Erstellen Sie Einschränkungen auf Feldebene

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 3 Minuten Lesedauer

    • Legen Sie Einschränkungen auf Feldebene in DLP-Incidents fest, um vertrauliche Informationen vor Offenlegung zu schützen. Sie können Einschränkungen auf Feldebene verwenden, um die Anwender oder Gruppen zu steuern, die auf bestimmte Felder in den DLP-Incidents zugreifen können.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_dlir.admin
    • sn_dlir.Analyst und sn_dlir.Analyst_read

    Warum und wann dieser Vorgang ausgeführt wird

    Einschränkungen auf Feldebene ermöglichen es Ihnen, nur bestimmte Felder für bestimmte Anwender oder Gruppen anzuzeigen, was eine genauere Möglichkeit zur Steuerung der Daten bietet, auf die ein Anwender zugreifen kann. Sie können eine Einschränkung auf Feldebene erstellen, indem Sie die Übereinstimmungsbedingungen für DLP-Incidents definieren, die Anwender oder Gruppen auswählen, für die diese Bedingungen gelten, und dann die DLP-Felder auswählen, die diese Anwender oder Gruppen anzeigen können.

    Prozedur

    1. Navigieren zu Alle > DLP-Administration > Incident-Zugriffsbeschränkungen > Einschränkungen auf Feldebenean.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. DLP-Einschränkungsformular auf Feldebene
      Feld Beschreibung
      Name Name der Einschränkung auf Feldebene.
      Aktiv Option, um anzugeben, ob die Einschränkung auf Feldebene aktiv ist.
      Ausführungsreihenfolge Priorität der Einschränkungen auf Feldebene. Dieses Feld gibt die Reihenfolge an, in der die Einschränkungen auf Feldebene ausgeführt werden, wenn mindestens zwei Einschränkungen auf Feldebene die auslösenden Bedingungen teilen.

      Die Einschränkung auf Feldebene mit der niedrigsten Zahl hat die höchste Priorität.

      Geben Sie einen Wert ein, um die Reihenfolge des Vorgangs festzulegen. Beispiel: 100, 200 oder eine andere Nummer. Der Standardwert ist 100.
      Kurzbeschreibung Eindeutige Beschreibung für diese Einschränkung auf Feldebene.
      Incident-Übereinstimmungsbedingung Optionen im Incident, die den definierten Bedingungen entsprechen. Sie können jedes der Incident-Felder auswählen, um die Auslöserbedingung für die Einschränkungen auf Feldebene zu definieren.
      Verwenden Sie die Listen und Felder des Bedingungsgenerators, um die Filter für die erste Zeile festzulegen. Klicken Sie auf, um weitere Bedingungen hinzuzufügen UND Oder ODER :
      • Wenn UND Ist ausgewählt, alle Bedingungen müssen übereinstimmen.
      • Wenn ODER Ist ausgewählt, jede Bedingung kann abgeglichen werden.

      Klicken Sie auf, um eine zweite Filterbedingung festzulegen Neue Kriterien .

      Sie können das Feld beispielsweise als auswählen Richtlinienname Und legen Sie die Bedingung als fest In , Und Name der Richtlinie .

      Hinweis:
      Bei den Bedingungen im Bedingungsgenerator wird zwischen Groß- und Kleinschreibung unterschieden.
      Betrifft Option zum Anwenden der Incident-Übereinstimmungsbedingungen auf bestimmte Anwender oder Gruppen. Sie können die Bedingungen auf Folgendes anwenden:
      • Alle Endanwender : Option zum Auswählen aller Endanwender, für die die DLP-Incident-Bedingungen gelten.
      • Alle Prüfer eskalierter Incidents : Option zum Auswählen aller Prüfer eskalierter Incidents, für die die DLP-Incident-Bedingungen gelten. Dies bezieht sich auf alle DLP-Incidents, die an den Manager eskaliert sind.
      • Anwender : Fügen Sie einen bestimmten Anwender aus der Liste hinzu, für den die DLP-Incident-Bedingungen gelten. Sie können einen Anwender auch mithilfe seiner E-Mail-Adresse oder Suchoption hinzufügen. Beispiel: Rechtsmanager.

        Fügen Sie sich selbst als Anwender hinzu, für den die DLP-Bedingungen gelten.

      • Gruppen : Fügen Sie eine bestimmte Gruppe aus der Liste hinzu, für die die DLP-Incident-Bedingungen gelten. Sie können auch eine Gruppe mithilfe der Suchoption hinzufügen. Beispiel: Umfrageersteller.
      Nur Zugriff auf folgende Felder zulassen
      • DLP-Felder : Option zum Definieren der DLP-Felder, die den Zugriff auf die ausgewählten Anwender oder Gruppen zulassen sollen. Wählen Sie die DLP-Felder aus, auf die Sie Zugriff aus der Spalte „verfügbar“ zulassen möchten, und verschieben Sie sie in die Spalte „ausgewählt“.
        Hinweis:
        Die ausgewählten Anwender oder Gruppen können nur auf die ausgewählten DLP-Felder zugreifen.

        Sie können beispielsweise auswählen Zugewiesen an Und Geöffnet Felder aus der Spalte „verfügbar“ und verschieben sie in die Spalte „ausgewählt“. Dann haben die ausgewählten Anwender oder Gruppen nur Zugriff auf die Felder „Zugewiesen an“ und „geöffnet“.

      • Anhänge hochladen : Option, um anzugeben, ob Sie den ausgewählten Anwendern oder Gruppen das Hochladen von Anhängen erlauben möchten.
      • Anwenderdefinierte Felder : Option zum Definieren der anwenderdefinierten Felder, die den Zugriff auf die ausgewählten Anwender oder Gruppen zulassen sollen. Sie können die anwenderdefinierten Felder anzeigen, die Sie in der Spalte „verfügbar“ erstellt haben.
        Wählen Sie die anwenderdefinierten Felder aus, auf die Sie Zugriff aus der Spalte „verfügbar“ zulassen möchten, und verschieben Sie sie in die Spalte „ausgewählt“.
        Wichtig:
        • Anwenderdefinierte Felder für DLP-Incidents werden nur in der San Diego-Version oder höher unterstützt.
        • Die ausgewählten Anwender oder Gruppen können nur auf die ausgewählten anwenderdefinierten Felder zugreifen.
    4. Klicken Sie auf Absenden.