Konfigurieren Sie die Antwortoption für Ihre DLP-Incidents

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

2 Minuten Lesedauer

Verwenden Sie diese Funktion, um die Art der Antwort zu konfigurieren, die ein Endanwender oder Analyst ausführen soll.

Vorbereitungen

Die Anwendung „DLP Incident Response“ des Basissystems bietet die folgenden Antwortoptionen:

Bewertung abgeschlossen
Gelöschter Inhalt
Gelöschte Datei
Verschlüsselte Datei
Maskierter Inhalt
Falsch positives Ergebnis melden
Falschen Besitzer melden
E-Mail-Freigabe aus der Quarantäne anfordern
Hinweis:
Diese Option ist für die DLP Microsoft Exchange-Datensätze verfügbar.
Erforderlich für Geschäftsprozess
Überprüfte Berechtigungen

Erforderliche Rolle:

sn_dlir.admin: Erstellen, Bearbeiten und Löschen.
sn_dlir.analyst und sn_dlir.analyst_read: Ansicht (schreibgeschützt).

Prozedur

Navigieren zu Alle > DLP-Administration > Antwortoptionenan.
Standardmäßig bietet das Basissystem zwei Arten von Antwortoptionen:
1. Standard: Eine manuelle Antwortoption, die vom Anwender übermittelt wird.
2. Erweitert: Eine automatisierte Antwortoption löst einen Flow Designer-Subflow aus, wenn der Anwender die Antwortoption übermittelt.
Klicken Sie auf Neu.

Füllen Sie die Felder des Formulars aus.

Tabelle : 1. Antwortoptionsformular vom Typ: Standard
Feld	Beschreibung
Name	Geben Sie den Namen der Option zur Reaktion auf Incidents ein.
Typ	Option zum Auswählen des Antwortoptionstyps.

Tabelle : 2. Antwortoptionsformular vom Typ: Erweitert
Feld	Beschreibung
Name	Geben Sie den Namen der Option zur Reaktion auf Incidents ein.
Typ	Option zum Auswählen der Antwortoption. Standardmäßig zeigt dieses Feld die folgenden beiden Arten von Optionen an: Standard: Wenn Sie diese Option beim Erstellen einer neuen Antwortoption auswählen, müssen Sie möglicherweise einen Antwortoptionsnamen und den Typ hinzufügen. Erweitert: Wenn Sie diese Option auswählen, stehen Ihnen die folgenden Felder zur Auswahl: Flow: Wählen Sie den Flow Designer-Subflow aus. MID-Server erforderlich: Aktivieren Sie dieses Kontrollkästchen, wenn der ausgewählte Flow den MID-Server verwendet.
Flow	Wählen Sie den erforderlichen Flow Designer-Flow aus, um die MID-Anwendung und MID-Fähigkeit zu aktivieren. Wenn Sie einen Subflow für die Antwortoption erstellen, fügen Sie die folgenden Subflow-Eingaben hinzu: Name: dlp_incident mid_server_capability mid_server_application Typ: Referenz (zur DLP-Incident-Tabelle) Sys-ID für MID-Server-Anwendung und MID-Server-Fähigkeit
MID-Server erforderlich	Option zum Bestimmen dieser MID-Server-Konfiguration. Durch Aktivieren der Felder MID -Server-Anwendung des Kontrollkästchens MID-Server-Anwendung und MID-Server-Fähigkeit können Sie die MID-Anwendung und die MID-Fähigkeit konfigurieren. Hinweis: Abhängig von der Konfiguration der MID-Server-Anwendung und der MID-Server-Fähigkeiten und wenn ein MID aktiv ist und ausgeführt wird, ist nur die Antwortoption im Arbeitsbereich sichtbar.
MID-Server-Anwendung	Wählen Sie die erforderliche MID-Server-Anwendung aus der Dropdown-Liste aus.
MID-Server-Fähigkeit	Wählen Sie in der Dropdown-Liste die erforderliche MID-Server-Fähigkeit aus.

Hinweis:

Wenn für die ausgewählte MID-Server-Fähigkeit kein MID-Server verfügbar ist, wird die Antwortoption nicht angezeigt. Wenn Sie einen bestimmten MID-Server aus der Liste möchten, müssen Sie die MID-App konfigurieren und in der Liste sichtbar machen. Dann sollte mindestens ein konfigurierter MID-Server über die ausgewählten MID-Anwendungen aktiv sein und über Folgendes verfügen: ausgewählte MID-Server-Fähigkeit

Klicken Sie auf Absenden.

Hinweis:
Wenn Sie eine Antwortoption des Typs „Erweitert“ erstellen, wird die zugehörige Liste „ Genehmigungsregeln“ ausgefüllt, damit Sie die Genehmigungsregel für diese neue Antwortoption konfigurieren können. Weitere Informationen finden Sie unter Erstellen Sie Genehmigungsregeln.

Abbildung : 1. Konfigurieren Sie die Antwortoption vom Typ „Erweitert“.