Definieren Sie Filter, die für die Incident-Erstellung angewendet werden sollen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Definieren und legen Sie Filterbedingungen fest, um Detailinformationen für eingehende Elemente anzuzeigen  Symantec DLP -Incidents. Bestimmen Sie die Incidents, die als DLP-Incidents in erstellt werden sollen ServiceNow®.

    Vorbereitungen

    Erforderliche Rolle: sn_dlir.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Das Filtern hilft Ihnen, DLP-Incidents zu isolieren und die Anzahl der von Ihnen erstellten DLP-Incidents zu begrenzen. Wenn zusätzliche Filterkriterien festgelegt sind, werden nur Incidents erstellt, die den Bedingungen entsprechen.

    Prozedur

    1. Wählen Sie Aus API-basierter Filter für Incident-Erfassung Kontrollkästchen zum Anwenden der API-Filter und Abrufen der Incidents, die den Filterkriterien entsprechen.
    2. Fügen Sie die API-Filter hinzu.
      Das folgende Beispiel zeigt die API-Filter.
      {
                "operandOne": {
                    "name": "incidentStatusName"
                },
                "filterType": "string",
                "operator": "EQ",
                "operandTwoValues": [
                    "incident.status.New"
                ]
            }
      Hinweis:
      Weitere Informationen zu den API-Filtern in der Symantec-Integration finden Sie unter Incident-Listen: Parameter: Details zum Anforderungsobjekt .
    3. Klicken Sie Auf Filter Validieren Nachdem Sie die API-Filter angewendet haben.
      Hinweis:
      Wenn die Validierung nicht erfolgreich ist, wird eine Fehlermeldung angezeigt, dass die Validierung fehlgeschlagen ist. Dies geschieht, wenn die Filter nicht ordnungsgemäß gemäß den Symantec-APIs eingegeben werden.
      Abbildung : 1. API-Filter werden hinzugefügt
      API-basierte Filter werden hinzugefügt
    4. Wählen Sie Aus Filter Für Incident-Erfassung Kontrollkästchen zum Definieren der Kriterien, die ein eingehender Symantec-DLP-Incident erfüllen muss, damit ein DLP-Incident erstellt wird.
      Die Optionen im ersten Feld in den Filterbedingungen entsprechen den Feldern, die im DLP-Incident verfügbar sind. Bei den von Ihnen eingegebenen Kriterien wird zwischen Groß- und Kleinschreibung unterschieden. Überprüfen Sie, ob die von Ihnen definierten Kriterien mit den Werten des Incident übereinstimmen.
    5. Legen Sie im Bedingungsgenerator die Filter in fest Filterbedingungen Feld.
      Abschnitt „DLP Symantec-Filterung“
    6. Um weitere Bedingungen hinzuzufügen, klicken Sie auf  UND  Oder  ODER .
      • Wenn  UND  Ist ausgewählt, müssen alle Bedingungen erfüllt sein.
      • Wenn  ODER  Ist ausgewählt, kann eine der Bedingungen erfüllt werden.

    Nächste Maßnahme

    Klicken Sie auf, um den Zeitplan zu konfigurieren Fahren Sie Fort .