Criar regras de prazo de resposta

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Configure as regras de prazo da resposta para determinar o tempo que você deseja dar aos usuários finais para responder ao atribuído Data Loss Prevention Incident Response(DLP IR) incidentes.

    Antes de Iniciar

    Função necessária:
    • sn_dLIR.admin - Criar, editar e excluir.
    • sn_DLIR.analyst e sn_dLIR.analyst_read - Exibição (somente leitura).

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode usar este módulo para definir as regras de prazo de resposta para os diferentes tipos de incidentes de DLP e as regras para começar a contar a data de vencimento. Após a expiração da data de vencimento, os usuários serão notificados sobre o incidente atrasado. Você também tem uma opção para escalar o incidente atrasado para um dos seguintes:
    • Gerente
    • Usuário personalizado do incidente
    • Grupo de usuários

    Por exemplo, quando você escala o incidente atrasado para um gerente e especificou um máximo de três níveis de escalação. O primeiro nível do gerente é notificado primeiro. Se o incidente estiver atrasado novamente, o segundo nível de gerente será notificado, seguido pelo terceiro nível se o incidente ainda estiver atrasado. Se o gerente tiver um delegado, o gerente terá a opção de atribuir a escalação ou o incidente atrasado ao delegado.

    Você também pode criar várias regras de prazo de resposta.

    Procedimento

    1. Navegar até Tudo > Administração da DLP > Regras de vencimento da resposta.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Regra de prazo da resposta
      Campo Descrição
      Nome Nome da regra de prazo da resposta.
      Ativo Opção para indicar se a regra de prazo da resposta está ativa.
      Vencimento em (dias) Número de dias de vencimento.
      Data de vencimento contada a partir de Data de início que é usada para calcular a data de vencimento. A data de vencimento pode ser calculada a partir da primeira vez em que o usuário foi notificado sobre o incidente ou a partir da data de atribuição do incidente.
      Notificar antes da data de vencimento Opção para notificar o usuário final sobre o incidente do DLP antes da data de vencimento.
      Notificar em (dias antes da data de vencimento) Número de dias antes da data de vencimento em que a regra aciona uma notificação para o usuário final.
      Descrição Descrição exclusiva desta regra de data de vencimento da resposta.
      Condição Condições no Construtor de condições. Essas condições são baseadas na tabela de incidentes do DLP. Para criar uma condição para a regra de prazo da resposta, selecione qualquer um dos campos de incidente.

      Use as listas e os campos do construtor de condições para definir os filtros para a primeira linha.

      Para adicionar mais condições, clique em E. ou OU .
      • Se E. selecionado, todas as condições devem ser correspondidas.
      • Se OU está selecionado, qualquer condição pode ser correspondida.

      Para definir uma segunda condição de filtro, clique em Novos critérios .

      Nota:
      As condições no Construtor de condições diferenciam maiúsculas de minúsculas.
      Escalar Opção para escalar o incidente do DLP para alguém se a data de vencimento da resposta tiver sido violada. Para obter mais informações, consulte Adicione vários usuários para acessar incidentes do DLP.
      Escalar incidente atrasado para Opção para especificar se o incidente deve ser escalado para um gerente, um usuário personalizado ou um grupo de usuários.

      Este campo aparece somente quando Escalar a opção está habilitada.
      Atribuir usando Especifique como um gerente deve ser identificado.

      Este campo aparece somente quando Gerente selecionado em Escale o incidente atrasado para campo.
      Níveis máximos de escalação Opção para definir o número máximo de níveis de escalação para um gerente e um usuário personalizado.

      Como gerente ou usuário personalizado, você pode definir qualquer número de níveis de escalação. Três níveis de escalação são fornecidos por padrão.

      • Como gerente, você pode definir qualquer número de níveis de escalação atualizando o valor neste campo.
      • Como um usuário personalizado, você pode usar o ícone de adição para definir qualquer número de níveis de escalação.
      Atributo personalizado Opção para especificar um atributo personalizado do incidente que tem a referência a um usuário.

      Este campo aparece somente quando Usuário personalizado do incidente selecionado em Escale o incidente atrasado para campo.
      Grupo de usuários Opção para pesquisar e selecionar um grupo de usuários para o qual escalar incidentes de DLP.

      Este campo aparece somente quando Grupo de usuários selecionado em Escale o incidente atrasado para campo.

      Nota:
      Você só pode exibir e selecionar grupos que foram atribuídos com a função sn_dLIR.analyst.
      O exemplo a seguir mostra a regra de prazo da resposta para determinar quanto tempo você deseja conceder aos usuários finais para responder ao atribuído Data Loss Prevention Incident Response Incidentes (DLP). Depois que o usuário final é notificado pela primeira vez, o prazo da resposta é de dois dias. O construtor de condições mostra que a origem da verificação deve corresponder ao sistema de arquivos de endpoint para prosseguir com a criação da data de vencimento da resposta. A opção de escalação está selecionada. O incidente será escalado para o gerente se a data de vencimento da resposta for violada.
      Figura 1. Configure as regras de prazo da resposta
      Exibição de lista Regras de dados de vencimento da resposta
    4. Clique em Enviar.