Definições de configuração padrão do DLP

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Defina as definições de configuração padrão para Data Loss Prevention Incident Response(DLP IR) Incidentes para identificar e configurar as preferências de notificação de incidente e atribuição de incidente para seus usuários finais.

    Antes de Iniciar

    Função necessária:
    • sn_dLIR.admin - Criar, editar e excluir.
    • sn_DLIR.analyst e sn_dLIR.analyst_read - Exibição (somente leitura).

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode usar este módulo para definir as definições de configuração padrão quando as regras de atribuição principal e as regras de identificador estiverem esgotadas e não puderem corresponder a uma condição ou usuário. Você também pode definir e reaplicar regras de pesquisa do usuário final e regras de atribuição a incidentes de DLP ativos existentes.

    A notificação de incidente do usuário final permite que você especifique a frequência com que as notificações por e-mail são enviadas aos usuários finais. Por exemplo, você pode configurar preferências de notificação para acumular incidentes e enviar um resumo de e-mail uma vez por semana. Ao atribuir um incidente, você pode especificar a qual grupo você atribui inicialmente os incidentes do DLP. Você também pode especificar como os usuários finais são identificados pela equipe de operações do DLP.

    Por exemplo, digamos que um usuário tenha armazenado informações de cartão de crédito em um arquivo em uma rede. Quando o produto de integração DLP de terceiros cria um incidente para uma violação de política de dados confidenciais, os dados do incidente são ServiceNow AI Platform As ingestões do DLP conteriam informações sobre o usuário final. Você poderá atribuir o incidente ao usuário final certo.

    Procedimento

    1. Navegar até Tudo > Administração da DLP > Configuração padrão.
      Figura 1. Configurar políticas de DLP
      Configure as políticas de resposta a incidentes do DLP para configurar as notificações para os usuários finais
    2. No formulário, preencha os campos.
      Tabela 1. Formulário Configuração padrão do DLP
      Nome da configuração Campo Descrição
      Notificação de incidente do usuário final Período de notificação (dias) Defina o número de dias após os quais uma notificação por e-mail deve ser enviada ao usuário final. O número de dias deve estar entre 1 e 60 dias.
      Atualiza automaticamente o estado primário com base em incidentes clonados/secundários Opção para atualizar automaticamente o incidente de estado primário com base nos incidentes clonados ou secundários.
      Atribuição de incidente Identificador do usuário final Especifique o campo a ser usado a partir dos dados do incidente para identificar o usuário final. Os valores possíveis são os seguintes:
      • E-mail do responsável pelos dados
      • Destino
      • Arquivo criado por
      • Arquivo modificado por
      • Responsável pelo arquivo
      • Nome de usuário do FTP
      • Remetente
      Reaplicar comportamento das regras de pesquisa de usuário final Quando a opção de reaplicação é escolhida para regras consulta de usuário final. Opção para reaplicar regras de pesquisa do usuário final a incidentes de DLP ativos existentes. Você pode selecionar uma das seguintes opções para reaplicar:
      • Atualize o valor do usuário final quando o campo estiver vazio Atualiza o valor de usuário final dos incidentes de DLP ativos existentes se esse campo estiver vazio.
      • Atualize o valor do usuário final Atualiza o valor do usuário final dos incidentes de DLP ativos existentes.
      • Atualize o usuário final e Atribuído a valores quando ambos os campos estiverem vazios : Atualiza o usuário final dos incidentes de DLP ativos existentes e os valores Atribuídos a se ambos os campos estiverem vazios.
        Nota:
        Se esta opção estiver selecionada, então Atualize o valor Atribuído a quando o campo estiver vazio A opção é desabilitada automaticamente na seção Comportamento Reaplicar regras de atribuição, pois é aplicável a ambos.
      • Atualize o usuário final e Atribuído a valores para todos os incidentes de DLP ativos Atualiza o usuário final e Atribuído a valores para todos os incidentes de DLP ativos.
        Nota:
        Se esta opção estiver selecionada, então Atualize o valor Atribuído a para todos os incidentes de DLP ativos A opção é desabilitada automaticamente na seção Comportamento Reaplicar regras de atribuição, pois é aplicável a ambos.
      Reaplicar comportamento das regras de atribuição Quando a opção de reaplicação é escolhida para regras de atribuição. Opção para reaplicar regras de atribuição a incidentes de DLP ativos existentes. Você pode selecionar uma das seguintes opções para reaplicar:
      • Atualize o valor de Atribuição a quando o campo estiver vazio.
      • Atualize o valor Atribuído a para todos os incidentes de DLP ativos.
    3. Selecione Grupo de atribuição padrão Na seção Lista relacionada à qual todos os incidentes do DLP são atribuídos.
      Clique em Editar para adicionar o grupo de usuários. Ao clicar em Editar na seção lista relacionada e selecione um item no Coleções E, em seguida, adicione o designado selecionado às colunas Grupo em Editar membros e salve a lista.
      Nota:
      Você só pode exibir e selecionar grupos que foram atribuídos com a função sn_dLIR.analyst na lista relacionada. Você só pode selecionar um grupo.
    4. Clique em Salvar.