Definieren Sie Filter, die auf die Incident-Erstellung angewendet werden

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Definieren Sie Filterbedingungen, um die eingehenden Proofpoint DLP-Incidents zu filtern, und legen Sie sie fest. Steuern Sie, welche DLP-Incidents unter ServiceNow®erstellt werden sollen.

    Vorbereitungen

    Erforderliche Rolle: sn_dlir.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Art der Filterung hilft Ihnen, DLP-Incidents zu isolieren und die Anzahl der von Ihnen erstellten DLP-Incidents zu begrenzen. Wenn zusätzliche Filterkriterien festgelegt sind, werden nur Incidents erstellt, die den Bedingungen entsprechen.

    Prozedur

    1. Wählen Sie die Option Basierend auf Bedingungen filtern aus, und definieren Sie die Kriterien, die ein eingehender Proofpoint DLP-Incident erfüllen muss, damit ein Security Incident erstellt wird.
    2. Legen Sie mithilfe der Listen und Felder des Bedingungsgenerators die Filter im Feld Filterbedingungen fest.

      Die Optionen im ersten Feld in den Filterbedingungen entsprechen den Feldern, die im DLP-Incident verfügbar sind. Bei den von Ihnen eingegebenen Kriterien wird zwischen Groß- und Kleinschreibung unterschieden. Vergewissern Sie sich, dass die von Ihnen definierten Kriterien mit den Werten des incident übereinstimmen.

      Definieren Sie Filter, die auf die Incident-Erstellung angewendet werden.
    3. Fügen Sie weitere Bedingungen hinzu, indem Sie auf ANDoder ORklicken.
      • Wenn ANDausgewählt ist, müssen alle Bedingungen erfüllt sein.
      • Wenn ODERausgewählt ist, kann eine der beiden Bedingungen erfüllt werden.
    4. Klicken Sie auf Fertigstellen.