Intégration entrante pour Data Loss Prevention Incident Response

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Créez un ou plusieurs incidents DLP à l’aide de l’API REST entrante.

    Créer un incident DLP unique

    Rôle requis : sn_dlir.api_integration_user.

    Pour créer un seul incident DLP, définissez les paramètres suivants selon les besoins :
    Champ Description
    Méthode HTTP POST
    URL https://{instance}/api/now/import/sn_dlir_incident_import
    En-tête de demande
    Accepter :
    application/json
    Type de contenu :
    application/json
    Exemple de charge utile 
    {
    "application_window_title": "<value>",
    "assigned_to": "<value>",
    "attachments": "<value>",
    "data_owner_email": "<value>",
    "destination": "<value>",
    "dest_ip": "<value>",
    "dest_ip_port": "<value>",
    "detection_date": "<value>",
    "endpoint_on_corporate_net": "<value>",
    "files": "",
    "file_created": "",
    "file_created_by": "",
    "file_location": "",
    "file_modified_by": "",
    "file_name": "",
    "file_owner": "",
    "file_permissions": "",
    "ftp_user_name": "",
    "last_modified": "",
    "machine_ip": "",
    "machine_name": "",
    "match_count": "",
    "policy_id": "",
    "policy_name": "",
    "printer_name": "",
    "printer_type": "",
    "print_job_name": "",
    "recipients": "",
    "scanned_machine": "",
    "scan_source": "",
    "seen_before": "",
    "sender":"",
    "source":"",
    "source_file":"",
    "source_ip":"",
    "source_ip_port":"",
    "subject":"",
    "url":"",
    "user_justification":""
}
    Exemple de réponse 
    {
    "import_set": "ISET0010003",
    "staging_table": "sn_dlir_incident_import",
    "result": [
        {
            "transform_map": "",
            "table": "sn_dlir_incident",
            "display_name": "number",
            "display_value": "DLP0001012",
            "record_link": "https://{instance}/api/now/table/sn_dlir_incident/7cda322297c2411056a43d1e6253af1f",
            "status": "inserted",
            "sys_id": "7cda322297c2411056a43d1e6253af1f"
        }
    ]
}

    Créer plusieurs incidents DLP

    Rôle requis : sn_dlir.api_integration_user.

    Pour créer plusieurs incidents DLP à partir de la même demande, définissez les paramètres suivants selon les besoins :
    Champ Description
    Méthode HTTP POST
    URL https://{instance}/api/now/import/sn_dlir_incident_import/insertMultiple
    En-tête de demande
    Accepter :
    application/json
    Type de contenu :
    application/json
    Exemple de charge utile 
    {
    "records": [
        {
            "file_name": "<value>",
            "file_modified_by": "<value>",
            "work_notes": "<value>",
            "url": "<value>",
            "scan_source": "<value>",
            "data_owner_email": "<value>",
            "file_created_by": "<value>",
            "file_owner": "<value>",
            "policy_name": "<value>"
        },
        {
            "dest_ip": "<value>",
            "dest_ip_port": "<value>",
            "detection_date": "<value>",
            "endpoint_on_corporate_net": "<value>",
            "files": "<value>",
            "file_created": "<value>",
            "file_created_by": "<value>",
            "file_location": "<value>",
            "file_modified_by": "<value>",
            "file_name": "<value>",
            "file_owner": "<value>",
        }
    ]
}
    Exemple de réponse 
    {
    "import_set_id": "a38f69229734dd1056a43d1e6253af75",
    "multi_import_set_id": "e78f69229734dd1056a43d1e6253af75"
}
    Remarque :
    Par défaut, la transformation est asynchrone. Pour définir la transformation synchrone, créez un nouvel enregistrement dans la table Insertions multiples REST [sys_rest_insert_multiple], sélectionnez la table source comme sn_dlir_incident_import, puis définissez la transformation sur synchrone.