Definir filtros a serem aplicados na criação do incidente

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Defina e defina as condições de filtro para filtrar os eventos de entrada do Microsoft DLP. Controle quais desses eventos devem ser criados como incidentes DLP IR em sua instância ServiceNow.

    Antes de Iniciar

    Função necessária: sn_dlir.admin (Criar, editar e excluir)

    sn_dlir.analyst - Exibir (somente leitura)

    Por Que e Quando Desempenhar Esta Tarefa

    Esse tipo de filtragem ajuda a isolar eventos do Microsoft DLP para limitar o número de DLP IR incidentes que você cria. Se os critérios de filtragem estiverem definidos, somente os eventos que corresponderem às condições serão criados como incidentes da DLP.

    Procedimento

    1. Selecione a opção Filtrar com base nas condições.
    2. Usando as listas e os campos do construtor de condições, defina os filtros no campo Condições do filtro.

      Defina os critérios que um evento de DLP de entrada Microsoft deve satisfazer para que um incidente de DLP seja criado.

      As opções no primeiro campo nas Condições do filtro correspondem aos campos que estão disponíveis no evento do Microsoft DLP. Os critérios inseridos fazem distinção entre maiúsculas e minúsculas. Verifique se os critérios definidos correspondem aos valores do evento.

      Defina os filtros a serem aplicados na criação do incidente.
    3. Adicione mais condições clicando em Eou OU.
      • Se Efor selecionado, todas as condições deverão ser atendidas.
      • Se OUfor selecionado, qualquer uma das condições poderá ser correspondida.
    4. Clique em Continuar e vá para a seção Corresponder configuração de conteúdo.