Criar regras de identificação de infrator recorrente

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Crie regras de identificação de infrator recorrente para identificar usuários que repetem o mesmo problema várias vezes.

    Antes de Iniciar

    Função necessária:
    • sn_dLIR.admin - Criar, editar e excluir.
    • sn_DLIR.analyst e sn_dLIR.analyst_read - Exibição (somente leitura).

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode identificar infratores reincidentes usando determinadas regras ou critérios. Data Loss Prevention Incident Response fornece campos que você pode usar para identificar infratores reincidentes.

    Procedimento

    1. Navegar até Tudo > Administração da DLP > Repetir regras de identificação do infrator.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de regras de identificação de infrator de repetição
      Campo Descrição
      Nome Nome da regra de identificação do infrator reincidente.
      Ordem de execução Prioridade das regras de identificação do infrator reincidente. Este campo indica a ordem na qual as regras de identificação de infrator reincidente são executadas quando duas ou mais regras compartilham as condições de acionamento.

      A regra de identificação de infrator recorrente com o menor número tem a prioridade mais alta.

      Para definir a ordem da operação, insira um valor. Por exemplo, 100, 200 ou qualquer outro número. O valor padrão é 100.
      Descrição resumida Descrição exclusiva desta regra de identificação de infrator recorrente.
      Condição Condições no construtor de condições que são baseadas na tabela de incidentes do DLP. Você pode selecionar qualquer um dos campos de incidente para criar a condição do gatilho para a regra de identificação de infrator recorrente.

      Use as listas e os campos do construtor de condições para definir os filtros para a primeira linha.

      Para adicionar mais condições, clique em E. ou OU :
      • Se E. selecionado, todas as condições devem ser correspondidas.
      • Se OU está selecionado, qualquer condição pode ser correspondida.

      Para definir uma segunda condição de filtro, clique em Novos critérios .

      Nota:
      As condições no Construtor de condições diferenciam maiúsculas de minúsculas.
      Campos do DLP Identificar infratores reincidentes com base nos campos de DLP obrigatórios. Clique em Ícone de cadeadoÍcone ao lado dos Campos do DLP para exibir a lista de campos do DLP disponíveis. Selecione os campos DLP que você deseja usar na coluna Disponível e mova-os para a coluna Selecionado.

      Por exemplo, você pode selecionar Nome do arquivo e. Proprietário do arquivo Campos da coluna Disponível e mova-os para a coluna Selecionado. Em seguida, você pode identificar os infratores reincidentes com base em Nome do arquivo e. Proprietário do arquivo campos.

      Portanto, se um usuário violar o limite de infrator reincidente (número de violações e duração) e se o mesmo usuário corresponder aos campos DLP, esse usuário específico será identificado como infrator reincidente.
      Número de violações Defina o valor do limite de infrator recorrente. Depois que o usuário repete as mesmas ações e viola o número especificado de violações, o usuário é identificado como um infrator reincidente.
      Duração (em dias) Defina o limite de infrator recorrente na forma de dias. Depois que o usuário repete as mesmas ações e viola a duração do limite, o usuário é identificado como um infrator reincidente.
      Figura 1. Identificar infratores reincidentes
      Configurar regras de identificação de infrator reincidente
    4. Clique em Enviar.