Créer des règles d’approbation

Rversion finale: Zurich

Mis à jour 31 juil. 2025

3 minutes de lecture

Créez des règles d’approbation pour prendre l’approbation de différents niveaux d’utilisateurs approbateurs chaque fois qu’un type avancé d’option de réponse est sélectionné.

Avant de commencer

Rôle requis :

sn_dlir.admin : créer, modifier et supprimer.
sn_dlir.analyst et sn_dlir.analyst_read : vue (lecture seule).

Pourquoi et quand exécuter cette tâche

L’administrateur DLP définit ces règles d’approbation pour accorder le consentement sur les demandes émises par les utilisateurs finaux pour l’approbation de type avancé d’option de réponse. L’administrateur DLP peut également définir plusieurs niveaux d’approbation à partir d’ici.

Procédure

Accédez à la Tous > Administration DLP > Règles d’approbation DLP.
Cliquez sur Nouveau.

Renseignez les champs du formulaire.

Tableau 1. Formulaire de règle d’affectation DLP
Champ	Description
Nom	Nom de la règle d’approbation.
Actif	Option permettant d’indiquer si la règle d’approbation est active.
Ordre d'exécution	La priorité de la règle d’approbation. Ce champ indique l’ordre dans lequel les règles d’approbation sont exécutées lorsque deux règles ou plus partagent les conditions de déclenchement. La règle d’approbation dotée du numéro le plus bas a la priorité la plus élevée. Pour définir l’ordre d’opération, saisissez une valeur. Par exemple, 100, 200, 300, etc. La valeur par défaut est 100.
Description	Description unique de la règle d’approbation.
Condition	Conditions dans le générateur de conditions. Ces conditions sont basées sur la table d’incidents DLP. Pour créer une condition pour la règle d’approbation, sélectionnez l’un des champs d’incident. Utilisez les listes et les champs du générateur de conditions pour définir les filtres de la première ligne. Pour ajouter d’autres conditions, cliquez sur ET ou OU. Si ET est sélectionné, toutes les conditions doivent être mises en correspondance. Si OU est sélectionné, l’une ou l’autre des conditions peut être mise en correspondance. Pour définir une deuxième condition de filtre, cliquez sur Nouveau critère. Par exemple, vous pouvez définir les conditions de cette règle de consolidation des incidents en sélectionnant la condition en tant que Source d’intégration, contient, Microsoft.
Applicable aux options de réponses	Option permettant de sélectionner l’option de réponse de type avancé. Vous pouvez sélectionner les multiples options de réponse.
Approbateur	Sélectionnez le type d’utilisateur approbateur que vous souhaitez définir. Table des utilisateurs : sélectionnez cette option si vous souhaitez sélectionner l’utilisateur approbateur dans la table Utilisateurs (sys_user). Liste d’approbation personnalisée : sélectionnez cette option si vous souhaitez configurer plusieurs niveaux d’approbateur personnalisé pour une seule demande
Identificateur d'approbateur	Ce champ s’affiche lorsque Table utilisateur est sélectionnée pour l’option Approbateur . Sélectionnez le champ pour identifier l’approbateur dans la table Utilisateur(sys_user).
Nombre de niveaux	Ce champ s’affiche lorsque Table utilisateur est sélectionnée pour l’option Approbateur . Numéro de fin dans ce champ pour définir les niveaux d’approbation. Par exemple, si 3 est ajouté dans le champ Nombre de niveaux et que le responsable est sélectionné dans le champ Identificateur d’approbateur, la demande d’approbation passe à trois niveaux d’approbation.

L’exemple suivant montre la règle d’approbation créée pour l’une des options de réponse avancée. La condition nécessite que le nom de la source d’intégration contienne le mot clé Microsoft qui déclenche ensuite cette configuration.

Pour l’option Approbateur , sélectionnez Liste d’approbation personnalisée.
Cliquez sur Envoyer.
La liste connexe Niveaux d’approbation est renseignée dans la vue de formulaire.
Dans la section Niveaux d’approbation , cliquez sur Nouveau.

Remplissez les champs du formulaire.

Tableau 2. Formulaire de niveau d’approbation
Champ	Description
Nom	Nom du niveau d’approbation.
Actif	Option permettant d’indiquer si le niveau d’approbation est actif.
niveau	Niveau de la règle d’approbation. Ce champ indique l’ordre dans lequel les niveaux d’approbation sont exécutés lorsque deux niveaux ou plus sont configurés. Le niveau d’approbation avec le numéro le plus bas a la priorité la plus élevée. Pour définir le niveau de fonctionnement, saisissez une valeur. Par exemple, 100, 200, 300, etc. La valeur par défaut est 100.
Règle d'approbation	Règle d’approbation pour laquelle vous souhaitez définir cette configuration. Ce champ sera en lecture seule.
Description	Description unique de la règle d’approbation.
Approbations requises	Sélectionnez l’option permettant de définir si l’approbation de tous les utilisateurs/groupes configurés est requise ou uniquement d’un utilisateur.
Approbateurs	Option permettant de sélectionner les approbateurs. Utilisateurs et groupes : Utilisateurs : cliquez sur Ajouter ma personne pour ajouter un utilisateur particulier à partir de la liste. Vous pouvez également ajouter un utilisateur à l’aide de son adresse e-mail ou de l’option de recherche. Pour vous ajouter en tant qu’utilisateur auquel les conditions DLP sont applicables, cliquez sur . Groupes : cliquez sur l’icône <add_icon> pour ajouter un groupe particulier à partir de la liste. Vous pouvez également ajouter un groupe à l’aide de l’option de recherche. Rechercher à l’aide d’un script : vous pouvez utiliser l’éditeur de script pour personnaliser et formater les valeurs de champ lors de la création du niveau d’approbation. Par exemple, vous pouvez utiliser le champ d’adresse e-mail pour identifier l’utilisateur approbateur.

Cliquez sur Envoyer.