Définir les filtres à appliquer à la création de l’incident

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Définissez et définissez des conditions de filtre pour filtrer les incidents DLP entrants Proofpoint . Contrôler les incidents DLP à créer sur ServiceNow®.

    Avant de commencer

    Rôle requis : sn_dlir.admin

    Pourquoi et quand exécuter cette tâche

    Ce type de filtrage vous permet d’isoler les incidents DLP et de limiter le nombre d’incidents DLP que vous créez. Si des critères de filtrage supplémentaires sont définis, seuls les incidents correspondant aux conditions sont créés.

    Procédure

    1. Sélectionnez l’option Filtre basé sur les conditions et définissez les critères qu’un incident DLP entrant Proofpoint doit satisfaire pour qu’un incident de sécurité soit créé.
    2. À l’aide des listes et des champs du créateur de condition, définissez les filtres dans le champ Conditions de filtre .

      Les options du premier champ des conditions de filtre correspondent aux champs disponibles dans l’incident DLP. Les critères que vous saisissez sont sensibles à la casse. Vérifiez que les critères que vous définissez correspondent aux valeurs de l’incident.

      Définissez les filtres à appliquer à la création de l’incident.
    3. Ajoutez d’autres conditions en cliquant sur ET ou OU.
      • Si ET est sélectionné, toutes les conditions doivent être remplies.
      • Si OU est sélectionné, l’une ou l’autre condition peut être mise en correspondance.
    4. Cliquez sur Terminer.