DLP-Standardkonfigurationseinstellungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Definieren Sie die Standardkonfigurationseinstellungen für Data Loss Prevention Incident Response (DLP IR) Incidents, um die Einstellungen für Incident-Benachrichtigungen und Incident-Zuweisungen für Ihre Endbenutzer zu identifizieren und einzurichten.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_dlir.admin – Erstellen, Bearbeiten und Löschen.
    • sn_dlir.analyst und sn_dlir.analyst_read – Ansicht (schreibgeschützt).

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können dieses Modul verwenden, um die Standardkonfigurationseinstellungen zu definieren, wenn die zentralen Zuweisungsregeln und Bezeichnerregeln ausgeschöpft sind und keiner Bedingung oder keinem Benutzer zugeordnet werden können. Sie können Endbenutzersuchregeln und Zuweisungsregeln auch definieren und erneut auf vorhandene aktive DLP-Incidents anwenden.

    Mit der Endbenutzer-Incident-Benachrichtigung können Sie die Häufigkeit angeben, mit der E-Mail-Benachrichtigungen an Ihre Endbenutzer gesendet werden. Sie können beispielsweise Benachrichtigungseinstellungen so einrichten, dass Incidents gesammelt und einmal pro Woche eine E-Mail-Zusammenfassung gesendet wird. Durch die Zuweisung eines Incident können Sie angeben, welcher Gruppe Sie die DLP-Incidents anfänglich zuweisen. Sie können auch angeben, wie die Endbenutzer vom DLP-Betriebsteam weiter identifiziert werden.

    Angenommen, ein Benutzer hat Kreditkarteninformationen in einer Datei in einem Netzwerk gespeichert. Wenn das DLP-Integrationsprodukt einer Drittpartei einen Incident für einen Verstoß gegen die Richtlinie für vertrauliche Daten erstellt, enthalten die von Now Platform DLP erfassten Incident-Daten Informationen über den Endbenutzer. Sie können den Incident dann dem richtigen Endbenutzer zuweisen.

    Prozedur

    1. Navigieren zu Alle > DLP-Administration > Standardkonfiguration.
      Abbildung : 1. Konfigurieren Sie DLP-Richtlinien
      Konfigurieren Sie DLP-Richtlinien für die Reaktion auf Incidents, um die Benachrichtigungen für Endbenutzer einzurichten
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „DLP-Standardkonfiguration“
      Konfigurationsname Feld Beschreibung
      Endbenutzer-Incident-Benachrichtigung Benachrichtigungszeitraum (Tage) Definieren Sie die Anzahl der Tage, nach denen eine E-Mail-Benachrichtigung an den Endbenutzer gesendet werden soll. Die Anzahl der Tage muss zwischen 1 und 60 Tagen liegen.
      Übergeordneten Status basierend auf geklonten/untergeordneten Incidents automatisch aktualisieren Option zum automatischen Aktualisieren des übergeordneten Status-Incident basierend auf den geklonten oder untergeordneten Incidents.
      Incident-Zuweisung Standardmäßige DLP-Vorgangsgruppe Standardgruppe, der alle DLP-Incidents zugewiesen sind.
      Hinweis:
      Sie können nur Gruppen anzeigen und auswählen, denen die Rolle sn_dlir.analyst zugewiesen wurde.
      Bezeichner des Endbenutzers Geben Sie das Feld an, das aus Incident-Daten zum Identifizieren des Endbenutzers verwendet werden soll. Mögliche Werte:
      • E-Mail-Adresse des Datenbesitzers
      • Ziel
      • Datei erstellt von
      • Datei geändert von
      • Dateibesitzer
      • FTP-Benutzername
      • Absender
      Wenden Sie das Verhalten der Endbenutzer-Suchregeln erneut an Wenn die Option „Erneut anwenden“ für Endbenutzer-Suchregeln ausgewählt ist Option zum erneuten Anwenden von Endbenutzer-Suchregeln auf vorhandene aktive DLP-Incidents. Sie können eine der folgenden Optionen auswählen, um sie erneut anzuwenden:
      • Endbenutzerwert aktualisieren, wenn das Feld leer ist: Aktualisiert den Endbenutzerwert der vorhandenen aktiven DLP-Incidents, wenn dieses Feld leer ist.
      • Endbenutzerwert aktualisieren: Aktualisiert den Endbenutzerwert der vorhandenen aktiven DLP-Incidents.
      • Werte für „Endbenutzer“ und „Zugewiesen an“ aktualisieren, wenn beide Felder leer sind: Aktualisiert die Werte für „Endbenutzer“ und „Zugewiesen an“ der vorhandenen aktiven DLP-Incidents, wenn beide Felder leer sind.
        Hinweis:
        Wenn diese Option ausgewählt ist, wird die Option Wert für Zugewiesen an aktualisieren, wenn das Feld leer ist im Abschnitt „Verhalten der Zuweisungsregeln erneut anwenden“ automatisch deaktiviert, da sie für beide gilt.
      • Werte für Endbenutzer und Zugewiesen an für alle aktiven DLP-Incidentsaktualisieren: Aktualisiert die Werte für Endbenutzer und Zugewiesen an für alle aktiven DLP-Incidents.
        Hinweis:
        Wenn diese Option ausgewählt ist, wird die Option Wert für „Zugewiesen an“ für alle aktiven DLP-Incidents aktualisieren im Abschnitt „Verhalten der Zuweisungsregeln erneut anwenden“ automatisch deaktiviert, da sie für beide gilt.
      Verhalten von Zuweisungsregeln erneut anwenden Wenn die Option „Erneut anwenden“ für Zuweisungsregeln ausgewählt ist Option zum erneuten Anwenden von Zuweisungsregeln auf vorhandene aktive DLP-Incidents. Sie können eine der folgenden Optionen auswählen, um sie erneut anzuwenden:
      • Aktualisieren Sie den Wert Zugewiesen an, wenn das Feld leer ist.
      • Aktualisieren Sie den Wert Zugewiesen an für alle aktiven DLP-Incidents.
    3. Klicken Sie auf Speichern.