Konfigurieren Sie die Antwortoption für Ihre DLP-Incidents

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Verwenden Sie diese Funktion, um die Art der Antwort zu konfigurieren, die ein Endbenutzer oder Analyst ausführen soll.

    Vorbereitungen

    Die Basissystem-Anwendung „DLP Incident Response“ bietet die folgenden Antwortoptionen:
    1. Bewertung abgeschlossen
    2. Gelöschter Inhalt
    3. Gelöschte Datei
    4. Verschlüsselte Datei
    5. Maskierter Inhalt
    6. Falsch positives Ergebnis melden
    7. Falschen Besitzer melden
    8. Fordern Sie die E-Mail-Freigabe aus der Quarantäne an
      Hinweis:
      Diese Option ist für die DLP Microsoft Exchange-Datensätze verfügbar.
    9. Erforderlich für Geschäftsprozess
    10. Überprüfte Berechtigungen
    Erforderliche Rolle:
    • sn_dlir.admin – Erstellen, Bearbeiten und Löschen.
    • sn_dlir.analyst und sn_dlir.analyst_read – Ansicht (schreibgeschützt).

    Prozedur

    1. Navigieren zu Alle > DLP-Administration > Antwortoptionen.
      Standardmäßig bietet das Basissystem zwei Arten von Antwortoptionen:
      1. Einfach: Eine manuelle Antwortoption, die vom Benutzer übermittelt wird.
      2. Erweitert: Eine automatisierte Antwortoption löst einen Flow Designer-Subflow aus, wenn der Benutzer die Antwortoption übermittelt.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Antwortoptionsformular vom Typ: Standard
      Feld Beschreibung
      Name Geben Sie den Namen der Option für die Reaktion auf Incidents ein.
      Typ Option zum Auswählen des Antwortoptionstyps.
      Tabelle : 2. Antwortoptionsformular vom Typ: Erweitert
      Feld Beschreibung
      Name Geben Sie den Namen der Option für die Reaktion auf Incidents ein.
      Typ Option zur Auswahl der Antwortoption. Standardmäßig werden in diesem Feld die folgenden zwei Arten von Optionen angezeigt:
      • Einfach: Wenn Sie diese Option beim Erstellen einer neuen Antwortoption auswählen, müssen Sie möglicherweise einen Antwortoptionsnamen und den Typ hinzufügen.
      • Erweitert: Wenn Sie diese Option auswählen, können Sie die folgenden Felder auswählen:
        • Flow: Wählen Sie den Flow Designer-Subflow aus.
        • MID-Server erforderlich: Aktivieren Sie dieses Kontrollkästchen, wenn der ausgewählte Flow den MID-Server verwendet.
      Flow Wählen Sie den erforderlichen Flow Designer-Flow aus, um die MID-Anwendung und die MID-Fähigkeit zu aktivieren.
      Wenn Sie einen Subflow für die Antwortoption erstellen, fügen Sie die folgenden Subflow-Eingaben hinzu:
      1. Name:
        • dlp_incident
        • mid_server_capability
        • mid_server_application
      2. Typ:
        • Referenz (zur DLP-Incident-Tabelle)
        • Sys-ID für MID Server-Anwendung und MID Server-Fähigkeit
      Erfordert MID-Server Option zum Bestimmen der MID-Server-Konfiguration. Durch Aktivieren der Felder Erfordert MID Server -Kontrollkästchen MID Server-Anwendung und MID Server-Fähigkeit können Sie die MID-Anwendung und die MID-Fähigkeit konfigurieren.
      Hinweis:
      Basierend auf der MID-Server-Anwendungs- und MID-Server-Fähigkeitskonfiguration und wenn ein MID ausgeführt wird, ist nur die Antwortoption im Arbeitsbereich sichtbar.
      MID-Server-Anwendung Wählen Sie die erforderliche MID Server-Anwendung aus der Dropdown-Liste aus.
      MID-Server-Fähigkeit Wählen Sie die erforderliche MID Server-Fähigkeit aus der Dropdown-Liste aus.
      Hinweis:
      Wenn für die ausgewählte MID Server-Fähigkeit kein MID Server verfügbar ist, ist die Antwortoption nicht sichtbar. Wenn Sie einen bestimmten MID-Server aus der Liste auswählen möchten, müssen Sie die MID-App konfigurieren und in der Liste sichtbar machen. Anschließend muss mindestens ein konfigurierter MID-Server in den ausgewählten MID-Anwendungen ausgeführt werden und über verfügen ausgewählte MID Server-Fähigkeit.
    4. Klicken Sie auf Absenden.
      Hinweis:
      Wenn Sie eine erweiterte Antwortoption erstellen, wird die zugehörige Liste „ Genehmigungsregeln“ ausgefüllt, damit Sie die Genehmigungsregel für diese neue Antwortoption konfigurieren können. Weitere Informationen finden Sie unter Konfigurieren Sie Genehmigungsregeln.
      Abbildung : 1. Konfigurieren Sie Antwortoption vom Typ: Erweitert
      Konfigurieren Sie die Antwortoption