Definições de configuração padrão de DLP

  • Versão de lançamento: Australia
  • Atualizado 12 de mar. de 2026
  • 3 min. de leitura

    • Defina as definições de configuração padrão para Resposta a incidentes para prevenção de perda de dados(DLP IR) Incidentes para identificar e configurar a notificação de incidente e as preferências de atribuição de incidente para seus usuários finais.

    Antes de Iniciar

    Função necessária:
    • sn_dlir.admin - Criar, editar e excluir.
    • sn_dlir.analyst e sn_dlir.analyst_read - Exibir (somente leitura).

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode usar este módulo para definir as definições de configuração padrão quando as regras de atribuição principal e as regras de identificador estiverem esgotadas e não puderem corresponder a uma condição ou usuário. Você também pode definir e reaplicar regras de pesquisa de usuário final e regras de atribuição a incidentes de DLP ativos existentes.

    A notificação de incidente do usuário final permite que você especifique a frequência com que as notificações por e-mail são enviadas para seus usuários finais. Por exemplo, você pode configurar preferências de notificação para acumular incidentes e enviar um resumo de e-mail uma vez por semana. Ao atribuir um incidente, você pode especificar a qual grupo você atribui inicialmente os incidentes de DLP. Você também pode especificar como os usuários finais são identificados pela equipe de operações de DLP.

    Por exemplo, digamos que um usuário tenha armazenado informações de cartão de crédito em um arquivo em uma rede. Quando o produto de integração de DLP de terceiros cria um incidente para uma violação de política de dados confidenciais, os dados do incidente são ServiceNow AI Platform As ingestões de DLP conteriam informações sobre o usuário final. Em seguida, você poderá atribuir o incidente ao usuário final certo.

    Procedimento

    1. Navegar até Tudo > Administração da DLP > Configuração padrão.
    2. No formulário, preencha os campos.
      Tabela 1. Formulário de configuração padrão de DLP
      Nome da Configuração Campo Descrição
      Notificação de incidente do usuário final Período de notificação (dias) Defina o número de dias após os quais uma notificação por e-mail deve ser enviada ao usuário final. O número de dias deve estar entre 1 e 60 dias.
      Atualiza automaticamente o estado primário com base em incidentes clonados/secundários Opção para atualizar automaticamente o incidente de estado primário com base nos incidentes clonados ou secundários.
      Atribuição de incidente Identificador do usuário final Especifique o campo a ser usado a partir dos dados do incidente para identificar o usuário final. Os valores possíveis são os seguintes:
      • E-mail do responsável pelos dados
      • Destino
      • Arquivo criado por
      • Arquivo modificado por
      • Responsável pelo arquivo
      • Nome de usuário do FTP
      • Remetente
      Reaplicar comportamento das regras de pesquisa de usuário final Quando a opção de reaplicação é escolhida para regras consulta de usuário final. Opção para reaplicar regras de pesquisa do usuário final a incidentes de DLP ativos existentes. Você pode selecionar uma das seguintes opções para reaplicar:
      • Atualize o valor do usuário final quando o campo estiver vazio : Atualiza o valor de usuário final de incidentes de DLP ativos existentes se esse campo estiver vazio.
      • Atualize o valor do usuário final : Atualiza o valor de usuário final dos incidentes de DLP ativos existentes.
      • Atualize o usuário final e Atribuído a valores quando ambos os campos estiverem vazios : Atualiza o usuário final dos incidentes de DLP ativos existentes e atribui valores a se ambos os campos estiverem vazios.
        Nota:
        Se esta opção estiver selecionada, então Atualize o valor Atribuído a quando o campo estiver vazio A opção é desabilitada automaticamente na seção Comportamento Reaplicar regras de atribuição, pois é aplicável a ambos.
      • Atualize o usuário final e Atribuído a valores para todos os incidentes de DLP ativos : Atualiza o usuário final e atribui valores a todos os incidentes de DLP ativos.
        Nota:
        Se esta opção estiver selecionada, então Atualize o valor Atribuído a para todos os incidentes de DLP ativos A opção é desabilitada automaticamente na seção Comportamento Reaplicar regras de atribuição, pois é aplicável a ambos.
      Reaplicar comportamento das regras de atribuição Quando a opção de reaplicação é escolhida para regras de atribuição. Opção para reaplicar regras de atribuição a incidentes de DLP ativos existentes. Você pode selecionar uma das seguintes opções para reaplicar:
      • Atualize o valor de Atribuição a quando o campo estiver vazio.
      • Atualize o valor Atribuído a para todos os incidentes de DLP ativos.
    3. Selecione Grupo de atribuição padrão Na seção da lista relacionada à qual todos os incidentes de DLP são atribuídos.
      Clique em Editar para adicionar o grupo de usuários. Ao clicar em Editar na seção lista relacionada e selecione um item na Coleções E, em seguida, adicione o atribuído selecionado às colunas do grupo no Editar membros e salve a lista.
      Nota:
      Você só pode exibir e selecionar grupos que foram atribuídos com a função sn_dlir.analista na lista relacionada. Você só pode selecionar um grupo.
    4. Clique em Salvar.