DLP インシデントにアクセスする複数ユーザーの追加

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • エスカレーションチェーン機能を使用して、DLP インシデントが別のユーザーにアサインされている場合でも、その DLP インシデントに関与するすべてのユーザーがリストビューからその DLP インシデントにアクセスできるようにします。

    始める前に

    必要なロール:
    • sn_dlir.admin - 作成、編集、および削除
    • sn_dlir.read、sn_dlir.analyst、および sn_dlir.analyst_read - 表示 (読み取り専用)。

    手順

    1. 次のように移動する。 DLP > DLP アナリストワークスペース.
      リストビューでは、ユーザーとその代理人が、エンドユーザーポータルの [エスカレーション済み] インデントタブで DLP インシデントを表示できる必要があります。
    2. 任意のインシデントを開きます。
    3. [エスカレート] ボタンをクリックして、インシデントをエスカレートします。
    4. ドロップダウンリストからユーザーまたはユーザーグループを選択します。
      複数のユーザーをエスカレーションチェーンに追加できます。アクセス権を持つすべてのユーザーは、フォームビューの [詳細] セクションと [すべて] インシデントタブに一覧表示されます。エスカレーションチェーンは、構成設定に基づいて表示されます。詳細については、「詳細設定を構成します」を参照してください。
      DLP インシデントリストビュー
    5. [送信] をクリックします。
      送信後、インシデントはマネージャーにアサインされますが、エンドユーザーは引き続きインシデントを表示できます。
    6. これを確認するには、エンドユーザーとして [DLP ユーザーワークスペース (DLP User Workspace)] に移動します。
      エンドユーザーにアサインされているすべてのインシデントが表示されます。
    7. [エスカレートされたインシデント (Escalated Incidents)] セクションで、エスカレートされたインシデントのリストを確認します。
      エスカレーションされたインシデント
      リストビューの [エスカレーションチェーン (Escalation Chain)] 列で、ユーザーアクセスリストを確認することもできます。
    8. 任意のインシデントを開きます。
    9. [応答] ボタンをクリックして、インシデント応答を送信します。
    10. ドロップダウンリストから応答を選択します。
    11. [送信] をクリックします。