Solicitação universal segurança de informações confidenciais

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 4 min. de leitura

    • Solicitação universal A funcionalidade de segurança do fornece flexibilidade para proteger as informações, controlando a autorização de exibição e edição.

    Vantagens principais

    • O solicitante pode marcar a solicitação como confidencial no momento da criação da solicitação.
    • Os agentes de roteamento podem marcar a solicitação como restrita ao criar uma solicitação.
    • Se a solicitação não for confidencial, um agente de roteamento de informações confidenciais do grupo de atribuição atual ou o agente de tíquete primário poderá marcar o tíquete como irrestrito durante a triagem.
    • Quando um tíquete restrito é criado ou transferido, somente um agente de roteamento de informações confidenciais do grupo de atribuição atual ou o agente de tíquete primário pode exibir os detalhes completos do tíquete.
    • Os controles de segurança também são transferidos durante as transferências entre departamentos, já que o grupo de atribuição é alterado para o do novo departamento.
    • Use a solução Predictive Intelligence para identificar e marcar automaticamente a solicitação universal como confidencial.

    Função de agente de informações confidenciais

    A função sn_uni_req.sensitiveinfo_agent controla quem exibe e atua nas solicitações universais que têm informações confidenciais. Somente os agentes de roteamento de UR do grupo de atribuição atual com a função sn_uni_req.sensitiveinfo_agent e o agente de tíquete primário podem exibir os detalhes completos do tíquete.

    Por exemplo, se um caso de RH (tíquete primário) for criado para uma solicitação universal, somente o agente de roteamento de RH com a função sn_uni_req.sensitiveinfo_agent ou o agente de caso de RH poderá exibir os detalhes completos da solicitação, como a descrição resumida, descrição, anexos e comentários.

    Um agente sem a função de agente confidencial pode acessar somente as informações primárias da solicitação. Os campos protegidos (descrição resumida, descrição), anexos e comentários no fluxo de atividades estão ocultos.

    Aplicação com escopo habilitado para Administração de aplicações

    Solicitação universal é uma aplicação habilitada para administração de aplicações. Se você estiver configurando seu serviço que também é um aplicativo habilitado para administração de aplicativos ou tem seu próprio modal de segurança, você deve registrar seu aplicativo. Para obter mais informações, consulte Registrar aplicação com escopo habilitado para administração de aplicações. Isso garante que a segurança seja mantida na Universal Request.

    Gerando uma solicitação universal confidencial do portal

    Quando os solicitantes criam uma solicitação usando a opção Solicitar ajuda no Portal de serviços, Central do funcionárioou no aplicativo para celular, eles podem proteger as informações fornecidas como confidenciais.

    Para ajudar os solicitantes a identificar informações confidenciais, um artigo de conhecimento é fornecido na página Solicitar ajuda. Depois de determinar se a solicitação é confidencial, eles podem marcar a caixa de seleção O problema contém informações confidenciais. Se a caixa de seleção estiver marcada, o solicitante poderá selecionar o departamento ao qual o problema pode pertencer ou escolher Não tenho certeza (envio geral).

    Se o plug-in Predictive Intelligence for Universal Request [com.snc.universal_request.ml] estiver instalado, o departamento será selecionado automaticamente e o solicitante será notificado sobre a seleção. Para obter mais informações, consulte Ativar Predictive Intelligence para Solicitação universal. O solicitante pode optar por substituir a sugestão. No envio, esta ação cria uma solicitação universal marcada como Restrita.

    Às vezes, os agentes também podem criar uma solicitação a partir de uma interação, uma chamada ou do módulo de Autoatendimento. Nesses casos, o agente pode marcar a solicitação como Restrita.

    Experiência do agente de segurança de UR

    Qualquer agente pode exibir a lista de solicitações universais marcadas como restritas. No entanto, somente o agente do grupo de atribuição específico do serviço ou o agente que tem acesso a solicitações confidenciais pode exibir as informações detalhadas. Durante a triagem, qualquer agente que visualize a solicitação e identifique que ela tem informações confidenciais pode marcá-la como restrita.

    Se o plug-in Predictive Intelligence for Universal Request [com.snc.universal_request.ml] estiver instalado, o UR com informações confidenciais será automaticamente identificado e marcado como restrito e somente os agentes com a função sn_uni_req.sensitiveinfo_agent poderão acessar e trabalhar na solicitação.

    No entanto, somente o agente do grupo de atribuição específico do serviço ou o agente com a função para acessar uma solicitação confidencial pode marcá-la como irrestrita. Para obter mais informações, consulte Restringir o acesso de solicitação universal ou Marcar solicitação universal como irrestrita. Você pode marcar uma solicitação como restrita ou irrestrita diretamente na solicitação universal ou no tíquete primário.

    Transferência de uma solicitação restrita

    Uma solicitação restrita significa que a solicitação universal primária está marcada como restrita. Quando um tíquete primário da solicitação universal confidencial é transferido para outro departamento, os controles de segurança também são transferidos, conforme o grupo de atribuição do UR muda.

    Segurança de COE

    As políticas de segurança de COE são uma maneira de restringir facilmente o acesso a diferentes COEs por meio da configuração. As implementações de política de segurança de COE subjacentes são ACLs da ServiceNow.

    Restringir o acesso de solicitação universal

    Marque uma solicitação universal como restrita ao identificar que a solicitação contém informações confidenciais.

    Antes de Iniciar

    Função necessária: funcionários, agentes de roteamento, sn_uni_req.sensitiveinfo_agent ou membros do grupo de atribuição específica de serviço

    Procedimento

    1. Navegue até a solicitação universal que você deseja marcar como restrita.
    2. No formulário, clique no botão Restringir.
      Restringir uma solicitação universal com dados confidenciais
      Os campos restritos estão ocultos e o formulário serve apenas para fins de exibição.
      Nota:
      Para marcar a solicitação como irrestrita, somente agentes com a função de acesso podem modificar.

    Marcar solicitação universal como irrestrita

    Você pode cancelar a restrição de uma solicitação universal restrita se identificar que a solicitação não tem informações confidenciais.

    Antes de Iniciar

    Função necessária: sn_uni_req.sensitiveinfo_agent, agente de tíquete primário ou membros do grupo de atribuição desse UR

    Procedimento

    1. Navegue até a solicitação universal que você deseja marcar como irrestrita ou até o tíquete primário que você está resolvendo.
    2. No formulário, clique no botão Cancelar restrição.
      Restringir a solicitação universal
      Os campos restritos ocultos agora estão visíveis e qualquer agente pode exibir o conteúdo.
      Nota:
      Para marcar a solicitação como irrestrita, somente o agente que faz parte do grupo de atribuição de tíquete primário ou com a função de acesso pode modificar.