Defina filtros a serem aplicados à criação do incidente

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Defina e defina condições de filtro para detalhar a entrada  Symantec Incidentes do DLP. Determine os incidentes que devem ser criados como incidentes do DLP em ServiceNow®.

    Antes de Iniciar

    Função necessária: sn_dLIR.admin

    Por Que e Quando Desempenhar Esta Tarefa

    A filtragem ajuda a isolar incidentes de DLP e limitar o número de incidentes de DLP criados. Se critérios de filtragem adicionais forem definidos, somente os incidentes que corresponderem às condições serão criados.

    Procedimento

    1. Selecione Filtro baseado em API para ingestão de incidentes Caixa de seleção para aplicar os filtros de API e recuperar os incidentes que correspondem aos critérios de filtro.
    2. Adicione os filtros de API.
      A seguir está um exemplo que mostra os filtros de API.
      {
                "operandOne": {
                    "name": "incidentStatusName"
                },
                "filterType": "string",
                "operator": "EQ",
                "operandTwoValues": [
                    "incident.status.New"
                ]
            }
      Nota:
      Para obter mais informações sobre os filtros de API na integração da Symantec, consulte Listas de incidentes: Parâmetros - Detalhes do objeto da solicitação .
    3. Clique em Validar filtro Depois de aplicar os filtros de API.
      Nota:
      Se a validação não for bem-sucedida, uma mensagem de erro será exibida informando que a validação falhou e isso acontece quando os filtros não são inseridos corretamente de acordo com as APIs da Symantec.
      Figura 1. Adicionando Filtros de API
      Adicionando filtros baseados em API
    4. Selecione Filtro de ingestão pós-incidente Caixa de seleção para definir os critérios que um incidente de entrada do Symantec DLP deve atender para que um incidente de DLP seja criado.
      As opções no primeiro campo em Condições de filtro correspondem aos campos que estão disponíveis no incidente do DLP. Os critérios inseridos diferenciam maiúsculas de minúsculas. Verifique se os critérios definidos correspondem aos valores do incidente.
    5. No Construtor de condições, defina os filtros no Condições de filtro campo.
      Seção Filtragem Symantec do DLP
    6. Para adicionar mais condições, clique em  E.  ou  OU .
      • Se  E.  selecionado, todas as condições devem ser correspondidas.
      • Se  OU  está selecionado, qualquer condição pode ser correspondida.

    O que Fazer Depois

    Para configurar a programação, clique em Continuar .