 인시던트로 생성 DLP IR 해야 하는 이벤트를 제어합니다 ServiceNow .

    시작하기 전에

    필요한 역할: sn_dlir.admin(생성, 편집 및 삭제)

    sn_dlir.analyst - 보기(읽기 전용)

    이 태스크 정보

    이러한 유형의 필터링은 Microsoft DLP 이벤트를 격리하여 생성하는 인시던트 수를 DLP IR 제한하는 데 도움이 됩니다. 필터링 기준이 설정된 경우 조건과 일치하는 이벤트만 DLP 인시던트로 생성됩니다.

    프로시저

    1. 조건에 따라 필터링 옵션을 선택합니다.
    2. 조건 작성기의 목록과 필드를 사용하여 필터 조건 필드에서 필터를 설정합니다.

      DLP 인시던트가 생성되도록 수신 Microsoft DLP 이벤트가 충족해야 하는 기준을 정의합니다.

      필터 조건의 첫 번째 필드에 있는 옵션은 Microsoft DLP 이벤트에서 사용할 수 있는 필드와 일치합니다. 입력하는 기준은 대/소문자를 구분합니다. 정의한 기준이 이벤트 값과 일치하는지 확인합니다.

      인시던트 생성에 적용할 필터를 정의합니다.
    3. AND 또는 OR를 클릭하여 조건을 더 추가합니다.
      • AND를 선택하면 모든 조건이 일치해야 합니다.
      • OR을 선택하면 두 조건 중 하나를 일치시킬 수 있습니다.
    4. Continue(계속)를 클릭하고 Match Content Configuration(컨텐츠 구성 일치) 섹션으로 이동합니다.