Erstellen Sie Regeln für das Fälligkeitsdatum der Antwort

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Richten Sie die Regeln für das Fälligkeitsdatum der Antwort ein, um zu bestimmen, wann Sie Ihren Endanwendern geben möchten, um auf die zugewiesenen zu antworten Data Loss Prevention Incident Response(DLP IR) Incidents.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_dlir.admin: Erstellen, bearbeiten und löschen.
    • sn_dlir.Analyst und sn_dlir.Analyst_read – Ansicht (schreibgeschützt).

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können dieses Modul verwenden, um die Regeln für das Fälligkeitsdatum der Antwort für die verschiedenen Typen von DLP-Incidents und die Regeln für den Start der Zählung des Fälligkeitsdatums zu definieren. Nachdem das Fälligkeitsdatum abgelaufen ist, werden die Anwender über den überfälligen Incident benachrichtigt. Sie haben auch die Möglichkeit, den überfälligen Incident an einen der folgenden Personen zu eskalieren:
    • Manager
    • Anwenderdefinierter Anwender aus Incident
    • Anwendergruppe

    Beispiel: Wenn Sie den überfälligen Incident an einen Manager eskalieren und maximal drei Eskalationsstufen angegeben haben. Die erste Managerebene wird zuerst benachrichtigt. Wenn der Incident erneut überfällig ist, wird die zweite Managerebene benachrichtigt, gefolgt von der dritten Ebene, wenn der Incident noch überfällig ist. Wenn der Manager einen Delegierten hat, hat der Manager die Möglichkeit, dem Delegierten den Eskalations- oder überfälligen Incident zuzuweisen.

    Sie haben auch die Möglichkeit, mehrere Regeln für das Fälligkeitsdatum von Antworten zu erstellen.

    Prozedur

    1. Navigieren zu Alle > DLP-Administration > Regeln für Fälligkeitsdatum der Antwortan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Regel für Fälligkeitsdatum der Antwort“
      Feld Beschreibung
      Name Name der Regel für das Fälligkeitsdatum der Antwort.
      Aktiv Option, um anzugeben, ob die Regel für das Fälligkeitsdatum der Antwort aktiv ist.
      Fällig in (Tagen) Anzahl der Fälligkeitstage.
      Fälligkeitsdatum gezählt von Startdatum, das zur Berechnung des Fälligkeitsdatums verwendet wird. Das Fälligkeitsdatum kann entweder vom ersten Zeitpunkt der Benachrichtigung des Anwenders über den Incident oder vom Zuweisungsdatum des Incidents berechnet werden.
      Vor dem Fälligkeitsdatum benachrichtigen Option, den Endanwender vor dem Fälligkeitsdatum über den DLP-Incident zu benachrichtigen.
      Benachrichtigen am (Tage vor Fälligkeitsdatum) Anzahl der Tage vor dem Fälligkeitsdatum, in denen die Regel eine Benachrichtigung an den Endanwender auslöst.
      Beschreibung Eindeutige Beschreibung für diese Regel für das Fälligkeitsdatum der Antwort.
      Bedingung Bedingungen im Bedingungsgenerator. Diese Bedingungen basieren auf der DLP-Incident-Tabelle. Um eine Bedingung für die Regel für das Fälligkeitsdatum der Antwort zu erstellen, wählen Sie eines der Incident-Felder aus.

      Verwenden Sie die Listen und Felder des Bedingungsgenerators, um die Filter für die erste Zeile festzulegen.

      Um weitere Bedingungen hinzuzufügen, klicken Sie auf UND Oder ODER .
      • Wenn UND Ist ausgewählt, müssen alle Bedingungen erfüllt sein.
      • Wenn ODER Ist ausgewählt, kann eine der Bedingungen erfüllt werden.

      Um eine zweite Filterbedingung festzulegen, klicken Sie auf Neue Kriterien .

      Hinweis:
      Bei den Bedingungen im Bedingungsgenerator wird zwischen Groß- und Kleinschreibung unterschieden.
      Eskalation Option, den DLP-Incident an jemanden zu eskalieren, wenn das Fälligkeitsdatum der Antwort verletzt wurde. Weitere Informationen finden Sie unter Fügen Sie mehrere Anwender hinzu, um auf DLP-Incidents zuzugreifen
      Überfälligen Incident eskalieren an Option zum Festlegen, ob der Incident an einen Manager, einen anwenderdefinierten Anwender oder eine Anwendergruppe eskaliert werden soll.

      Dieses Feld wird nur angezeigt, wenn Eskalieren Option ist aktiviert.
      Zuweisen mit Geben Sie an, wie ein Manager identifiziert werden soll.

      Dieses Feld wird nur angezeigt, wenn Manager Ist aus ausgewählt Eskalieren Sie überfälligen Incident an Feld.
      Maximale Eskalationsebenen Option zum Definieren der maximalen Anzahl von Eskalationsebenen für einen Manager und einen anwenderdefinierten Anwender.

      Als Manager oder anwenderdefinierter Anwender können Sie eine beliebige Anzahl von Eskalationsebenen definieren. Standardmäßig werden drei Eskalationsstufen bereitgestellt.

      • Als Manager können Sie eine beliebige Anzahl von Eskalationsebenen definieren, indem Sie den Wert in diesem Feld aktualisieren.
      • Als anwenderdefinierter Anwender können Sie das +-Symbol verwenden, um eine beliebige Anzahl von Eskalationsebenen zu definieren.
      Anwenderdefiniertes Attribut Option zum Angeben eines anwenderdefinierten Attributs aus dem Incident, das den Verweis auf einen Anwender hat.

      Dieses Feld wird nur angezeigt, wenn Anwenderdefinierter Anwender aus Incident Ist aus ausgewählt Eskalieren Sie überfälligen Incident an Feld.
      Anwendergruppe Option zum Suchen und Auswählen einer Anwendergruppe, an die DLP-Incidents eskaliert werden sollen.

      Dieses Feld wird nur angezeigt, wenn Anwendergruppe Ist aus ausgewählt Eskalieren Sie überfälligen Incident an Feld.

      Hinweis:
      Sie können nur Gruppen anzeigen und auswählen, denen die Rolle „sn_dlir.Analyst“ zugewiesen wurde.
      Das folgende Beispiel zeigt die Regel für das Fälligkeitsdatum der Antwort, um zu bestimmen, wie viel Zeit Sie Ihren Endanwendern geben möchten, um auf die zugewiesene zu antworten Data Loss Prevention Incident Response(DLP) Incidents. Nachdem der Endanwender erstmals benachrichtigt wurde, liegt das Fälligkeitsdatum der Antwort in zwei Tagen. Der Bedingungsgenerator zeigt an, dass die Scanquelle mit dem Endpunktdateisystem übereinstimmen muss, um mit der Erstellung des Fälligkeitsdatums der Antwort fortzufahren. Die Eskalationsoption ist ausgewählt. Der Incident wird an den Manager eskaliert, wenn das Fälligkeitsdatum der Antwort verletzt wird.
      Abbildung : 1. Richten Sie die Regeln für das Fälligkeitsdatum der Antwort ein
      Listenansicht „Regeln für fällige Antwortdaten“
    4. Klicken Sie auf Absenden.