Erstellen und verwalten Sie Benutzeranweisungen für DLP-Incidents

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Erstellen und verwalten Sie Vorlagen für Benutzeranweisungen für DLP-Incidents, damit die Benutzer die Anweisungen zur Lösung von Incidents und die nächsten Schritte des Lösungsprozesses verstehen.

    Vorbereitungen

    Die Kartenvorlage „Benutzeranweisungen“ zeigt zwei verschiedene Header an, die weitere Informationen zu einem bestimmten Incident in der Formularansicht enthalten.

    Erforderliche Rolle:
    • sn_dlir.admin – Erstellen, Bearbeiten und Löschen.
    • sn_dlir.analyst und sn_dlir.analyst_read – Ansicht (schreibgeschützt).

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn dem Endbenutzer ein Incident zugewiesen wird, muss der Benutzer möglicherweise die zusätzlichen Anweisungen zur Reaktion auf die Incidents kennen, die Benutzer in die Terminologie einführen und zusätzliche Informationen zum Incident bereitstellen. Diese Vorlagen können die Benutzer anleiten, um eine genaue Antwort auf die DLP-Incidents bereitzustellen.

    Prozedur

    1. Navigieren zu Alle > DLP-Administration > Vorlagen für Benutzeranweisungen.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. DLP-Incident-Bewertung
      Feld Beschreibung
      Name Name der Benutzeranweisungsvorlage.
      Kurzbeschreibung Eindeutige Beschreibung dieser Benutzeranweisungsvorlage.
      Aktiv Option, um anzugeben, ob die Benutzeranweisungsvorlage aktiv ist.
      Ausführungsbefehl Priorität der Incident-Benutzeranweisungsvorlage. Dieses Feld gibt die Reihenfolge an, in der die Reihenfolge ausgeführt wird, um die Benutzeranweisungsvorlage auszuwerten, wenn ein Incident erstellt wird.

      Die Option mit der niedrigsten Nummer hat die höchste Priorität.

      Um die Reihenfolge des Vorgangs festzulegen, geben Sie einen Wert ein. Zum Beispiel 100, 200 oder eine andere Zahl.

      Der Standardwert ist 100.
      Incidents, die der Bedingung entsprechen Incidents, die den im Bedingungsgenerator definierten Bedingungen entsprechen, werden angezeigt.

      Diese Bedingungen basieren auf den DLP-Incident-Daten. Um eine Bedingung für eine Benutzeranweisung zu erstellen, wählen Sie eines der Incident-Felder aus.

      Verwenden Sie die Listen und Felder des Bedingungsgenerators, um die Filter für die erste Zeile festzulegen.

      Um weitere Bedingungen hinzuzufügen, klicken Sie auf UND oder ODER:

      Wenn UND ausgewählt ist, müssen alle Bedingungen erfüllt sein. Wenn OR ausgewählt ist, kann eine der beiden Bedingungen erfüllt sein. Um eine zweite Filterbedingung festzulegen, klicken Sie auf Neue Kriterien.
      Hinweis:
      Bei den Bedingungen im Bedingungsgenerator wird zwischen Groß- und Kleinschreibung unterschieden.
      Betrifft Wählen Sie den Benutzer oder die Benutzergruppen aus, für die die Vorlage gilt. Die anderen verfügbaren Optionen sind:
      • Alle Endbenutzer: Aktivieren Sie dieses Kontrollkästchen, wenn die Anweisungsvorlage für alle Benutzer gilt.
      • Alle Prüfer eskalierter Incidents: Aktivieren Sie dieses Kontrollkästchen, wenn die Vorlage für alle Prüfer der eskalierten Incidents gilt.
      • Bestimmte Benutzer: Klicken Sie auf das Symbol, um einen bestimmten Benutzer aus der Liste hinzuzufügen, für den die DLP-Incident-Bedingungen gelten. Sie können einen Benutzer auch über seine E-Mail-Adresse oder Suchoption hinzufügen. Beispiel: Manager der Rechtsabteilung.

        Um sich selbst als Benutzer hinzuzufügen, für den die DLP-Bedingungen gelten, klicken Sie auf das Symbol Mich hinzufügen.

      • Bestimmte Benutzergruppen: Klicken Sie auf das Symbol, um eine bestimmte Gruppe aus der Liste hinzuzufügen, für die die DLP-Incident-Bedingungen gelten. Sie können eine Gruppe auch mithilfe der Suchoption hinzufügen. Zum Beispiel Umfrageersteller.
      Anweisungen Vorlage: Anweisungen Fügen Sie Anweisungen im Rich-Text-Editor mit Variablen hinzu, die auf Incident-Ebene verfügbar sind.
    4. Führen Sie einen Drilldown zum Abschnitt „ Anweisungsvorlage “ durch, geben Sie die Vorlagenanweisung ein, und fügen Sie bei Bedarf Informationen auf Incident-Ebene in diesem Abschnitt hinzu.
    5. Verschieben Sie die erforderlichen Variablen per Drag-and-Drop, um bestimmte Felder dynamisch anzuzeigen.
    6. Klicken Sie auf Absenden.
      Die Benutzeranweisungensvorlagen werden jetzt erstellt, und Sie können auf eine beliebige Benutzeranweisungskopfzeile klicken, um die zusätzlichen Details eines DLP-Incidents zu erfahren.

      Weitere Informationen finden Sie unter Data Loss Prevention Incident Response Benutzerarbeitsbereich.