インシデント作成の際に適用するフィルターの定義

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • 受信した Netskope DLP インシデントをフィルタリングするためのフィルター条件を定義して設定します。受信したインシデントのうちのどれを ServiceNow インスタンスで DLP インシデントとして作成すべきかを制御します。

    始める前に

    必要なロール:sn_dlir.admin

    このタスクについて

    このタイプのフィルタリングは、DLP インシデントを切り分けて、作成する DLP インシデントの数を制限する際に役立ちます。それ以外のフィルタリング基準が設定されている場合は、その条件に一致するインシデントのみが作成されます。

    手順

    1. [条件に基づいてフィルター] オプションを選択し、セキュリティインシデントを作成するために、受信した Netskope DLP インシデントが満たす必要のある基準を定義します。
    2. 条件ビルダーのリストとフィールドを使用して、[フィルター条件] フィールドにフィルターを設定します。

      [フィルター条件] の最初のフィールドのオプションは、DLP インシデントで使用可能なフィールドと一致します。入力する基準は大文字と小文字を区別します。定義した基準がインシデントの値と一致していることを確認します。

    3. [AND] または [OR] をクリックして条件を追加します。
      • [AND] を選択した場合は、すべての条件に一致する必要があります。
      • [OR] を選択した場合は、一致すべき条件がいずれか 1 つになります。
    4. [続行] をクリックし、[スケジューリング] セクションに移動します。