Criar regras de pesquisa do usuário final
Você pode criar e configurar regras de pesquisa do usuário final e atribuir os incidentes de DLP aos respectivos usuários finais com base nessas regras.
Antes de Iniciar
- sn_dLIR.admin - Criar, editar e excluir.
- sn_DLIR.analyst e sn_dLIR.analyst_read - Exibição (somente leitura).
Por Que e Quando Desempenhar Esta Tarefa
O administrador do DLP define essas regras de pesquisa do usuário final para atribuir automaticamente os usuários finais a incidentes do DLP usando somente o campo Usuário final. A regra de pesquisa de usuário final do DLP permite que você atribua o usuário final em incidentes do DLP com base no identificador do usuário final, atributos personalizados ou script.
Procedimento
-
No formulário, preencha os campos.
Tabela 1. Formulário Regra de pesquisa de usuário final do DLP Campo Descrição Nome Nome da regra de pesquisa do usuário final. Ativo Opção para indicar se a regra de pesquisa do usuário final está ativa. Ordem de execução A prioridade da regra de pesquisa do usuário final. Este campo indica a ordem na qual as regras de pesquisa do usuário final são executadas quando duas ou mais regras compartilham as condições de acionamento. A regra de pesquisa do usuário final com o menor número tem a prioridade mais alta. Para definir a ordem da operação, insira um valor. Por exemplo, 100, 200, 300 e assim por diante.
O valor padrão é 100.
Descrição Descrição exclusiva da regra de pesquisa do usuário final. Condição Condições no Construtor de condições. Essas condições são baseadas na tabela de incidentes do DLP. Para criar uma condição para a regra de pesquisa do usuário final, selecione qualquer um dos campos de incidente. Use as listas e os campos do construtor de condições para definir os filtros para a primeira linha.
Para adicionar mais condições, clique em E. ou OU .- Se E. selecionado, todas as condições devem ser correspondidas.
- Se OU está selecionado, qualquer condição pode ser correspondida.
Para definir uma segunda condição de filtro, clique em Novos critérios .
Por exemplo, você pode definir as condições para esta regra de pesquisa do usuário final selecionando a condição como Origem de integração , contém , Symantec .
Nota:As condições no Construtor de condições diferenciam maiúsculas de minúsculas.Pesquisar usuário final usando Opção para pesquisar usuário final usando Campo de incidente ou Script . Identificador do usuário final O identificador do usuário final do incidente do DLP. Este campo aparece quando Campo de incidente selecionado em Pesquisar usuário final usando campo. Você pode selecionar um identificador de usuário final a partir do seguinte: - E-mail do responsável pelos dados
- Destino
- Arquivo criado por
- Arquivo modificado por
- Responsável pelo arquivo
- Nome de usuário do FTP
- RemetenteNota:Os identificadores de usuário final listados acima são configuráveis usando a propriedade do sistema
sn_dlir.assignment.fields. Para obter mais informações, consulte Definir configurações avançadas. - Usuário personalizado do incidente
Atributo personalizado Opção para especificar um atributo personalizado do incidente que tem a referência a um usuário. Este campo aparece somente quando A selecionado em Identificador do usuário final campo. Script Você pode usar o editor de scripts para personalizar e formatar os valores de campo durante a criação da regra de pesquisa do usuário final. Por exemplo, você pode usar o campo de endereço de e-mail para identificar o usuário final. O exemplo a seguir mostra uma regra de pesquisa do usuário final com o nome "Symantec". O Construtor de condições requer a "Origem de integração" como "Symantec". . Pesquisar usuário final usando A opção está definida como "Campo Incidente", e. Identificador do usuário final A opção está definida como "Arquivo modificado por".Figura 1. Regra de pesquisa de usuário final do DLP