인시던트 생성에 적용할 필터 정의

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 수신 DLP 경보를 필터링하는 필터 조건을 정의하고 설정합니다. ServiceNow에서 DLP 인시던트로 생성해야 하는 경보를 결정합니다.

    시작하기 전에

    필요한 역할: sn_dlir.admin

    이 태스크 정보

    필터링을 사용하면 DLP 경보를 격리하고 생성하는 DLP 경보 수를 제한할 수 있습니다. 추가 필터링 기준이 설정되면 조건과 일치하는 경보만 생성됩니다.

    프로시저

    1. 사후 인시던트 수집 필터를 적용하고 필터 기준과 일치하는 인시던트를 검색하려면 사후 인시던트 수집 필터 확인란을 선택합니다.
    2. 조건에 따라 필터링 옵션을 선택하고 DLP 인시던트가 생성되도록 수신되는 ICAP DLP 인시던트가 충족해야 하는 기준을 정의합니다.
    3. 필터 조건 필드에서 필터를 설정합니다.

      드롭다운 필터 조건 의 옵션은 ICAP DLP 인시던트 임포트 테이블에서 사용할 수 있는 필드와 일치합니다. 입력하는 기준은 대/소문자를 구분합니다. 정의한 기준이 인시던트 값과 일치하는지 확인합니다.

    4. AND 또는 OR를 클릭하여 조건을 더 추가합니다.
      • AND를 선택하면 모든 조건이 일치해야 합니다.
      • OR을 선택하면 조건을 일치시킬 수 있습니다.

    다음에 수행할 작업

    일정을 구성하려면 계속을 클릭합니다.