Crie regras de opção de resposta a incidentes

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Crie as regras de opção de resposta a incidentes que o usuário final ou analista possa usar ao responder a um incidente.

    Antes de Iniciar

    Função necessária:
    • sn_dlir.admin - Criar, editar e excluir.
    • sn_dlir.analyst e sn_dlir.analyst_read - Exibir (somente leitura).

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode configurar o tipo de resposta que um usuário final deve executar com base no tipo de incidente de DLP. A aplicação Resposta a incidentes de DLP do sistema base fornece as seguintes opções de resposta para os usuários:
    • Avaliação concluída
    • Conteúdo excluído
    • Arquivo excluído
    • Arquivo criptografado
    • Conteúdo mascarado
    • Relatar falso-positivo
    • Relatar proprietário errado
    • Necessário para o processo de negócios
    • Direitos revisados

    Por exemplo, digamos que um usuário final relate um incidente de DLP como um falso positivo. O estado deste incidente é marcado automaticamente como encerrado porque o estado de destino configurado por você é encerrado.

    Procedimento

    1. Navegar até Tudo > Administração da DLP > Regras de opção de resposta do incidente.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Regras de opção de resposta a incidentes
      Campo Descrição
      Nome Nome da opção de resposta ao incidente.
      Ativo Opção para indicar se a opção de resposta a incidentes está ativa.
      Ordem de execução Prioridade da opção de resposta a incidentes. Este campo indica a ordem em que as opções de resposta a incidentes são executadas quando duas ou mais opções de resposta a incidentes compartilham as condições de acionamento.

      A opção de resposta a incidentes com o menor número tem a prioridade mais alta.

      Para definir a ordem de operação, insira um valor. Por exemplo, 100, 200 ou qualquer outro número.

      O padrão é 100.
      Descrição Descrição exclusiva desta opção de resposta a incidentes.
      Estado de destino padrão O estado de destino padrão que você configurou.
      Condição Condições no construtor de condições. Essas condições são baseadas na tabela de incidentes de DLP. Para criar uma condição para as opções de resposta a incidentes, selecione qualquer um dos campos de incidente.

      Use as listas e os campos do construtor de condições para definir os filtros da primeira linha.

      Para adicionar mais condições, clique em E. ou OU :
      • Se E. está selecionado, todas as condições devem ser correspondidas.
      • Se OU é selecionado, qualquer condição pode ser correspondida.

      Para definir uma segunda condição de filtro, clique em Novos critérios .

      Nota:
      As condições no construtor de condições diferenciam maiúsculas de minúsculas.
      O exemplo a seguir mostra a configuração de ação do usuário final para um endpoint. A condição requer que a origem da verificação seja um sistema de arquivos de endpoint que aciona esta configuração de ação do usuário final. O mapeamento mostra que o responsável incorreto do relatório, o falso positivo do relatório e o arquivo excluído são as opções de resposta disponíveis para o. usuário final .
      Figura 1. Regra de opção de resposta do incidente
      A regra de opção de resposta a incidentes de lista que o usuário final pode executar.
    4. Em Mapeamentos de opção de resposta clique em Novo .
    5. No formulário, preencha os campos.
      Tabela 2. Formulário de mapeamento de opção de resposta
      Regra de opção de resposta Nome da regra de opção de resposta a incidentes. Por exemplo, SharePoint Implica que a origem da verificação é o SharePoint. Você pode inserir o nome da resposta do incidente ou pesquisar usando a pesquisa.
      Opção de resposta Opção para selecionar a opção de resposta. Você pode inserir a opção de resposta ou pesquisar usando a pesquisa.
      Estado de destino O estado de destino do incidente de DLP depois que o usuário final seleciona a ação apropriada.
      Nota:
      1. . Estado de destino o campo aparecerá somente quando você selecionar Opção de resposta que é de Tipo: Básico . Para obter mais informações sobre como os tipos de estado de destino são configurados, consulte Configure a opção de resposta para seus incidentes de DLP.
      2. Quando uma opção de resposta é de Tipo: Avançado Estiver selecionado, você não poderá definir o estado de destino e ficará oculto. O Estado de destino será atribuído com base no estado personalizado configurado no subfluxo do designer de fluxo.
      Mostrar opções de resposta para Opção para determinar as funções de usuário para mostrar as opções de resposta.

      Você pode escolher Analista , Usuário final e. Analistas escalados usando a opção de desbloqueio. Você tem permissão para escolher uma ou todas as funções.
      Figura 2. Ação de mapeamento de opção de resposta
      Página de mapeamento de opção de resposta nas Regras de opção de resposta do incidente
    6. Clique em Enviar.