インシデント作成の際に適用するフィルターの定義

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 受信 DLP アラートをフィルタリングするためのフィルター条件を定義および設定します。ServiceNow で DLP インシデントとして作成する必要があるアラートを決定します。

    始める前に

    必要なロール:sn_dlir.admin

    このタスクについて

    フィルタリングは、DLP アラートを分離し、作成する DLP アラートの数を制限するのに役立ちます。追加のフィルタリングクライテリアが設定されている場合は、条件に一致するアラートのみが作成されます。

    手順

    1. [インシデント取り込み後のフィルター] チェックボックスをオンにして、インシデント取り込み後のフィルターを適用し、フィルター基準に一致するインシデントを取得します。
    2. [条件に基づいてフィルター] オプションを選択し、DLP インシデントを作成するために受信 ICAP DLP インシデントが満たす必要のあるクライテリアを定義します。
    3. [フィルター条件] フィールドでフィルターを設定します。

      [フィルター条件] ドロップダウンのオプションは、[ICAP DLP インシデントインポート] テーブルで使用可能なフィールドと一致しています。入力する基準は大文字と小文字を区別します。定義した基準がインシデントの値と一致していることを確認します。

    4. [AND] または [OR] をクリックして条件を追加します。
      • [AND] を選択した場合は、すべての条件に一致する必要があります。
      • [OR] を選択した場合は、一致すべき条件がいずれか 1 つになります。

    次のタスク

    スケジュールを設定するには、[続行] をクリックします。