Créer des restrictions au niveau de l’enregistrement
Définissez des restrictions de niveau d’enregistrement dans les incidents DLP pour protéger les enregistrements sensibles contre leur exposition. Vous pouvez utiliser des restrictions de niveau d’enregistrement pour contrôler les utilisateurs ou les groupes qui peuvent accéder à des enregistrements spécifiques dans les incidents DLP.
Avant de commencer
- sn_dlir.admin : créer, modifier et supprimer.
- sn_dlir.analyst et sn_dlir.analyst_read - Affichage (lecture seule).
Pourquoi et quand exécuter cette tâche
Les restrictions de niveau d’enregistrement vous permettent de fournir un accès aux enregistrements uniquement à des utilisateurs ou groupes spécifiques, offrant un moyen plus granulaire de contrôler les enregistrements auxquels un utilisateur peut accéder. Vous pouvez créer une restriction au niveau de l’enregistrement en définissant les conditions de correspondance des incidents DLP, en sélectionnant les utilisateurs ou les groupes auxquels ces conditions s’appliquent, puis en choisissant les enregistrements DLP que ces utilisateurs ou groupes peuvent afficher.
Procédure
-
Renseignez les champs du formulaire.
Tableau 1. Formulaire de restriction du niveau d’enregistrement DLP Champ Description Nom Nom de la restriction au niveau de l’enregistrement. Description brève Description unique de cette restriction de niveau d’enregistrement. Ordre d'exécution Priorité des restrictions de niveau d’enregistrement. Ce champ indique l’ordre dans lequel les restrictions de niveau d’enregistrement sont exécutées lorsque deux restrictions de niveau d’enregistrement ou plus partagent les conditions de déclenchement. La restriction de niveau d’enregistrement associée au numéro le plus bas a la priorité la plus élevée.
Pour définir l’ordre d’opération, saisissez une valeur. Par exemple, 100, 200 ou tout autre nombre. La valeur par défaut est 100.
Autoriser l’accès aux incidents correspondant à la condition Les options permettent d’accéder aux incidents dans les conditions définies. Vous pouvez sélectionner n’importe quel champ d’incident pour définir la condition de déclenchement des restrictions au niveau de l’enregistrement. Utilisez les listes et les champs du générateur de conditions pour définir les filtres de la première ligne. Pour ajouter d’autres conditions, cliquez sur ET ou OU :- Si ET est sélectionné, toutes les conditions doivent être mises en correspondance.
- Si OU est sélectionné, l’une ou l’autre des conditions peut être mise en correspondance.
Pour définir une deuxième condition de filtre, cliquez sur Nouveau critère.
Remarque :Les conditions du générateur de conditions sont sensibles à la casse.Par exemple, vous pouvez sélectionner le champ sur Actifet définir la condition sur tel quel et sur vrai.
Concerne Option permettant d’appliquer des restrictions au niveau de l’enregistrement à des utilisateurs ou groupes spécifiques. Vous pouvez appliquer les conditions comme suit : - Utilisateurs : cliquez sur
pour ajouter un utilisateur particulier à partir de la liste auquel l’enregistrement sélectionné s’applique. Vous pouvez également ajouter un utilisateur à l’aide de son adresse e-mail ou de l’option de recherche. Par exemple, Responsable juridique.Pour vous ajouter en tant qu’utilisateur auquel l’enregistrement s’applique, cliquez sur
. Par exemple, Administrateur système. - Groupes : cliquez sur pour ajouter un groupe particulier à partir de la liste auquel l’enregistrement sélectionné s’applique. Vous pouvez également ajouter un groupe à l’aide de l’option de recherche. Par exemple, Créateurs d’enquêtes.
Figure 1. Restriction du niveau d'enregistrement DLP