Définir les filtres à appliquer pour la création d’incident

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Définissez et définissez des conditions de filtre pour analyser les incidents DLP entrants Symantec . Déterminez les incidents qui doivent être créés en tant qu’incidents DLP dans ServiceNow®.

    Avant de commencer

    Rôle requis : sn_dlir.admin

    Pourquoi et quand exécuter cette tâche

    Le filtrage vous aide à isoler les incidents DLP et à limiter le nombre d’incidents DLP que vous créez. Si des critères de filtrage supplémentaires sont définis, seuls les incidents qui correspondent aux conditions sont créés.

    Procédure

    1. Cochez la case Filtre basé sur une API pour l’ingestion d’incidents afin d’appliquer les filtres d’API et de récupérer les incidents qui correspondent aux critères de filtre.
    2. Ajoutez les filtres d’API.
      L’exemple suivant montre les filtres d’API.
      {
                "operandOne": {
                    "name": "incidentStatusName"
                },
                "filterType": "string",
                "operator": "EQ",
                "operandTwoValues": [
                    "incident.status.New"
                ]
            }
      Remarque :
      Pour plus d’informations sur les filtres d’API sur l’intégration Symantec, consultez Listes d’incidents : Paramètres - Détails de l’objet de la demande.
    3. Cliquez sur Valider le filtre après avoir appliqué les filtres API.
      Remarque :
      Si la validation échoue, un message d’erreur s’affiche indiquant que la validation a échoué, ce qui se produit lorsque les filtres ne sont pas correctement saisis conformément aux API Symantec.
      Figure 1. Ajout de filtres d’API
      Ajout de filtres basés sur des API
    4. Cochez la case Filtre d’ingestion post-incident pour définir les critères qu’un incident Symantec DLP entrant doit satisfaire pour qu’un incident DLP soit créé.
      Les options du premier champ des Conditions de filtre correspondent aux champs disponibles dans l’incident DLP. Les critères que vous saisissez sont sensibles à la casse. Vérifiez que les critères que vous définissez correspondent aux valeurs de l’incident.
    5. Dans le générateur de conditions, définissez les filtres dans le champ Conditions de filtre .
      Section Filtrage Symantec DLP
    6. Pour ajouter d’autres conditions, cliquez sur ET ou OU.
      • Si ET est sélectionné, toutes les conditions doivent être mises en correspondance.
      • Si OU est sélectionné, l’une ou l’autre des conditions peut être mise en correspondance.

    Que faire ensuite

    Pour configurer le calendrier, cliquez sur Continuer.