Richten Sie die Fälligkeitsdatumsregeln für Ihre DLP-Incidents ein

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Richten Sie die Regeln für das Fälligkeitsdatum der Antwort ein, um die Zeit zu bestimmen, in der die Endbenutzer auf die zugewiesenen Data Loss Prevention Incident Response (DLP-IR) Incidents reagieren können.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_dlir.admin – Erstellen, Bearbeiten und Löschen.
    • sn_dlir.analyst und sn_dlir.analyst_read – Ansicht (schreibgeschützt).

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können dieses Modul verwenden, um die Regeln für das Fälligkeitsdatum der Antwort für die verschiedenen Arten von DLP-Incidents und die Regeln zum Starten der Zählung des Fälligkeitsdatums zu definieren. Nach Ablauf des Fälligkeitsdatums werden die Benutzer über den überfälligen Incident benachrichtigt. Sie haben auch die Möglichkeit, den überfälligen Incident an einen der folgenden Orte zu eskalieren:
    • Manager
    • Benutzerdefinierter Benutzer aus Incident
    • Benutzergruppe

    Zum Beispiel, wenn Sie den überfälligen Incident an einen Manager eskalieren und maximal drei Eskalationsebenen angegeben haben. Die erste Ebene des Managers wird zuerst benachrichtigt. Wenn der Incident erneut überfällig ist, wird die zweite Ebene des Managers benachrichtigt, gefolgt von der dritten Ebene, wenn der Incident noch überfällig ist. Wenn der Manager einen Delegierten hat, hat der Manager die Möglichkeit, die Eskalation oder den überfälligen Incident dem Delegierten zuzuweisen.

    Sie haben auch die Möglichkeit, mehrere Fälligkeitsdatumsregeln für Antworten zu erstellen.

    Prozedur

    1. Navigieren zu Alle > DLP-Administration > Regeln für Antwortfälligkeitsdatum.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular Antwortfälligkeitsdatum – Regel
      Feld Beschreibung
      Name Name der Regel für das Fälligkeitsdatum der Antwort.
      Aktiv Option, um anzugeben, ob die Regel für das Fälligkeitsdatum der Antwort aktiv ist.
      Fällig in (Tage) Anzahl der fälligen Tage.
      Fälligkeitsdatum ab Startdatum, das zur Berechnung des Fälligkeitsdatums verwendet wird. Das Fälligkeitsdatum kann entweder ab dem Zeitpunkt berechnet werden, zu dem der Benutzer über den Incident benachrichtigt wurde, oder ab dem Datum der Incident-Zuweisung.
      Notify vor dem Fälligkeitsdatum Option, um den Endbenutzer vor dem Fälligkeitsdatum über den DLP-Incident zu benachrichtigen.
      Notify am (Tage vor dem Fälligkeitsdatum) Anzahl der Tage vor dem Fälligkeitsdatum, wenn die Regel eine Benachrichtigung an den Endbenutzer auslöst.
      Beschreibung Eindeutige Beschreibung für diese Regel für das Fälligkeitsdatum der Antwort.
      Bedingung Bedingungen im Bedingungsgenerator. Diese Bedingungen basieren auf der DLP-Incident-Tabelle. Um eine Bedingung für die Regel für das Fälligkeitsdatum der Antwort zu erstellen, wählen Sie eines der Incident-Felder aus.

      Verwenden Sie die Listen und Felder des Bedingungsgenerators, um die Filter für die erste Zeile festzulegen.

      Um weitere Bedingungen hinzuzufügen, klicken Sie auf UND oder ODER.
      • Wenn UND ausgewählt ist, müssen alle Bedingungen erfüllt sein.
      • Wenn OR ausgewählt ist, kann eine der beiden Bedingungen erfüllt sein.

      Um eine zweite Filterbedingung festzulegen, klicken Sie auf Neue Kriterien.

      Hinweis:
      Bei den Bedingungen im Bedingungsgenerator wird zwischen Groß- und Kleinschreibung unterschieden.
      Eskalation Option zur Eskalation des DLP-Incident an jemanden, wenn das Fälligkeitsdatum der Antwort nicht eingehalten wurde. Weitere Informationen finden Sie unter Fügen Sie mehrere Benutzer hinzu, um auf DLP-Incidents zuzugreifen
      Überfälligen Incident an eskalieren Option, um anzugeben, ob der Incident an einen Manager, einen benutzerdefinierten Benutzer oder eine Benutzergruppe eskaliert werden soll.

      Dieses Feld wird nur angezeigt, wenn die Option Eskalieren aktiviert ist.
      Zuweisen mit Geben Sie an, wie ein Manager identifiziert werden soll.

      Dieses Feld wird nur angezeigt, wenn Manager im Feld Überfälligen Incident eskalieren an ausgewählt wird.
      Maximale Eskalationsebenen Option zum Definieren der maximalen Anzahl von Eskalationsstufen für einen Manager und einen benutzerdefinierten Benutzer.

      Als Manager oder benutzerdefinierter Benutzer können Sie eine beliebige Anzahl von Eskalationsebenen definieren. Standardmäßig werden drei Eskalationsebenen bereitgestellt.

      • Als Manager können Sie eine beliebige Anzahl von Eskalationsebenen definieren, indem Sie den Wert in diesem Feld aktualisieren.
      • Als benutzerdefinierter Benutzer können Sie das Symbol + verwenden, um eine beliebige Anzahl von Eskalationsebenen zu definieren.
      Benutzerdefiniertes Attribut Option zum Angeben eines benutzerdefinierten Attributs aus dem Incident, der den Verweis auf einen Benutzer enthält.

      Dieses Feld wird nur angezeigt, wenn Benutzerdefinierter Benutzer aus Incident im Feld Überfälligen Incident eskalieren an ausgewählt wird.
      Benutzergruppe Option zum Suchen und Auswählen einer Benutzergruppe, an die DLP-Incidents eskaliert werden sollen.

      Dieses Feld wird nur angezeigt, wenn Benutzergruppe im Feld Überfälligen Incident eskalieren an ausgewählt wird.

      Hinweis:
      Sie können nur Gruppen anzeigen und auswählen, denen die Rolle sn_dlir.analyst zugewiesen wurde.
      Das folgende Beispiel zeigt die Regel für das Fälligkeitsdatum der Antwort, um zu bestimmen, wie viel Zeit Sie Ihren Endbenutzern geben möchten, um auf die zugewiesenen Data Loss Prevention Incident Response (DLP) Incidents zu reagieren. Nach der ersten Benachrichtigung des Endbenutzers liegt das Fälligkeitsdatum der Antwort in zwei Tagen. Der Condition Builder zeigt an, dass die Scan-Quelle mit dem Endpunkt-Dateisystem übereinstimmen muss, um mit der Erstellung des Fälligkeitsdatums der Antwort fortzufahren. Die Eskalationsoption ist ausgewählt. Der Incident wird an den Manager eskaliert, wenn das Fälligkeitsdatum der Antwort nicht eingehalten wird.
      Abbildung : 1. Richten Sie die Fälligkeitsdatumsregeln für Antworten ein
      Listenansicht „Antwort fällig – Datenregeln“.
    4. Klicken Sie auf Absenden.