Konfigurieren Sie Suchregeln für Endbenutzer
Sie können Suchregeln für Endbenutzer erstellen und konfigurieren und die DLP-Incidents basierend auf diesen Regeln den jeweiligen Endbenutzern zuweisen.
Vorbereitungen
- sn_dlir.admin – Erstellen, Bearbeiten und Löschen.
- sn_dlir.analyst und sn_dlir.analyst_read – Ansicht (schreibgeschützt).
Warum und wann dieser Vorgang ausgeführt wird
Der DLP-Administrator definiert diese Endbenutzer-Suchregeln, um die Endbenutzer DLP-Incidents automatisch nur über das Endbenutzerfeld zuzuweisen. Mit der DLP-Endbenutzer-Suchregel können Sie den Endbenutzer für DLP-Incidents basierend auf Endbenutzer-Bezeichner, benutzerdefinierten Attributen oder Skript zuweisen.
Prozedur
-
Füllen Sie die Felder des Formulars aus.
Tabelle : 1. Formular „DLP-Endbenutzer-Suchregel“. Feld Beschreibung Name Name für die Endbenutzer-Suchregel. Aktiv Option, um anzugeben, ob die Endbenutzer-Suchregel aktiv ist. Ausführungsbefehl Die Suchregelpriorität des Endbenutzers. Dieses Feld gibt die Reihenfolge an, in der die Endbenutzer-Suchregeln ausgeführt werden, wenn zwei oder mehr Regeln die Auslösebedingungen gemeinsam nutzen. Die Endbenutzer-Suchregel mit der niedrigsten Nummer hat die höchste Priorität. Um die Reihenfolge des Vorgangs festzulegen, geben Sie einen Wert ein. Zum Beispiel 100, 200, 300 usw.
Der Standardwert ist 100.
Beschreibung Eindeutige Beschreibung für die Endbenutzer-Suchregel. Bedingung Bedingungen im Bedingungsgenerator. Diese Bedingungen basieren auf der DLP-Incident-Tabelle. Um eine Bedingung für die Endbenutzer-Suchregel zu erstellen, wählen Sie eines der Incident-Felder aus. Verwenden Sie die Listen und Felder des Bedingungsgenerators, um die Filter für die erste Zeile festzulegen.
Um weitere Bedingungen hinzuzufügen, klicken Sie auf UND oder ODER.- Wenn UND ausgewählt ist, müssen alle Bedingungen erfüllt sein.
- Wenn OR ausgewählt ist, kann eine der beiden Bedingungen erfüllt sein.
Um eine zweite Filterbedingung festzulegen, klicken Sie auf Neue Kriterien.
Sie können beispielsweise die Bedingungen für diese Endbenutzer-Suchregel festlegen, indem Sie die Bedingung als Integration Source, enthält, Symantecauswählen.
Hinweis:Bei den Bedingungen im Bedingungsgenerator wird zwischen Groß- und Kleinschreibung unterschieden.Suchen Sie mithilfe von nach dem Endbenutzer Option zum Suchen des Endbenutzers mithilfe des Incident-Felds oder des Skripts. Bezeichner des Endbenutzers Der Endbenutzerbezeichner des DLP-Incidents. Dieses Feld wird angezeigt, wenn das Feld Incident aus dem FeldEndbenutzersuche mit ausgewählt wird. Sie können einen der folgenden Endbenutzerbezeichner auswählen: - E-Mail-Adresse des Datenbesitzers
- Ziel
- Datei erstellt von
- Datei geändert von
- Dateibesitzer
- FTP-Benutzername
- Absender
- Benutzerdefinierter Benutzer aus Incident
Benutzerdefiniertes Attribut Option zum Angeben eines benutzerdefinierten Attributs aus dem Incident, der den Verweis auf einen Benutzer enthält. Dieses Feld wird nur angezeigt, wenn Benutzerdefinierter Benutzer aus Incident im Feld Endbenutzer-Bezeichner ausgewählt wird. Skript Sie können den Skript-Editor verwenden, um die Feldwerte während der Erstellung der Endbenutzer-Suchregeln anzupassen und zu formatieren. Beispielsweise können Sie das E-Mail-Adressfeld verwenden, um den Endbenutzer zu identifizieren. Das folgende Beispiel zeigt eine Endbenutzer-Suchregel mit dem Namen Symantec. Der Bedingungsgenerator erfordert, dass die „Integrationsquelle“ „Symante“ ist. Die Option „ Endbenutzer suchen mit “ ist auf „Incident-Feld“ festgelegt, und die Option „ Endbenutzer-Bezeichner “ ist auf „Datei geändert von“ festgelegt.Abbildung : 1. Suchregel für DLP-Endbenutzer