Erstellen Sie Identifizierungsregeln für Wiederholungsdelikte

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Erstellen Sie Identifizierungsregeln für wiederholte Straftäter, um Anwender zu identifizieren, die dasselbe Problem mehrmals wiederholen.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_dlir.admin – Erstellen, Bearbeiten und Löschen.
    • sn_dlir.Analyst und sn_dlir.Analyst_read – Ansicht (schreibgeschützt).

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können wiederholte Straftäter anhand bestimmter Regeln oder Kriterien identifizieren. Data Loss Prevention Incident ResponseStellt Felder bereit, die Sie verwenden können, um wiederholte Straftäter zu identifizieren.

    Prozedur

    1. Navigieren zu Alle > DLP-Administration > Identifizierungsregeln für Straftäter wiederholenan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular für Identifizierungsregeln für Straftäter wiederholen
      Feld Beschreibung
      Name Name der Identifizierungsregel für wiederholte Straftäter.
      Ausführungsreihenfolge Priorität der Identifizierungsregeln für wiederholte Straftäter. Dieses Feld gibt die Reihenfolge an, in der die Identifizierungsregeln für wiederholte Straftäter ausgeführt werden, wenn mindestens zwei Regeln die auslösenden Bedingungen teilen.

      Die Identifizierungsregel für Wiederholungsdelikte mit der niedrigsten Zahl hat die höchste Priorität.

      Geben Sie einen Wert ein, um die Reihenfolge des Vorgangs festzulegen. Beispiel: 100, 200 oder eine andere Nummer. Der Standardwert ist 100.
      Kurzbeschreibung Eindeutige Beschreibung für diese Regel zur Identifizierung von Wiederholungsdelikten.
      Bedingung Bedingungen im Bedingungsgenerator, die auf der DLP-Incident-Tabelle basieren. Sie können jedes der Incident-Felder auswählen, um die Auslöserbedingung für die Identifizierungsregel für Wiederholungsdelikte zu erstellen.

      Verwenden Sie die Listen und Felder des Bedingungsgenerators, um die Filter für die erste Zeile festzulegen.

      Klicken Sie auf, um weitere Bedingungen hinzuzufügen UND Oder ODER :
      • Wenn UND Ist ausgewählt, alle Bedingungen müssen übereinstimmen.
      • Wenn ODER Ist ausgewählt, jede Bedingung kann abgeglichen werden.

      Klicken Sie auf, um eine zweite Filterbedingung festzulegen Neue Kriterien .

      Hinweis:
      Bei den Bedingungen im Bedingungsgenerator wird zwischen Groß- und Kleinschreibung unterschieden.
      DLP-Felder Identifizieren Sie wiederholte Verstöße basierend auf den erforderlichen DLP-Feldern. Klicken Sie auf SperrsymbolSymbol neben den DLP-Feldern, um die Liste der verfügbaren DLP-Felder anzuzeigen. Wählen Sie die DLP-Felder, die Sie verwenden möchten, aus der Spalte verfügbar aus, und verschieben Sie sie in die Spalte ausgewählt.

      Sie können beispielsweise auswählen Dateiname Und Dateibesitzer Felder aus der Spalte „verfügbar“ und verschieben sie in die Spalte „ausgewählt“. Dann können Sie die Wiederholungsvergehen basierend auf identifizieren Dateiname Und Dateibesitzer Felder.

      Wenn also ein Anwender den Schwellenwert für Wiederholungsverstöße (Anzahl der Verstöße und Dauer) verletzt und derselbe Anwender mit den DLP-Feldern übereinstimmt, wird dieser Anwender als Wiederholungsverstößler identifiziert.
      Anzahl der Verstöße Definieren Sie den Schwellenwert für wiederholte Straftäter. Nachdem der Anwender dieselben Aktionen wiederholt und die angegebene Anzahl von Verstößen verletzt hat, wird der Anwender als wiederholter Täter identifiziert.
      Dauer (in Tagen) Definieren Sie den Schwellenwert für wiederholte Straftäter in Form von Tagen. Nachdem der Anwender die gleichen Aktionen wiederholt und die Dauer des Schwellenwerts nicht eingehalten hat, wird der Anwender als wiederholter Täter identifiziert.
      Abbildung : 1. Identifizieren Von Wiederholungsverstoßenden
      Konfigurieren Sie Identifizierungsregeln für Wiederholungstraftäter
    4. Klicken Sie auf Absenden.