Crie regras de pesquisa do usuário final

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura
  • Você pode criar e configurar regras de pesquisa de usuário final e atribuir os incidentes de DLP aos respectivos usuários finais com base nessas regras.

    Antes de Iniciar

    Função necessária:
    • sn_dlir.admin - Criar, editar e excluir.
    • sn_dlir.analyst e sn_dlir.analyst_read - Exibir (somente leitura).

    Por Que e Quando Desempenhar Esta Tarefa

    O administrador de DLP define essas regras de pesquisa de usuário final para atribuir automaticamente os usuários finais a incidentes de DLP usando somente o campo de usuário final. A regra de pesquisa de usuário final do DLP permite que você atribua o usuário final em incidentes de DLP com base no identificador do usuário final, nos atributos personalizados ou no script.

    Procedimento

    1. Navegar até Tudo > Administração da DLP > Regras de pesquisa de usuário final da DLP.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de regra de pesquisa de usuário final do DLP
      Campo Descrição
      Nome Nome da regra de pesquisa do usuário final.
      Ativo Opção para indicar se a regra de pesquisa do usuário final está ativa.
      Ordem de execução A prioridade da regra de pesquisa do usuário final. Este campo indica a ordem em que as regras de pesquisa do usuário final são executadas quando duas ou mais regras compartilham as condições de acionamento.

      A regra de pesquisa do usuário final com o menor número tem a prioridade mais alta. Para definir a ordem de operação, insira um valor. Por exemplo, 100, 200, 300 e assim por diante.

      O valor padrão é 100.

      Descrição Descrição exclusiva da regra de pesquisa do usuário final.
      Condição Condições no construtor de condições. Essas condições são baseadas na tabela de incidentes de DLP. Para criar uma condição para a regra de pesquisa do usuário final, selecione qualquer um dos campos de incidente.

      Use as listas e os campos do construtor de condições para definir os filtros da primeira linha.

      Para adicionar mais condições, clique em E. ou OU .
      • Se E. está selecionado, todas as condições devem ser correspondidas.
      • Se OU é selecionado, qualquer condição pode ser correspondida.

      Para definir uma segunda condição de filtro, clique em Novos critérios .

      Por exemplo, você pode definir as condições para esta regra de pesquisa de usuário final selecionando a condição como Origem de integração , contém , Symantec .

      Nota:
      As condições no construtor de condições diferenciam maiúsculas de minúsculas.
      Pesquisar usuário final usando Opção para pesquisar o usuário final usando Campo de incidente ou Script .
      Identificador do usuário final O identificador do usuário final do incidente de DLP. Este campo aparece quando Campo de incidente está selecionado em PESQUISE o usuário final usando campo. Você pode selecionar um identificador de usuário final a partir do seguinte:
      • E-mail do responsável pelos dados
      • Destino
      • Arquivo criado por
      • Arquivo modificado por
      • Responsável pelo arquivo
      • Nome de usuário do FTP
      • Remetente
        Nota:
        Os identificadores de usuário final listados acima são configuráveis usando a propriedade do sistema sn_dlir.assignment.fields . Para obter mais informações, consulte Definir configurações avançadas.
      • Usuário personalizado do incidente
      Atributo personalizado Opção para especificar um atributo personalizado do incidente que tem a referência a um usuário. Este campo aparece somente quando A está selecionado em Identificador do usuário final campo.
      Script Você pode usar o editor de scripts para personalizar e formatar os valores de campo durante a criação da regra de pesquisa do usuário final. Por exemplo, você pode usar o campo de endereço de e-mail para identificar o usuário final.
      O exemplo a seguir mostra uma regra de pesquisa de usuário final com o nome "Symantec". O Construtor de condições requer a "Origem de integração" como "Symantec". . PESQUISE o usuário final usando A opção está definida como "Campo Incidente", e. Identificador do usuário final A opção está definida como "Arquivo modificado por".
      Figura 1. Regra de pesquisa de usuário final do DLP
      Configure regras de pesquisa do usuário final
    4. Clique em Enviar.
      Você também tem a opção de selecionar uma ou mais regras de pesquisa do usuário final e reaplicá-las a todos os incidentes de DLP existentes.
    5. Para reaplicar uma regra de pesquisa de usuário final em todos os incidentes de DLP existentes, clique em Reaplicar .