Richten Sie Einschränkungen auf Feldebene für Ihre DLP-Incidents ein

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Legen Sie Einschränkungen auf Feldebene in DLP-Incidents fest, um vertrauliche Informationen vor der Offenlegung zu schützen. Sie können Einschränkungen auf Feldebene verwenden, um die Benutzer oder Gruppen zu steuern, die in den DLP-Incidents auf bestimmte Felder zugreifen können.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_dlir.admin – Erstellen, Bearbeiten und Löschen.
    • sn_dlir.analyst und sn_dlir.analyst_read – Ansicht (schreibgeschützt).

    Warum und wann dieser Vorgang ausgeführt wird

    Mit Einschränkungen auf Feldebene können Sie nur bestimmte Felder für bestimmte Benutzer oder Gruppen anzeigen, wodurch Sie die Daten, auf die ein Benutzer zugreifen kann, granularer steuern können. Sie können eine Einschränkung auf Feldebene erstellen, indem Sie die DLP-Incident-Übereinstimmungsbedingungen definieren, die Benutzer oder Gruppen auswählen, für die diese Bedingungen gelten, und dann die DLP-Felder auswählen, die diese Benutzer oder Gruppen anzeigen können.

    Prozedur

    1. Navigieren zu Alle > DLP-Administration > Incident-Zugriffsbeschränkungen > Einschränkungen auf Feldebene.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „DLP-Feldebenenbeschränkung“
      Feld Beschreibung
      Name Name der Einschränkung auf Feldebene.
      Aktiv Option, um anzugeben, ob die Einschränkung auf Feldebene aktiv ist.
      Ausführungsbefehl Priorität der Einschränkungen auf Feldebene. Dieses Feld gibt die Reihenfolge an, in der die Einschränkungen auf Feldebene ausgeführt werden, wenn zwei oder mehr Einschränkungen auf Feldebene die Auslösebedingungen gemeinsam nutzen.

      Die Einschränkung auf Feldebene mit der niedrigsten Nummer hat die höchste Priorität.

      Um die Reihenfolge des Vorgangs festzulegen, geben Sie einen Wert ein. Zum Beispiel 100, 200 oder eine andere Zahl. Der Standardwert ist 100.
      Kurzbeschreibung Eindeutige Beschreibung für diese Einschränkung auf Feldebene.
      Incident-Übereinstimmungsbedingung Optionen im Incident, die den definierten Bedingungen entsprechen. Sie können eines der Incident-Felder auswählen, um die Auslöserbedingung für die Einschränkungen auf Feldebene zu definieren.
      Verwenden Sie die Listen und Felder des Bedingungsgenerators, um die Filter für die erste Zeile festzulegen. Um weitere Bedingungen hinzuzufügen, klicken Sie auf UND oder ODER:
      • Wenn UND ausgewählt ist, müssen alle Bedingungen erfüllt sein.
      • Wenn OR ausgewählt ist, kann eine der beiden Bedingungen erfüllt sein.

      Um eine zweite Filterbedingung festzulegen, klicken Sie auf Neue Kriterien.

      Beispielsweise können Sie das Feld als Richtliniennameauswählen und die Bedingung auf, und Name der Richtliniefestlegen.

      Hinweis:
      Bei den Bedingungen im Bedingungsgenerator wird zwischen Groß- und Kleinschreibung unterschieden.
      Betrifft Option zum Anwenden der Incident-Übereinstimmungsbedingungen auf bestimmte Benutzer oder Gruppen. Sie können die Bedingungen auf Folgendes anwenden:
      • Alle Endbenutzer: Option zum Auswählen aller Endbenutzer, für die die DLP-Incident-Bedingungen gelten.
      • Alle Prüfer eskalierter Incidents: Option zur Auswahl aller Prüfer eskalierter Incidents, für die die DLP-Incident-Bedingungen gelten. Dies bezieht sich auf alle DLP-Incidents, die an den Manager eskaliert wurden.
      • Benutzer: Klicken Sie auf das Schlosssymbol, um einen bestimmten Benutzer aus der Liste hinzuzufügen, für den die DLP-Incident-Bedingungen gelten. Sie können einen Benutzer auch über seine E-Mail-Adresse oder Suchoption hinzufügen. Beispiel: Manager der Rechtsabteilung.

        Um sich selbst als Benutzer hinzuzufügen, für den die DLP-Bedingungen gelten, klicken Sie auf das Symbol Michhinzufügen

      • Gruppen: Klicken Sie auf das Sperrsymbol, um eine bestimmte Gruppe aus der Liste hinzuzufügen, für die die DLP-Incident-Bedingungen gelten. Sie können eine Gruppe auch mithilfe der Suchoption hinzufügen. Zum Beispiel Umfrageersteller.
      Nur Zugriff auf folgende Felder zulassen
      • DLP-Felder: Option zum Definieren der DLP-Felder, für die Sie den Zugriff für die ausgewählten Benutzer oder Gruppen zulassen möchten. Wählen Sie die DLP-Felder, auf die Sie Zugriff gewähren möchten, aus der Spalte Verfügbar aus, und verschieben Sie sie in die Spalte Ausgewählt.
        Hinweis:
        Die ausgewählten Benutzer oder Gruppen können nur auf die ausgewählten DLP-Felder zugreifen.

        Sie können beispielsweise die FelderZugewiesen an und Geöffnet aus der Spalte Verfügbar auswählen und in die Spalte Ausgewählt verschieben. Dann haben die ausgewählten Benutzer oder Gruppen nur Zugriff auf die Felder Zugewiesen an und Geöffnet.

      • Anhängehochladen: Option, um anzugeben, ob die ausgewählten Benutzer oder Gruppen Anhänge hochladen dürfen.
      • Benutzerdefinierte Felder: Option zum Definieren der benutzerdefinierten Felder, die den ausgewählten Benutzern oder Gruppen den Zugriff ermöglichen sollen. Sie können die benutzerdefinierten Felder, die Sie erstellt haben, in der Spalte Verfügbar anzeigen.
        Wählen Sie in der Spalte Verfügbar die benutzerdefinierten Felder aus, auf die Sie Zugriff gewähren möchten, und verschieben Sie sie in die Spalte Ausgewählt.
        Wichtig:
        • Benutzerdefinierte Felder für DLP-Incidents werden nur ab der Version San Diego unterstützt.
        • Die ausgewählten Benutzer oder Gruppen können nur auf die ausgewählten benutzerdefinierten Felder zugreifen.
      Abbildung : 1. DLP – Einschränkung auf Feldebene
      Richten Sie Einschränkungen auf Feldebene für Ihre DLP-Incidents ein
    4. Klicken Sie auf Absenden.