Criar e gerenciar modelo de instruções do usuário para incidentes do DLP

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Crie e gerencie o modelo de instruções do usuário para incidentes do DLP para ajudar os usuários a entender as instruções envolvidas na resolução de incidentes e as próximas etapas envolvidas no processo de resolução.

    Antes de Iniciar

    O modelo de cartão de instruções do usuário exibe dois cabeçalhos diferentes que fornecem mais informações sobre um incidente específico na exibição do formulário.

    Função necessária:
    • sn_dlir.admin — Criar, editar e excluir.
    • sn_dlir.analyst e sn_dlir.analyst_read — Exibir (somente leitura).

    Por Que e Quando Desempenhar Esta Tarefa

    Quando um incidente é atribuído ao usuário final, pode ser necessário que o usuário saiba as instruções adicionais sobre como responder aos incidentes, apresentar aos usuários a terminologia e fornecer informações adicionais sobre o incidente. Esses modelos podem orientar os usuários a fornecer a resposta precisa aos incidentes do DLP.

    Procedimento

    1. Navegar até Todos > Administração do DLP > Modelos de instruções do usuário.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Avaliação de incidentes do DLP
      Campo Descrição
      Nome Nome do modelo de instrução do usuário.
      Descrição resumida Descrição exclusiva deste modelo de instrução do usuário.
      Ativo Opção para indicar se o modelo de instrução do usuário está ativo.
      Ordem de execução Prioridade do modelo de instrução do usuário do incidente. Este campo indica a ordem na qual a ordem é executada para avaliar o modelo de instrução do usuário quando um incidente é criado.

      A opção com o número mais baixo tem a prioridade mais alta.

      Para definir a ordem de operação, insira um valor. Por exemplo, 100, 200 ou qualquer outro número.

      O padrão é 100.
      Condição de correspondência de incidentes Os incidentes que correspondem às condições definidas no construtor de condição serão exibidos.

      Essas condições são baseadas nos dados de incidentes do DLP. Para criar uma condição para uma instrução do usuário, selecione qualquer um dos campos de incidente.

      Use as listas e os campos do construtor de condições para definir os filtros da primeira linha.

      Para adicionar mais condições, clique em E ou OU:

      Se AND for selecionado, todas as condições deverão ser correspondidas. Se OU for selecionado, qualquer uma das condições poderá ser correspondida. Para definir uma segunda condição de filtro, clique em Novos critérios.
      Nota:
      As condições no construtor de condição fazem distinção entre maiúsculas e minúsculas.
      Aplica-se a Selecione o usuário ou grupos de usuários para os quais o modelo é aplicável. As outras opções disponíveis são:
      • Todos os usuários finais: marque esta caixa de seleção se o modelo de instruções se aplicar a todos os usuários.
      • Todos os revisores de incidentes escalonados: marque esta caixa de seleção se o modelo se aplicar a todos os revisores dos incidentes escalonados.
      • Usuários específicos: clique no ícone para adicionar um usuário específico da lista ao qual as condições de incidente do DLP são aplicáveis. Você também pode adicionar um usuário usando o endereço de e-mail ou a opção de pesquisa. Por exemplo, Gerente jurídico.

        Para adicionar a si mesmo como o usuário ao qual as condições do DLP são aplicáveis, clique no ícone Adicionar-me.

      • Grupos de usuários específicos: clique no ícone para adicionar um grupo específico da lista ao qual as condições de incidente do DLP são aplicáveis. Você também pode adicionar um grupo usando a opção de pesquisa. Por exemplo, Criadores de pesquisa.
      Modelo de instruções: instruções Adicione instruções no editor de rich text com variáveis disponíveis em um nível de incidente.
    4. Faça uma busca detalhada na seção Modelo de instruções, insira a instrução do modelo e adicione informações de nível de incidente nesta seção, se necessário.
    5. Arraste e solte as variáveis necessárias para exibir determinados campos dinamicamente.
    6. Clique em Enviar.
      Os modelos de instruções do usuário agora foram criados e você pode clicar em qualquer cabeçalho de instrução do usuário para saber os detalhes adicionais de um incidente do DLP.

      Para obter mais informações, consulte Data Loss Prevention Incident Response Espaço do usuário.