Defina filtros a serem aplicados à criação do incidente

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Defina e defina condições de filtro para filtrar os  eventos de entrada do Microsoft DLP. Controle qual desses eventos deve ser criado como DLP IR incidentes em seu ServiceNow instância.

    Antes de Iniciar

    Função necessária: sn_dLIR.admin(criar, editar e excluir)

    sn_dLIR.analyst - Exibir (somente leitura)

    Por Que e Quando Desempenhar Esta Tarefa

    Este tipo de filtragem ajuda você a isolar eventos do Microsoft DLP para limitar o número de DLP IR incidentes que você cria. Se os critérios de filtragem estiverem definidos, somente os eventos que corresponderem às condições serão criados como incidentes DLP.

    Procedimento

    1. Selecione Filtro com base em condições opção.
    2. Usando as listas e os campos do construtor de condições, defina os filtros no Condições de filtro campo.

      Defina os critérios que um de entrada Microsoft O evento do DLP deve satisfazer para que um incidente do DLP seja criado.

      As opções no primeiro campo em Condições de filtro Corresponda os campos que estão disponíveis no evento do Microsoft DLP. Os critérios inseridos diferenciam maiúsculas de minúsculas. Verifique se os critérios definidos correspondem aos valores do evento.

      Defina filtros a serem aplicados à criação do incidente.
    3. Clique em para adicionar mais condições  E.  ou  OU .
      • Se  E.  selecionado, todas as condições devem ser correspondidas.
      • Se  OU  está selecionado, qualquer condição pode ser correspondida.
    4. Clique em Continuar E mover para a seção Corresponder configuração de conteúdo.
      UserID era mapeado somente para o campo Usuário de origem, mas o campo UserID está disponível como um atributo de pesquisa para todos os eventos de finalidade, incluindo eventos de endpoint.