Richten Sie Einschränkungen auf Datensatzebene für Ihre DLP-Incidents ein
Legen Sie Einschränkungen auf Datensatzebene in DLP-Incidents fest, um vertrauliche Datensätze vor der Offenlegung zu schützen. Sie können Einschränkungen auf Datensatzebene verwenden, um die Benutzer oder Gruppen zu steuern, die in den DLP-Incidents auf bestimmte Datensätze zugreifen können.
Vorbereitungen
- sn_dlir.admin – Erstellen, Bearbeiten und Löschen.
- sn_dlir.analyst und sn_dlir.analyst_read – Ansicht (schreibgeschützt).
Warum und wann dieser Vorgang ausgeführt wird
Mit Einschränkungen auf Datensatzebene können Sie den Zugriff auf Datensätze nur für bestimmte Benutzer oder Gruppen gewähren, wodurch Sie die Datensätze, auf die ein Benutzer zugreifen kann, präziser steuern können. Sie können eine Einschränkung auf Datensatzebene erstellen, indem Sie die DLP-Incident-Übereinstimmungsbedingungen definieren, die Benutzer oder Gruppen auswählen, für die diese Bedingungen gelten, und dann die DLP-Datensätze auswählen, die diese Benutzer oder Gruppen anzeigen können.
Prozedur
-
Füllen Sie die Felder des Formulars aus.
Tabelle : 1. Formular „DLP-Datensatzebenenbeschränkung“. Feld Beschreibung Name Name der Einschränkung auf Datensatzebene. Kurzbeschreibung Eindeutige Beschreibung für diese Einschränkung auf Datensatzebene. Ausführungsbefehl Priorität der Einschränkungen auf Datensatzebene. Dieses Feld gibt die Reihenfolge an, in der die Einschränkungen auf Datensatzebene ausgeführt werden, wenn zwei oder mehr Einschränkungen auf Datensatzebene die Auslösebedingungen gemeinsam nutzen. Die Einschränkung auf Datensatzebene mit der niedrigsten Nummer hat die höchste Priorität.
Um die Reihenfolge des Vorgangs festzulegen, geben Sie einen Wert ein. Zum Beispiel 100, 200 oder eine andere Zahl. Der Standardwert ist 100.
Erlauben Sie den Zugriff auf Incidents, die der Bedingung entsprechen Optionen ermöglichen den Zugriff auf die Incidents, die den definierten Bedingungen entsprechen. Sie können eines der Incident-Felder auswählen, um die Auslöserbedingung für die Einschränkungen auf Datensatzebene zu definieren. Verwenden Sie die Listen und Felder des Bedingungsgenerators, um die Filter für die erste Zeile festzulegen. Um weitere Bedingungen hinzuzufügen, klicken Sie auf UND oder ODER:- Wenn UND ausgewählt ist, müssen alle Bedingungen erfüllt sein.
- Wenn OR ausgewählt ist, kann eine der beiden Bedingungen erfüllt sein.
Um eine zweite Filterbedingung festzulegen, klicken Sie auf Neue Kriterien.
Hinweis:Bei den Bedingungen im Bedingungsgenerator wird zwischen Groß- und Kleinschreibung unterschieden.Sie können beispielsweise das Feld als Aktivauswählen und die Bedingung auf ist, und truefestlegen.
Betrifft Option zum Anwenden von Einschränkungen auf Datensatzebene auf bestimmte Benutzer oder Gruppen. Sie können die Bedingungen wie folgt anwenden: - Benutzer:
Sie auf das Schlosssymbol, um einen bestimmten Benutzer aus der Liste hinzuzufügen, für den der ausgewählte Datensatz gilt. Sie können einen Benutzer auch über seine E-Mail-Adresse oder Suchoption hinzufügen. Beispiel: Manager der Rechtsabteilung.Um sich selbst als Benutzer hinzuzufügen, für den der Datensatz gilt, klicken Sie auf das
hinzufügen. Beispiel: Systemadministrator. - Gruppen: Klicken Sie auf das , um eine bestimmte Gruppe aus der Liste hinzuzufügen, für die der ausgewählte Datensatz gilt. Sie können eine Gruppe auch mithilfe der Suchoption hinzufügen. Zum Beispiel Umfrageersteller.
Abbildung : 1. DLP-Einschränkung auf Datensatzebene