Standardmäßige DLP-Konfigurationseinstellungen

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 3 Minuten Lesedauer

    • Definieren Sie die Standardkonfigurationseinstellungen für Data Loss Prevention Incident Response (DLP IR) Incidents, um die Einstellungen für Incident-Benachrichtigungen und Incident-Zuweisungen für Ihre Endanwender zu identifizieren und einzurichten.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_dlir.admin: Erstellen, Bearbeiten und Löschen.
    • sn_dlir.analyst und sn_dlir.analyst_read: Ansicht (schreibgeschützt).

    Warum und wann dieser Vorgang ausgeführt wird

    Sie können dieses Modul verwenden, um die Standardkonfigurationseinstellungen zu definieren, wenn die Core-Zuweisungsregeln und Identifier-Regeln ausgeschöpft sind und keiner Bedingung oder keinem Benutzer zugeordnet werden können. Sie können auch Endanwender-Suchregeln und Zuweisungsregeln definieren und erneut auf vorhandene aktive DLP-Incidents anwenden.

    Mit der Endanwender-Incident-Benachrichtigung können Sie die Häufigkeit angeben, mit der E-Mail-Benachrichtigungen an Ihre Endanwender gesendet werden. Sie können beispielsweise Benachrichtigungseinstellungen einrichten, um Incidents zu sammeln und einmal pro Woche einen E-Mail-Digest zu senden. Durch das Zuweisen eines incident können Sie angeben, welcher Gruppe die DLP-Incidents zunächst zugewiesen werden. Sie können auch angeben, wie die Endanwender vom DLP-Betriebsteam weiter identifiziert werden.

    Angenommen, ein Benutzer hat Kreditkarteninformationen in einer Datei in einem Netzwerk gespeichert. Wenn das DLP-Integrationsprodukt einer Drittpartei einen Incident für einen Verstoß gegen die Richtlinie für vertrauliche Daten erstellt, enthalten die von Now Platform DLP erfassten Incident-Daten Informationen über den Endanwender. Sie können den Incident dann dem richtigen Endanwender zuweisen.

    Prozedur

    1. Navigieren zu Alle > DLP-Administration > Standardkonfigurationan.
      Abbildung : 1. Konfigurieren Sie DLP-Richtlinien
      Konfigurieren Sie Richtlinien für die Reaktion auf DLP-Incidents, um die Benachrichtigungen für Endanwender einzurichten
    2. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „DLP-Standardkonfiguration“.
      Konfigurationsname Feld Beschreibung
      Endanwender-Incident-Benachrichtigung Benachrichtigungszeitraum (Tage) Definieren Sie die Anzahl der Tage, nach denen eine E-Mail-Benachrichtigung an den Endanwender gesendet werden soll. Die Anzahl der Tage muss zwischen 1 und 60 Tagen liegen.
      Übergeordneten Status automatisch basierend auf geklonten/untergeordneten Incidents aktualisieren Option zur automatischen Aktualisierung des übergeordneten Status-Incident basierend auf den geklonten oder untergeordneten Incidents.
      Incident-Zuweisung Bezeichner des Endanwenders Geben Sie das Feld aus Incident-Daten an, das zum Identifizieren des Endanwenders verwendet werden soll. Mögliche Werte:
      • E-Mail des Datenbesitzers
      • Ziel
      • Datei erstellt von
      • Datei geändert von
      • Dateibesitzer
      • FTP-Anwendername
      • Absender
      Verhalten der Endanwender-Suchregeln erneut anwenden Wenn die Option „Erneut anwenden“ für Suchregeln für Endanwender ausgewählt ist Option zum erneuten Anwenden von Endanwender-Suchregeln auf vorhandene aktive DLP-Incidents Sie können eine der folgenden Optionen auswählen, um sie erneut anzuwenden:
      • Endanwenderwert aktualisieren, wenn das Feld leer ist: Aktualisiert den Endanwenderwert der vorhandenen aktiven DLP-Incidents, wenn dieses Feld leer ist.
      • Endanwenderwert aktualisieren: Aktualisiert den Endanwenderwert der vorhandenen aktiven DLP-Incidents.
      • Werte für „Endanwender“ und „Zugewiesen an“ aktualisieren, wenn beide Felder leer sind: Aktualisiert die Werte „Endanwender“ und „Zugewiesen an“ der vorhandenen aktiven DLP-Incidents, wenn beide Felder leer sind.
        Hinweis:
        Wenn diese Option ausgewählt ist, wird die Option Wert für „Zugewiesen an“ aktualisieren, wenn das Feld leer ist im Abschnitt „Verhalten bei Zuweisungsregeln erneut anwenden“ automatisch deaktiviert, da sie für beide gilt.
      • Aktualisiert die Werte „Endanwender“ und „Zugewiesen an“ für alle aktiven DLP-Incidents: Aktualisiert die Werte „Endanwender“ und „Zugewiesen an“ für alle aktiven DLP-Incidents.
        Hinweis:
        Wenn diese Option ausgewählt ist, wird die Option „ Wert für alle aktiven DLP-Incidents aktualisieren“ im Abschnitt „Verhalten von Zuweisungsregeln erneut anwenden“ automatisch deaktiviert, da sie für beide gilt.
      Verhalten von Zuweisungsregeln erneut anwenden Wenn die Option „Erneut anwenden“ für Zuweisungsregeln ausgewählt ist Option, um Zuweisungsregeln erneut auf vorhandene aktive DLP-Incidents anzuwenden. Sie können eine der folgenden Optionen auswählen, um sie erneut anzuwenden:
      • Aktualisieren Sie den Wert „Zugewiesen an“, wenn das Feld leer ist.
      • Aktualisieren Sie den Wert „Zugewiesen an“ für alle aktiven DLP-Incidents.
    3. Wählen Sie im zugehörigen Listenabschnitt, dem alle DLP-Incidents zugewiesen sind, die Standardzuweisungsgruppe aus.
      Klicken Sie auf Bearbeiten, um die Benutzergruppe hinzuzufügen. Wenn Sie im Abschnitt „Zugehörige Liste“ auf „ Bearbeiten “ klicken, in den Spalten „Sammlungen “ ein Element auswählen, den ausgewählten Beauftragten dann den Gruppenspalten auf der Seite „ Mitglieder bearbeiten “ hinzufügen und die Liste speichern.
      Hinweis:
      Sie können in der zugehörigen Liste nur Gruppen anzeigen und auswählen, denen die Rolle sn_dlir.analyst zugewiesen wurde. Sie können nur eine Gruppe auswählen.
    4. Klicken Sie auf Speichern.