Erstellen Sie Identifizierungsregeln für Wiederholungsdelikte

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Erstellen Sie Regeln zur Identifizierung von Wiederholungsverletzern, um Anwender zu identifizieren, die dasselbe Problem mehrmals wiederholen.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_dlir.admin: Erstellen, bearbeiten und löschen.
    • sn_dlir.Analyst und sn_dlir.Analyst_read – Ansicht (schreibgeschützt).

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können wiederholte Straftäter anhand bestimmter Regeln oder Kriterien identifizieren. Data Loss Prevention Incident Response Stellt Felder bereit, mit denen Sie wiederholte Straftäter identifizieren können.

    Prozedur

    1. Navigieren zu Alle > DLP-Administration > Regeln zur Identifizierung von Straftätern wiederholenan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Regeln zur Identifizierung von Straftätern wiederholen“
      Feld Beschreibung
      Name Name der Identifizierungsregel für wiederholte Straftäter.
      Ausführungsreihenfolge Priorität der Identifizierungsregeln für Wiederholungsdelikte. Dieses Feld gibt die Reihenfolge an, in der die Identifizierungsregeln für wiederholte Straftäter ausgeführt werden, wenn zwei oder mehr Regeln die auslösenden Bedingungen gemeinsam haben.

      Die Regel zur Identifizierung von Wiederholungstätern mit der niedrigsten Zahl hat die höchste Priorität.

      Geben Sie einen Wert ein, um die Reihenfolge des Vorgangs festzulegen. Zum Beispiel 100, 200 oder eine andere Nummer. Der Standardwert ist 100.
      Kurzbeschreibung Eindeutige Beschreibung für diese Regel zur Identifizierung wiederholter Straftäter.
      Bedingung Bedingungen im Bedingungsgenerator, die auf der DLP-Incident-Tabelle basieren. Sie können jedes der Incident-Felder auswählen, um die Auslöserbedingung für die Identifizierungsregel für Wiederholungsdelikte zu erstellen.

      Verwenden Sie die Listen und Felder des Bedingungsgenerators, um die Filter für die erste Zeile festzulegen.

      Um weitere Bedingungen hinzuzufügen, klicken Sie auf UND Oder ODER :
      • Wenn UND Ist ausgewählt, müssen alle Bedingungen erfüllt sein.
      • Wenn ODER Ist ausgewählt, kann eine der Bedingungen erfüllt werden.

      Um eine zweite Filterbedingung festzulegen, klicken Sie auf Neue Kriterien .

      Hinweis:
      Bei den Bedingungen im Bedingungsgenerator wird zwischen Groß- und Kleinschreibung unterschieden.
      DLP-Felder Identifizieren Sie wiederholte Straftäter basierend auf den erforderlichen DLP-Feldern. Klicken Sie auf SperrsymbolSymbol neben den DLP-Feldern, um die Liste der verfügbaren DLP-Felder anzuzeigen. Wählen Sie die DLP-Felder, die Sie verwenden möchten, aus der Spalte verfügbar aus, und verschieben Sie sie in die Spalte ausgewählt.

      Sie können beispielsweise auswählen Dateiname Und Dateibesitzer Felder aus der Spalte verfügbar und verschieben sie in die Spalte ausgewählt. Dann können Sie die Wiederholungsvergehen basierend auf identifizieren Dateiname Und Dateibesitzer Felder.

      Wenn ein Anwender den Schwellenwert für Wiederholungsverstöße (Anzahl der Verstöße und Dauer) verletzt und derselbe Anwender mit den DLP-Feldern übereinstimmt, wird dieser Anwender als Wiederholungsverstößer identifiziert.
      Anzahl der Verstöße Definieren Sie den Schwellenwert für wiederholte Straftäter. Nachdem der Anwender die gleichen Aktionen wiederholt und die angegebene Anzahl von Verstößen verletzt hat, wird der Anwender als wiederholter Straftäter identifiziert.
      Dauer (in Tagen) Definieren Sie den Schwellenwert für Wiederholungsvergehen in Form von Tagen. Nachdem der Anwender die gleichen Aktionen wiederholt und die Dauer des Schwellenwerts nicht eingehalten hat, wird er als wiederholter Täter identifiziert.
      Abbildung : 1. Identifizierung Von Wiederholungsverletzern
      Konfigurieren Sie Identifizierungsregeln für Wiederholungsdelikte
    4. Klicken Sie auf Absenden.