Definir filtros a serem aplicados na criação do incidente

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Defina e defina as condições do filtro para detalhar os Symantec incidentes de DLP de entrada. Determine os incidentes que devem ser criados como incidentes do DLP em ServiceNow®.

    Antes de Iniciar

    Função necessária: sn_dlir.admin

    Por Que e Quando Desempenhar Esta Tarefa

    A filtragem ajuda a isolar incidentes do DLP e limitar o número de incidentes do DLP que você cria. Se critérios de filtragem adicionais forem definidos, somente os incidentes que corresponderem às condições serão criados.

    Procedimento

    1. Marque a caixa de seleção Filtro baseado em API para ingestão de incidentes para aplicar os filtros de API e recuperar os incidentes que correspondem aos critérios de filtro.
    2. Adicione os filtros de API.
      A seguir está um exemplo que mostra os filtros de API.
      {
                "operandOne": {
                    "name": "incidentStatusName"
                },
                "filterType": "string",
                "operator": "EQ",
                "operandTwoValues": [
                    "incident.status.New"
                ]
            }
      Nota:
      Para obter mais informações sobre os filtros de API na integração da Symantec, consulte Listas de incidentes: parâmetros - Detalhes do objeto de solicitação.
    3. Clique em Validar filtro depois de aplicar os filtros de API.
      Nota:
      Se a validação não for bem-sucedida, será exibida uma mensagem de erro informando que a validação falhou e isso acontece quando os filtros não são inseridos corretamente de acordo com as APIs da Symantec.
      Figura 1. Como adicionar filtros de API
      Como adicionar filtros baseados em API
    4. Marque a caixa de seleção Filtro de ingestão pós-incidente para definir os critérios que um incidente do Symantec DLP de entrada deve satisfazer para que um incidente do DLP seja criado.
      As opções no primeiro campo nas Condições do filtro correspondem aos campos que estão disponíveis no incidente da DLP. Os critérios inseridos fazem distinção entre maiúsculas e minúsculas. Verifique se os critérios definidos correspondem aos valores do incidente.
    5. No construtor de condições, defina os filtros no campo Condições do filtro.
      Seção de filtragem da DLP Symantec
    6. Para adicionar mais condições, clique em Eou OU.
      • Se Efor selecionado, todas as condições deverão ser atendidas.
      • Se OUfor selecionado, qualquer uma das condições poderá ser correspondida.

    O que Fazer Depois

    Para configurar a programação, clique em Continuar.