Erstellen Sie Optionsregeln für die Reaktion auf Incidents
Erstellen Sie die Optionsregeln für die Reaktion auf Incidents, die Endanwender oder Analysten bei der Reaktion auf einen Incident verwenden können.
Vorbereitungen
Erforderliche Rolle:
- sn_dlir.admin – Erstellen, Bearbeiten und Löschen.
- sn_dlir.Analyst und sn_dlir.Analyst_read – Ansicht (schreibgeschützt).
Warum und wann dieser Vorgang ausgeführt wird
Sie können den Typ der Antwort konfigurieren, die ein Endanwender basierend auf dem Typ des DLP-Incidents ausführen soll. Die Basissystem-Anwendung „DLP-Reaktion auf Incidents“ bietet Anwendern die folgenden Antwortoptionen:
- Bewertung Abgeschlossen
- Inhalt Gelöscht
- Datei löschen
- Verschlüsselte Datei
- Maskierter Inhalt
- Falsch positiv melden
- Falschen Besitzer melden
- Erforderlich für Geschäftsprozess
- Berechtigungen Überprüft
Nehmen wir beispielsweise an, dass ein Endanwender einen DLP-Incident als falsch positiv meldet. Der Status für diesen Incident wird dann automatisch als „Geschlossen“ markiert, da der von Ihnen konfigurierte Zielstatus „Geschlossen“ ist.