Erstellen Sie Einschränkungen auf Datensatzebene
Legen Sie Einschränkungen auf Datensatzebene in DLP-Incidents fest, um vertrauliche Datensätze vor der Offenlegung zu schützen. Sie können Einschränkungen auf Datensatzebene verwenden, um die Anwender oder Gruppen zu steuern, die auf bestimmte Datensätze in den DLP-Incidents zugreifen können.
Vorbereitungen
- sn_dlir.admin – Erstellen, Bearbeiten und Löschen.
- sn_dlir.Analyst und sn_dlir.Analyst_read – Ansicht (schreibgeschützt).
Warum und wann dieser Vorgang ausgeführt wird
Einschränkungen auf Datensatzebene ermöglichen es Ihnen, Zugriff auf Datensätze nur für bestimmte Anwender oder Gruppen zu gewähren, wodurch eine genauere Möglichkeit zur Steuerung der Datensätze geboten wird, auf die ein Anwender zugreifen kann. Sie können eine Einschränkung auf Datensatzebene erstellen, indem Sie die Übereinstimmungsbedingungen für DLP-Incidents definieren, die Anwender oder Gruppen auswählen, für die diese Bedingungen gelten, und dann die DLP-Datensätze auswählen, die diese Anwender oder Gruppen anzeigen können.
Prozedur
-
Füllen Sie im Formular die Felder aus.
Tabelle : 1. DLP-Beschränkungsformular auf Datensatzebene Feld Beschreibung Name Name der Einschränkung auf Datensatzebene. Kurzbeschreibung Eindeutige Beschreibung für diese Einschränkung auf Datensatzebene. Ausführungsreihenfolge Priorität der Einschränkungen auf Datensatzebene. Dieses Feld gibt die Reihenfolge an, in der die Einschränkungen auf Datensatzebene ausgeführt werden, wenn mindestens zwei Einschränkungen auf Datensatzebene die auslösenden Bedingungen teilen. Die Einschränkung auf Datensatzebene mit der niedrigsten Zahl hat die höchste Priorität.
Geben Sie einen Wert ein, um die Reihenfolge des Vorgangs festzulegen. Beispiel: 100, 200 oder eine andere Nummer. Der Standardwert ist 100.
Zugriff auf Incidents zulassen, die der Bedingung entsprechen Optionen ermöglichen den Zugriff auf die Incidents, die den definierten Bedingungen entsprechen. Sie können jedes der Incident-Felder auswählen, um die Auslöserbedingung für die Einschränkungen auf Datensatzebene zu definieren. Verwenden Sie die Listen und Felder des Bedingungsgenerators, um die Filter für die erste Zeile festzulegen. Klicken Sie auf, um weitere Bedingungen hinzuzufügen UND Oder ODER :- Wenn UND Ist ausgewählt, alle Bedingungen müssen übereinstimmen.
- Wenn ODER Ist ausgewählt, jede Bedingung kann abgeglichen werden.
Klicken Sie auf, um eine zweite Filterbedingung festzulegen Neue Kriterien .
Hinweis:Bei den Bedingungen im Bedingungsgenerator wird zwischen Groß- und Kleinschreibung unterschieden.Sie können das Feld beispielsweise als auswählen Aktiv Und legen Sie die Bedingung als fest Ist , Und Wahr .
Beschreibung Option zum Anwenden von Einschränkungen auf Datensatzebene auf bestimmte Anwender oder Gruppen. Sie können die Bedingungen wie folgt anwenden: - Anwender : Klicken Sie auf
Symbol zum Hinzufügen eines bestimmten Anwenders aus der Liste, für den der ausgewählte Datensatz gilt. Sie können einen Anwender auch mithilfe seiner E-Mail-Adresse oder Suchoption hinzufügen. Beispiel: Rechtsmanager.Um sich selbst als Anwender hinzuzufügen, für den der Datensatz gilt, klicken Sie auf
. Beispiel: Systemadministrator. - Gruppen : Klicken Sie auf Symbol zum Hinzufügen einer bestimmten Gruppe aus der Liste, für die der ausgewählte Datensatz gilt. Sie können auch eine Gruppe mithilfe der Suchoption hinzufügen. Beispiel: Umfrageersteller.
Abbildung : 1. DLP – Einschränkung auf Datensatzebene