Criar regras de opção de resposta a incidentes

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Crie as regras de opção de resposta do incidente que o usuário final ou analista pode usar ao responder a um incidente.

    Antes de Iniciar

    Função necessária:
    • sn_dLIR.admin - Criar, editar e excluir.
    • sn_DLIR.analyst e sn_dLIR.analyst_read - Exibição (somente leitura).

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode configurar o tipo de resposta que um usuário final deve executar com base no tipo de incidente DLP. A aplicação Resposta de incidentes DLP do sistema de base fornece as seguintes opções de resposta para os usuários:
    • Avaliação concluída
    • Conteúdo excluído
    • Arquivo excluído
    • Arquivo criptografado
    • Conteúdo mascarado
    • Relatar falso positivo
    • Relatar responsável incorreto
    • Necessário para o processo de negócios
    • Direitos revisados

    Por exemplo, digamos que um usuário final relate um incidente de DLP como falso positivo. O estado desse incidente é marcado automaticamente como Encerrado porque o estado de destino configurado por você é Encerrado.

    Procedimento

    1. Navegar até Tudo > Administração da DLP > Regras de opção de resposta do incidente.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Regras de opção de resposta do incidente
      Campo Descrição
      Nome Nome da opção de resposta do incidente.
      Ativo Opção para indicar se a opção de resposta do incidente está ativa.
      Ordem de execução Prioridade da opção de resposta do incidente. Este campo indica a ordem na qual as opções de resposta do incidente são executadas quando duas ou mais opções de resposta a incidentes compartilham as condições de acionamento.

      A opção de resposta do incidente com o número mais baixo tem a prioridade mais alta.

      Para definir a ordem da operação, insira um valor. Por exemplo, 100, 200 ou qualquer outro número.

      O padrão é 100.
      Descrição Descrição exclusiva desta opção de resposta a incidentes.
      Estado de destino padrão O estado de destino padrão que você configurou.
      Condição Condições no Construtor de condições. Essas condições são baseadas na tabela de incidentes do DLP. Para criar uma condição para as opções de resposta do incidente, selecione qualquer um dos campos de incidente.

      Use as listas e os campos do construtor de condições para definir os filtros para a primeira linha.

      Para adicionar mais condições, clique em E. ou OU :
      • Se E. selecionado, todas as condições devem ser correspondidas.
      • Se OU está selecionado, qualquer condição pode ser correspondida.

      Para definir uma segunda condição de filtro, clique em Novos critérios .

      Nota:
      As condições no Construtor de condições diferenciam maiúsculas de minúsculas.
      O exemplo a seguir mostra a configuração da ação do usuário final para um endpoint. A condição requer que a origem da verificação seja um sistema de arquivos de endpoint que aciona esta configuração de ação do usuário final. O mapeamento mostra que o responsável incorreto do relatório, o falso positivo do relatório e o arquivo excluído são as opções de resposta disponíveis para usuário final .
      Figura 1. Regra de opção de resposta do incidente
      A regra de opção de resposta do incidente de lista que o usuário final pode executar.
    4. Em Mapeamentos de opção de resposta clique em Novo .
    5. No formulário, preencha os campos.
      Tabela 2. Formulário Mapeamento de opção de resposta
      Regra de opção de resposta Nome da regra de opção de resposta do incidente. Por exemplo, SharePoint Implica que a origem da verificação é o SharePoint. Você pode inserir o nome da resposta do incidente ou pesquisar usando a pesquisa.
      Opção de resposta Opção para selecionar a opção de resposta. Você pode inserir a opção de resposta ou pesquisar usando a pesquisa.
      Estado de destino O estado de destino do incidente do DLP depois que o usuário final seleciona a ação apropriada.
      Nota:
      1. . Estado de destino o campo aparecerá somente quando você selecionar Opção de resposta que é de Tipo: Básico . Para obter mais informações sobre como os tipos de estado de destino são configurados, consulte Configure a opção de resposta para seus incidentes de DLP.
      2. Quando uma opção de resposta que é de Tipo: Avançado Selecionado, você não poderá definir o Estado de destino e ficará oculto. O Estado de destino será atribuído com base no estado personalizado configurado no subfluxo do Flow Designer.
      Mostrar opções de resposta para Opção para determinar as funções do usuário para mostrar as opções de resposta.

      Você pode escolher Analista , Usuário final e Analistas escalados usando a opção de desbloqueio. Você tem permissão para escolher uma ou todas as funções.
      Figura 2. Ação de mapeamento de opção de resposta
      Página de mapeamento de opção de resposta nas Regras de opção de resposta do incidente
    6. Clique em Enviar.