Configurer l’option de réponse pour vos incidents DLP

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Utilisez cette fonctionnalité pour configurer le type de réponse qu’un utilisateur final ou analyste doit effectuer.

    Avant de commencer

    L’application DLP Incident Response du système de base fournit les options de réponse suivantes :
    1. Évaluation terminée
    2. Contenu supprimé
    3. Supprimer le fichier
    4. Fichier chiffré
    5. Contenu masqué
    6. Signaler un faux positif
    7. Signaler un propriétaire incorrect
    8. Demander la sortie de quarantaine de l’e-mail
      Remarque :
      Cette option est disponible pour les enregistrements DLP Microsoft Exchange.
    9. Requis pour le processus business
    10. Droits révisés
    Rôle requis :
    • sn_dlir.admin : créer, modifier et supprimer.
    • sn_dlir.analyst et sn_dlir.analyst_read : vue (lecture seule).

    Procédure

    1. Accédez à la Tout > Administration DLP > Options de réponse.
      Par défaut, le système de base offre deux types d’options de réponse :
      1. De base : option de réponse manuelle soumise par l’utilisateur.
      2. Avancé : une option de réponse automatisée déclenche un sous-flux de Flow Designer lorsque l’utilisateur soumet l’option de réponse.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire d’option de réponse de type : basique
      Champ Description
      Nom Entrez le nom de l’option de réponse aux incidents.
      Type Option permettant de sélectionner le type d’option de réponse.
      Tableau 2. Formulaire d’option de réponse de type : Avancé
      Champ Description
      Nom Entrez le nom de l’option de réponse aux incidents.
      Type Option permettant de sélectionner l’option de réponse. Par défaut, ce champ affiche les deux types d’options suivants :
      • De base : lorsque vous sélectionnez cette option lors de la création d’une nouvelle option de réponse, vous devrez peut-être ajouter un nom d’option de réponse et le type.
      • Avancé : lorsque vous sélectionnez cette option, vous pouvez sélectionner les champs suivants :
        • Flux : sélectionnez le flux secondaire du concepteur de flux.
        • Nécessite Serveur MID : cochez cette case si le flux sélectionné utilise le Serveur MID.
      Flux Sélectionnez le flux de Concepteur de flux requis pour activer l’application MID et l’aptitude MID.
      Lorsque vous créez un flux secondaire pour l’option de réponse, ajoutez les entrées de flux secondaires suivantes :
      1. Nom :
        • dlp_incident
        • mid_server_capability
        • mid_server_application
      2. Type :
        • Référence (vers la table d’incidents DLP)
        • ID système pour l’application Serveur MID et l’aptitude de Serveur MID
      Nécessite un serveur MID Option permettant de déterminer cette configuration de Serveur MID. En cochant les cases Exige un serveur MID , Application de Serveur MID et Option de Serveur MID , vous pouvez configurer l’application MID et l’option MID.
      Remarque :
      En fonction de la configuration de l’application et de l’aptitude de Serveur MID Server, et si un MID est en cours d’exécution, seule l’option Réponse sera visible dans l’espace de travail.
      Application de Serveur MID Sélectionnez l’application de Serveur MID requise dans la liste déroulante.
      Capacité du Serveur MID Sélectionnez l’option Serveur MID requise dans la liste déroulante.
      Remarque :
      S’il n’y a pas de Serveur MID disponible pour l’aptitude de Serveur MID sélectionnée, l’option de réponse ne sera pas visible. Si vous voulez un serveur MID spécifique dans la liste, vous devez configurer l’application MID et l’afficher dans la liste. Au moins un serveur MID configuré doit être opérationnel à partir des applications MID sélectionnées et doit disposer de l’aptitude de serveur MID sélectionnée.
    4. Cliquez sur Envoyer.
      Remarque :
      Si vous créez un type avancé d’option de réponse, la liste connexe Règles d’approbation est remplie pour que vous puissiez configurer la règle d’approbation de cette nouvelle option de réponse. Pour plus d'informations, consultez Créer des règles d’approbation.
      Figure 1. Configurer l’option de réponse de type : Avancé
      Configurer l’option de réponse