Paramètres de configuration par défaut de DLP

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Définissez les paramètres de configuration par défaut des Data Loss Prevention Incident Response incidents (DLP IR) afin d’identifier et de configurer les préférences de notification d’incident et d’affectation d’incident pour vos utilisateurs finaux.

    Avant de commencer

    Rôle requis :
    • sn_dlir.admin : créer, modifier et supprimer.
    • sn_dlir.analyst et sn_dlir.analyst_read : vue (lecture seule).

    Pourquoi et quand exécuter cette tâche

    Vous pouvez utiliser ce module pour définir les paramètres de configuration par défaut lorsque les règles d’affectation de base et les règles d’identificateur sont épuisées et ne peuvent pas correspondre à une condition ou à un utilisateur. Vous pouvez également définir et réappliquer des règles de recherche d’utilisateur final et des règles d’affectation aux incidents DLP actifs existants.

    La notification d’incident de l’utilisateur final vous permet de spécifier la fréquence à laquelle les notifications par e-mail sont envoyées à vos utilisateurs finaux. Par exemple, vous pouvez configurer des préférences de notification pour accumuler des incidents et envoyer une synthèse d’e-mail une fois par semaine. En affectant un incident, vous pouvez spécifier à quel groupe vous affectez initialement les incidents DLP. Vous pouvez également spécifier comment les utilisateurs finaux sont identifiés par l’équipe des opérations DLP.

    Par exemple, supposons qu’un utilisateur a stocké des informations de carte de crédit dans un fichier sur un réseau. Lorsque le produit d’intégration DLP tiers crée un incident pour une violation de la politique en matière de données sensibles, les données d’incident que le Now Platform DLP ingère contiennent des informations sur l’utilisateur final. Vous pourrez alors affecter l’incident à l’utilisateur final approprié.

    Procédure

    1. Accédez à la Tout > Administration DLP > Configuration par défaut.
      Figure 1. Configurer des politiques DLP
      Configurer les politiques de réponse aux incidents DLP pour configurer les notifications pour les utilisateurs finaux
    2. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Configuration DLP par défaut
      Nom de la configuration Champ Description
      Notification d'incident de l'utilisateur final Période de préavis (jours) Définissez le nombre de jours après lesquels une notification par e-mail doit être envoyée à l’utilisateur final. Le nombre de jours doit être compris entre 1 et 60 jours.
      Mettre à jour automatiquement l’état parent en fonction des incidents clonés/enfants Option permettant de mettre à jour automatiquement l’incident de l’état parent en fonction des incidents clonés ou enfants.
      Affectation d'incident Identificateur de l’utilisateur final Spécifiez le champ à utiliser à partir des données d’incident pour identifier l’utilisateur final. Les valeurs possibles sont les suivantes :
      • E-mail du propriétaire des données
      • Destination
      • Fichier créé par
      • Fichier modifié par
      • Propriétaire du fichier
      • Nom d’utilisateur FTP
      • Expéditeur
      Réappliquer le comportement des règles de recherche de l'utilisateur final Quand l'option Nouv. demande choisie pour règles de rech. de l'utilisateur final Option permettant de réappliquer des règles de recherche d’utilisateur final aux incidents DLP actifs existants. Vous pouvez sélectionner l’une des options suivantes pour postuler à nouveau :
      • Mettre à jour la valeur Utilisateur final quand le champ est vide : met à jour la valeur Utilisateur final des incidents DLP actifs existants si ce champ est vide.
      • Mettre à jour la valeur Utilisateur final : met à jour la valeur Utilisateur final des incidents DLP actifs existants.
      • Mettez à jour les valeurs Utilisateur final et Affecté à lorsque les deux champs sont vides : met à jour les valeurs Utilisateur final et Affecté à des incidents DLP actifs existants si les deux champs sont vides.
        Remarque :
        Si cette option est sélectionnée, l’option Mettre à jour la valeur Affecté à lorsque le champ est vide est automatiquement désactivée dans la section Réappliquer le comportement des règles d’affectation, car elle s’applique aux deux.
      • Mettez à jour les valeurs Utilisateur final et Affecté à pour tous les incidents DLP actifs : met à jour les valeurs Utilisateur final et Affecté à pour tous les incidents DLP actifs.
        Remarque :
        Si cette option est sélectionnée, l’option Mettre à jour la valeur Affecté à pour tous les incidents DLP actifs est automatiquement désactivée dans la section Réappliquer le comportement des règles d’affectation, car elle s’applique aux deux.
      Réappliquer le comportement des règles d'affectation Lorsque l'option de Nouvelle demande est choisie pour les règles d'affectation Option permettant de réappliquer des règles d’affectation aux incidents DLP actifs existants. Vous pouvez sélectionner l’une des options suivantes pour postuler à nouveau :
      • Mettez à jour la valeur Affecté à quand le champ est vide.
      • Mettez à jour la valeur Affecté à pour tous les incidents DLP actifs.
    3. Sélectionnez le groupe d’affectation par défaut dans la section de liste connexe à laquelle tous les incidents DLP sont affectés.
      Cliquez sur Modifier pour ajouter le groupe d’utilisateurs. Lorsque vous cliquez sur Modifier dans la section de la liste connexe et sélectionnez un élément dans les colonnes Collections , puis ajoutez ce délégataire sélectionné aux colonnes Groupe de la page Modifier les membres , puis enregistrez la liste.
      Remarque :
      Vous ne pouvez afficher et sélectionner que les groupes qui ont été affectés au rôle sn_dlir.analyst dans la liste connexe. Vous ne pouvez sélectionner qu’un seul groupe.
    4. Cliquez sur Enregistrer.