Erstellen Sie Einschränkungen auf Datensatzebene
Legen Sie Einschränkungen auf Datensatzebene in DLP-Incidents fest, um vertrauliche Datensätze vor der Offenlegung zu schützen. Sie können Einschränkungen auf Datensatzebene verwenden, um die Benutzer oder Gruppen zu steuern, die in den DLP-Incidents auf bestimmte Datensätze zugreifen können.
Vorbereitungen
- sn_dlir.admin: Erstellen, Bearbeiten und Löschen.
- sn_dlir.analyst und sn_dlir.analyst_read: Ansicht (schreibgeschützt).
Warum und wann dieser Vorgang ausgeführt wird
Einschränkungen auf Datensatzebene ermöglichen es Ihnen, bestimmten Anwendern oder Gruppen Zugriff auf Datensätze zu gewähren und so die Datensätze, auf die ein Anwender zugreifen kann, präziser zu steuern. Sie können eine Einschränkung auf Datensatzebene erstellen, indem Sie die Bedingungen für die DLP-Incident-Übereinstimmung definieren, die Benutzer oder Gruppen auswählen, für die diese Bedingungen gelten, und dann die DLP-Datensätze auswählen, die diese Benutzer oder Gruppen anzeigen können.
Prozedur
-
Füllen Sie die Felder des Formulars aus.
Tabelle : 1. Formular „DLP – Einschränkung auf Datensatzebene“ Feld Beschreibung Name Name der Einschränkung auf Datensatzebene. Kurzbeschreibung Eindeutige Beschreibung für diese Einschränkung auf Datensatzebene. Ausführungsreihenfolge Priorität der Einschränkungen auf Datensatzebene. Dieses Feld gibt die Reihenfolge an, in der die Einschränkungen auf Datensatzebene ausgeführt werden, wenn mindestens zwei Einschränkungen auf Datensatzebene die Auslösebedingungen gemeinsam nutzen. Die Einschränkung auf Datensatzebene mit der niedrigsten Nummer hat die höchste Priorität.
Um die Reihenfolge der Vorgänge festzulegen, geben Sie einen Wert ein. Zum Beispiel 100, 200 oder eine beliebige andere Zahl. Der Standardwert ist 100.
Erlauben Sie den Zugriff auf Incidents, die der Bedingung entsprechen Optionen ermöglichen den Zugriff auf die Incidents, die den definierten Bedingungen entsprechen. Sie können jedes der Incident-Felder auswählen, um die Auslöserbedingung für die Einschränkungen auf Datensatzebene zu definieren. Verwenden Sie die Listen und Felder des Bedingungsgenerators, um die Filter für die erste Zeile festzulegen. Um weitere Bedingungen hinzuzufügen, klicken Sie auf UND oder ODER:- Wenn AND ausgewählt ist, müssen alle Bedingungen erfüllt sein.
- Wenn ODER ausgewählt ist, kann eine der beiden Bedingungen erfüllt werden.
Um eine zweite Filterbedingung festzulegen, klicken Sie auf Neue Kriterien.
Hinweis:Bei den Bedingungen im Bedingungsgenerator wird zwischen Groß- und Kleinschreibung unterschieden.Sie können beispielsweise das Feld als Aktivauswählen und die Bedingung auf isund truefestlegen.
Betrifft Option, um Einschränkungen auf Datensatzebene auf bestimmte Anwender oder Gruppen anzuwenden. Sie können die Bedingungen wie folgt anwenden: - Benutzer: Klicken Sie auf das
, um einen bestimmten Benutzer aus der Liste hinzuzufügen, für den der ausgewählte Datensatz gilt. Sie können einen Anwender auch hinzufügen, indem Sie seine E-Mail-Adresse oder Suchoption verwenden. Beispiel: Manager der Rechtsabteilung.Um sich selbst als Benutzer hinzuzufügen, für den dieser Datensatz gilt, klicken Sie auf das
. Beispiel: Systemadministrator - Gruppen: Klicken Sie auf das , um eine bestimmte Gruppe aus der Liste hinzuzufügen, für die der ausgewählte Datensatz gilt. Sie können eine Gruppe auch mithilfe der Suchoption hinzufügen. Beispiel: Umfrageersteller.
Abbildung : 1. DLP – Einschränkung auf Datensatzebene