Erstellen Sie Regeln für das Fälligkeitsdatum der Antwort

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

3 Minuten Lesedauer

Richten Sie die Regeln für das Fälligkeitsdatum der Antwort ein, um die Zeit zu bestimmen, in der Ihre Endanwender auf die zugewiesenen Data Loss Prevention Incident Response (DLP IR) Incidents reagieren können.

Vorbereitungen

Erforderliche Rolle:

sn_dlir.admin: Erstellen, Bearbeiten und Löschen.
sn_dlir.analyst und sn_dlir.analyst_read: Ansicht (schreibgeschützt).

Warum und wann dieser Vorgang ausgeführt wird

Sie können dieses Modul verwenden, um die Regeln für das Fälligkeitsdatum der Antwort für die verschiedenen Arten von DLP-Incidents und die Regeln für die Zählung des Fälligkeitsdatums zu definieren. Nach Ablauf des Fälligkeitsdatums werden die Benutzer über den überfälligen Incident benachrichtigt. Sie haben auch die Möglichkeit, einen überfälligen Incident an eine der folgenden Personen zu eskalieren:

Manager
Benutzerdefinierter Anwender aus Incident
Anwendergruppe

Zum Beispiel, wenn Sie den überfälligen Incident an einen -Manager eskalieren und Sie maximal drei Eskalationsstufen angegeben haben. Die erste Managerebene wird zuerst benachrichtigt. Wenn der Incident erneut überfällig ist, wird die zweite Managerebene benachrichtigt, gefolgt von der dritten Ebene, wenn der Incident noch überfällig ist. Wenn der Manager einen Delegierten hat, kann er dem Delegierten die Eskalation oder den überfälligen Incident zuweisen.

Sie haben auch die Möglichkeit, mehrere Fälligkeitsdatumsregeln für Antworten zu erstellen.

Prozedur

Navigieren zu Alle > DLP-Administration > Regeln für Fälligkeitsdatum der Antwortan.
Klicken Sie auf Neu.

Füllen Sie die Felder des Formulars aus.

Tabelle : 1. Formular „Regel für Fälligkeitsdatum der Antwort“.
Feld	Beschreibung
Name	Name der Regel für das Fälligkeitsdatum der Antwort.
Aktiv	Option, um anzugeben, ob die Regel für das Fälligkeitsdatum der Antwort aktiv ist.
Fällig in (Tagen)	Anzahl der Fälligkeitstage.
Fälligkeitsdatum gezählt ab	Startdatum, das zur Berechnung des Fälligkeitsdatums verwendet wird. Das Fälligkeitsdatum kann entweder ab dem Zeitpunkt, zu dem der Benutzer zum ersten Mal über den Incident benachrichtigt wurde, oder ab dem Datum der Incident-Zuweisung berechnet werden.
Vor dem Fälligkeitsdatum benachrichtigen	Option, den Endanwender vor dem Fälligkeitsdatum über den DLP-Incident zu benachrichtigen.
Benachrichtigen am (Tage vor dem Fälligkeitsdatum)	Anzahl der Tage vor dem Fälligkeitsdatum, wenn die Regel eine Benachrichtigung an den Endanwender auslöst.
Beschreibung	Eindeutige Beschreibung für diese Regel für das Fälligkeitsdatum der Antwort.
Bedingung	Bedingungen im Bedingungsgenerator Diese Bedingungen basieren auf der DLP-Incident-Tabelle. Um eine Bedingung für die Regel für das Fälligkeitsdatum der Antwort zu erstellen, wählen Sie eines der Incident-Felder aus. Verwenden Sie die Listen und Felder des Bedingungsgenerators, um die Filter für die erste Zeile festzulegen. Um weitere Bedingungen hinzuzufügen, klicken Sie auf UND oder ODER. Wenn AND ausgewählt ist, müssen alle Bedingungen erfüllt sein. Wenn ODER ausgewählt ist, kann eine der beiden Bedingungen erfüllt werden. Um eine zweite Filterbedingung festzulegen, klicken Sie auf Neue Kriterien. Hinweis: Bei den Bedingungen im Bedingungsgenerator wird zwischen Groß- und Kleinschreibung unterschieden.
Eskalation	Option, um den DLP-Incident an jemanden zu eskalieren, wenn das Fälligkeitsdatum der Antwort verletzt wurde. Weitere Informationen finden Sie unter Fügen Sie mehrere Anwender hinzu, um auf DLP-Incidents zuzugreifen
Überfälligen Incident eskalieren an	Option, um anzugeben, ob der Incident an einen Manager, einen anwenderdefinierten Benutzer oder eine Benutzergruppe eskaliert werden soll. Dieses Feld wird nur angezeigt, wenn die Option Eskalieren aktiviert ist.
Zuweisen mit	Geben Sie an, wie ein Manager identifiziert werden soll. Dieses Feld wird nur angezeigt, wenn im Feld Überfälligen Incident eskalieren an die OptionManager ausgewählt wird.
Maximale Eskalationsebenen	Option zum Definieren der maximalen Anzahl von Eskalationsstufen für einen Manager und einen anwenderdefinierten Benutzer. Als Manager-Benutzer oder anwenderdefiniert können Sie eine beliebige Anzahl von Eskalationsebenen definieren. Standardmäßig werden drei Eskalationsstufen bereitgestellt. Als Manager können Sie eine beliebige Anzahl von Eskalationsebenen definieren, indem Sie den Wert in diesem Feld aktualisieren. Als anwenderdefinierter Benutzer können Sie das Symbol + verwenden, um eine beliebige Anzahl von Eskalationsstufen zu definieren.
Anwenderdefiniertes Attribut	Option zum Angeben eines anwenderdefinierten Attributs aus dem Incident, das den Verweis auf einen Benutzer enthält. Dieses Feld wird nur angezeigt, wenn im Feld Überfälligen Incident eskalieren an die Option Anwenderdefinierter Anwender aus Incident ausgewählt ist.
Anwendergruppe	Option zum Suchen und Auswählen einer Anwendergruppe, an die DLP-Incidents eskaliert werden sollen. Dieses Feld wird nur angezeigt, wenn im Feld Überfälligen Incident eskalieren an die Anwendergruppe ausgewählt ist. Hinweis: Sie können nur Gruppen anzeigen und auswählen, denen die Rolle sn_dlir.analyst zugewiesen wurde.

Das folgende Beispiel zeigt die Regel für das Fälligkeitsdatum der Antwort, um zu bestimmen, wie viel Zeit Sie Ihren Endanwendern geben möchten, um auf die zugewiesenen Data Loss Prevention Incident Response (DLP-)Incidents zu reagieren. Nach der ersten Benachrichtigung des Endanwenders wird das Fälligkeitsdatum der Antwort auf zwei Tage festgelegt. Der Bedingungsgenerator zeigt, dass die Scan-Quelle mit dem Endpunkt-Dateisystem übereinstimmen muss, um mit der Erstellung des Fälligkeitsdatums der Antwort fortzufahren. Die Eskalationsoption ist ausgewählt. Wenn das Fälligkeitsdatum der Antwort nicht eingehalten wird, wird der Incident an den Manager eskaliert.

Listenansicht für Datenregeln für fällige Antwort — Abbildung : 1. Richten Sie die Regeln für das Fälligkeitsdatum der Antwort ein

Klicken Sie auf Absenden.