Configurer l’option de réponse pour vos incidents DLP

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Utilisez cette fonctionnalité pour configurer le type de réponse qu’un utilisateur final ou un analyste doit effectuer.

    Avant de commencer

    L’application de système de base Réponse aux incidents DLP fournit les options de réponse suivantes :
    1. Évaluation terminée
    2. Contenu supprimé
    3. Fichier supprimé
    4. Fichier chiffré
    5. Contenu masqué
    6. Signaler un faux positif
    7. Signaler un propriétaire incorrect
    8. Demander une libération de quarantaine par e-mail
      Remarque :
      Cette option est disponible pour les enregistrements DLP Microsoft Exchange.
    9. Requis pour le processus business
    10. Autorisations examinées
    Rôle requis :
    • sn_dlir.admin : créer, modifier et supprimer.
    • sn_dlir.analyst et sn_dlir.analyst_read - Affichage (lecture seule).

    Procédure

    1. Accédez à la Tout > Administration DLP > Options de réponse.
      Par défaut, le système de base fournit deux types d’option de réponse :
      1. Basique : option de réponse manuelle soumise par l’utilisateur.
      2. Avancé : une option de réponse automatisée déclenche un sous-flux du concepteur de flux lorsque l’utilisateur soumet l’option de réponse.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire d’option de réponse de type : Basique
      Champ Description
      Nom Saisissez le nom de l’option de réponse à un incident.
      Type Option permettant de sélectionner le type d’option de réponse.
      Tableau 2. Formulaire d’option de réponse de type : Avancé
      Champ Description
      Nom Saisissez le nom de l’option de réponse à un incident.
      Type Option permettant de sélectionner l’option de réponse. Par défaut, ce champ affiche les deux types d’options suivants :
      • Basique : lorsque vous sélectionnez cette option lors de la création d’une nouvelle option de réponse, vous devrez peut-être ajouter un nom d’option de réponse et le type.
      • Avancé : lorsque vous sélectionnez cette option, vous pouvez sélectionner les champs suivants :
        • Flux : sélectionnez le flux secondaire du concepteur de flux.
        • Nécessite un Serveur MID : cochez cette case si le flux sélectionné utilise Serveur MID.
      Flux Sélectionnez le flux Flow Designer requis pour activer l’application MID et l’option MID.
      Lorsque vous créez un flux secondaire pour l’option de réponse, ajoutez les entrées de flux secondaire suivantes :
      1. Nom :
        • dlp_incident
        • mid_server_capability
        • mid_server_application
      2. Type :
        • Référence (vers la table d’incidents DLP)
        • ID système pour l’application MID Server et l’aptitude de MID Server
      Nécessite un serveur MID Option permettant de déterminer cette configuration de MID Server. En cochant la case Exige un serveur MID , Application de Serveur MID et Aptitude de Serveur MID , vous pouvez configurer l’application MID et l’aptitude MID.
      Remarque :
      En fonction de la configuration de l’application de Serveur MID et de l’aptitude de Serveur MID, et si un MID Server est en cours d’exécution, seule l’option de réponse sera visible dans l’espace de travail.
      Application de Serveur MID Sélectionnez l’application de Serveur MID requise dans la liste déroulante.
      Capacité du serveur MID Sélectionnez l’aptitude du serveur MID requise dans la liste déroulante.
      Remarque :
      Si aucun MID Server n’est disponible pour l’aptitude de MID Server sélectionnée, l’option de réponse n’est pas visible. Si vous voulez un MID Server spécifique dans la liste, vous devez configurer l’application MID et l’afficher dans la liste, puis au moins un MID Server configuré doit être opérationnel à partir des applications MID sélectionnées et doit avoir l’aptitude du serveur MID sélectionnée.
    4. Cliquez sur Envoyer.
      Remarque :
      Si vous créez un type avancé d’option de réponse, la liste connexe Règles d’approbation est renseignée pour vous permettre de configurer la règle d’approbation de cette nouvelle option de réponse. Pour plus d'informations, consultez Créer des règles d’approbation.
      Figure 1. Configurer l’option de réponse de type : avancé
      Configurer l’option de réponse