Definir filtros a serem aplicados na criação do Incidente

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Defina e defina condições de filtro para filtrar os eventos de entrada do Microsoft DLP. Controle quais desses eventos devem ser criados como DLP IR incidentes em sua instância ServiceNow.

    Antes de Iniciar

    Função necessária: sn_dlir.admin (criar, editar e excluir)

    sn_dlir.analyst - Exibir (somente leitura)

    Por Que e Quando Desempenhar Esta Tarefa

    Este tipo de filtragem ajuda a isolar os eventos DLP da Microsoft para limitar o número de DLP IR incidentes que você cria. Se o critério de filtragem estiver definido, somente os eventos que corresponderem às condições serão criados como incidentes do DLP.

    Procedimento

    1. Selecione a opção Filtrar com base nas condições.
    2. Usando as listas e os campos do construtor de condição, defina os filtros no campo Condições do filtro.

      Defina os critérios que um evento DLP de entrada Microsoft deve satisfazer para que um incidente DLP seja criado.

      As opções no primeiro campo nas Condições do filtro correspondem aos campos disponíveis no evento Microsoft DLP. Os critérios inseridos fazem distinção entre maiúsculas e minúsculas. Verifique se os critérios definidos correspondem aos valores do evento.

      Defina os filtros a serem aplicados na criação do incidente.
    3. Adicione mais condições clicando em Eou OU.
      • Se ANDfor selecionado, todas as condições deverão ser correspondidas.
      • Se OUfor selecionado, qualquer uma das condições poderá ser correspondida.
    4. Clique em Continuar e vá para a seção Corresponder configuração de conteúdo.