Erstellen Sie Einschränkungen auf Feldebene

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Legen Sie Einschränkungen auf Feldebene in DLP-Incidents fest, um vertrauliche Informationen vor Offenlegung zu schützen. Sie können Einschränkungen auf Feldebene verwenden, um die Anwender oder Gruppen zu steuern, die auf bestimmte Felder in DLP-Incidents zugreifen können.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_dlir.admin: Erstellen, bearbeiten und löschen.
    • sn_dlir.Analyst und sn_dlir.Analyst_read – Ansicht (schreibgeschützt).

    Warum und wann dieser Vorgang ausgeführt wird

    Einschränkungen auf Feldebene ermöglichen es Ihnen, nur bestimmte Felder für bestimmte Anwender oder Gruppen anzuzeigen, was eine detailliertere Möglichkeit zur Steuerung der Daten bietet, auf die ein Anwender zugreifen kann. Sie können eine Einschränkung auf Feldebene erstellen, indem Sie die entsprechenden Bedingungen für DLP-Incidents definieren, die Anwender oder Gruppen auswählen, für die diese Bedingungen gelten, und dann die DLP-Felder auswählen, die diese Anwender oder Gruppen anzeigen können.

    Prozedur

    1. Navigieren zu Alle > DLP-Administration > Incident-Zugriffsbeschränkungen > Einschränkungen auf Feldebenean.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Einschränkung auf DLP-Feldebene“
      Feld Beschreibung
      Name Name der Einschränkung auf Feldebene.
      Aktiv Option, um anzugeben, ob die Einschränkung auf Feldebene aktiv ist.
      Ausführungsreihenfolge Priorität der Einschränkungen auf Feldebene. Dieses Feld gibt die Reihenfolge an, in der die Einschränkungen auf Feldebene ausgeführt werden, wenn zwei oder mehr Einschränkungen auf Feldebene die auslösenden Bedingungen teilen.

      Die Einschränkung auf Feldebene mit der niedrigsten Zahl hat die höchste Priorität.

      Geben Sie einen Wert ein, um die Reihenfolge des Vorgangs festzulegen. Zum Beispiel 100, 200 oder eine andere Nummer. Der Standardwert ist 100.
      Kurzbeschreibung Eindeutige Beschreibung für diese Einschränkung auf Feldebene.
      Incident-Übereinstimmungsbedingung Optionen im Incident, die den definierten Bedingungen entsprechen. Sie können jedes der Incident-Felder auswählen, um die Auslöserbedingung für die Einschränkungen auf Feldebene zu definieren.
      Verwenden Sie die Listen und Felder des Bedingungsgenerators, um die Filter für die erste Zeile festzulegen. Um weitere Bedingungen hinzuzufügen, klicken Sie auf UND Oder ODER :
      • Wenn UND Ist ausgewählt, müssen alle Bedingungen erfüllt sein.
      • Wenn ODER Ist ausgewählt, kann eine der Bedingungen erfüllt werden.

      Um eine zweite Filterbedingung festzulegen, klicken Sie auf Neue Kriterien .

      Sie können das Feld beispielsweise als auswählen Richtlinienname Und legen Sie die Bedingung als fest In , Und Name der Richtlinie .

      Hinweis:
      Bei den Bedingungen im Bedingungsgenerator wird zwischen Groß- und Kleinschreibung unterschieden.
      Betrifft Option zum Anwenden der Incident-Übereinstimmungsbedingungen auf bestimmte Anwender oder Gruppen. Sie können die Bedingungen auf Folgendes anwenden:
      • Alle Endanwender : Option zum Auswählen aller Endanwender, für die die DLP-Incident-Bedingungen gelten.
      • Alle Prüfer eskalierter Incidents : Option zum Auswählen aller Überprüfer von eskalierten Incidents, für die die DLP-Incident-Bedingungen gelten. Dies bezieht sich auf alle DLP-Incidents, die an den Manager eskaliert wurden.
      • Anwender : Klicken Sie auf SperrsymbolSymbol zum Hinzufügen eines bestimmten Anwenders aus der Liste, für den die DLP-Incident-Bedingungen gelten. Sie können einen Anwender auch mithilfe seiner E-Mail-Adresse oder der Suchoption hinzufügen. Beispiel: Legal Manager.

        Um sich selbst als Anwender hinzuzufügen, für den die DLP-Bedingungen gelten, klicken Sie auf Symbol „mich hinzufügen“

      • Gruppen : Klicken Sie auf Sperre ICSymbol zum Hinzufügen einer bestimmten Gruppe aus der Liste, für die die DLP-Incident-Bedingungen gelten. Sie können auch eine Gruppe mithilfe der Suchoption hinzufügen. Zum Beispiel Umfrageersteller.
      Nur Zugriff auf folgende Felder zulassen
      • DLP-Felder : Option zum Definieren der DLP-Felder, die den Zugriff auf die ausgewählten Anwender oder Gruppen zulassen sollen. Wählen Sie die DLP-Felder aus, auf die Sie Zugriff zulassen möchten, aus der Spalte verfügbar aus, und verschieben Sie sie in die Spalte ausgewählt.
        Hinweis:
        Die ausgewählten Anwender oder Gruppen können nur auf die ausgewählten DLP-Felder zugreifen.

        Sie können beispielsweise auswählen Zugewiesen an Und Geöffnet Felder aus der Spalte verfügbar und verschieben sie in die Spalte ausgewählt. Dann haben die ausgewählten Anwender oder Gruppen nur Zugriff auf die Felder Zugewiesen an und geöffnet.

      • Anhänge hochladen : Option, um anzugeben, ob Sie den ausgewählten Anwendern oder Gruppen das Hochladen von Anhängen erlauben möchten.
      • Anwenderdefinierte Felder : Option zum Definieren der anwenderdefinierten Felder, die den Zugriff auf die ausgewählten Anwender oder Gruppen zulassen sollen. Sie können die anwenderdefinierten Felder anzeigen, die Sie in der Spalte verfügbar erstellt haben.
        Wählen Sie die anwenderdefinierten Felder aus, auf die Sie Zugriff zulassen möchten, aus der Spalte verfügbar aus, und verschieben Sie sie in die Spalte ausgewählt.
        Wichtig:
        • Anwenderdefinierte Felder für DLP-Incidents werden nur in der San Diego-Version oder höher unterstützt.
        • Die ausgewählten Anwender oder Gruppen können nur auf die ausgewählten anwenderdefinierten Felder zugreifen.
      Abbildung : 1. DLP-Einschränkung auf Feldebene
      Richten Sie Einschränkungen auf Feldebene für Ihre DLP-Incidents ein
    4. Klicken Sie auf Absenden.