Configurer l’option de réponse pour vos incidents DLP

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

2 minutes de lecture

Utilisez cette fonctionnalité pour configurer le type de réponse qu’un utilisateur final ou un analyste doit effectuer.

Avant de commencer

L’application DLP Incident Response du système de base fournit les options de réponse suivantes :

Évaluation terminée
Contenu supprimé
Fichier supprimé
Fichier chiffré
Contenu masqué
Signaler un faux positif
Signaler un propriétaire incorrect
Demander la levée de la quarantaine par e-mail
Remarque :
Cette option est disponible pour les enregistrements DLP Microsoft Exchange.
Requis pour le processus business
Autorisations examinées

Rôle requis :

sn_dlir.admin : créer, modifier et supprimer.
sn_dlir.analyst et sn_dlir.analyst_read : afficher (lecture seule).

Procédure

Accédez à la Tous > DLP Administration > Options de réponse.
Par défaut, le système de base offre deux types d’option de réponse :
1. De base : option de réponse manuelle envoyée par l’utilisateur.
2. Avancé : une option de réponse automatisée déclenche un sous-flux Flow Designer lorsque l’utilisateur soumet l’option de réponse.
Cliquez sur Nouveau.

Renseignez les champs du formulaire.

Tableau 1. Formulaire Option de réponse de type : Basique
Champ	Description
Nom	Entrez le nom de l’option de réponse aux incidents.
Type	Option permettant de sélectionner le type d’option de réponse.

Tableau 2. Formulaire d’option de réponse de type : Avancé
Champ	Description
Nom	Entrez le nom de l’option de réponse aux incidents.
Type	Option permettant de sélectionner l’option de réponse. Par défaut, ce champ affiche les deux types d’options suivants : Basique : lorsque vous sélectionnez cette option lors de la création d’une nouvelle option de réponse, vous devrez peut-être ajouter un nom d’option de réponse et le type. Avancé : lorsque vous sélectionnez cette option, les champs suivants sont disponibles pour que vous puissiez les sélectionner : Flux : sélectionnez le sous-flux de Flow Designer. Nécessite un MID Server : cochez cette case si le flux sélectionné utilise le MID Server.
Flux	Sélectionnez le flux Flow Designer requis pour activer l’application MID et l’option MID. Lorsque vous créez un flux secondaire pour l’option de réponse, ajoutez les entrées de flux secondaire suivantes : Nom : dlp_incident mid_server_capability mid_server_application Type : Référence (vers la table d’incidents DLP) ID système pour l’application MID Server et l’aptitude de MID Server
Nécessite un MID Server	Option permettant de déterminer cette configuration de MID Server. En cochant les champs ApplicationMID Server et Aptitude du MID Server pour configurer l’application MID et l’aptitude MID Server, vous pouvez configurer l’application MID et l’option MID. Remarque : En fonction de la configuration de l’application et de l’aptitude du MID Server et si un MID est en cours d’exécution, seule l’option de réponse sera visible dans l’espace de travail.
Application de Serveur MID	Sélectionnez l’application MID Server requise dans la liste déroulante.
Capacité du Serveur MID	Sélectionnez l’aptitude de MID Server requise dans la liste déroulante.

Remarque :

Si aucun MID Server n’est disponible pour l’aptitude de MID Server sélectionnée, l’option de réponse ne sera pas visible. Si vous voulez un MID Server spécifique dans la liste, vous devez configurer l’application MID et la rendre visible dans la liste, puis au moins un MID Server configuré doit être opérationnel à partir des applications MID sélectionnées et doit avoir l’option MID Server sélectionnée.

Cliquez sur Envoyer.

Remarque :
Si vous créez une option de réponse de type Avancé , la liste connexe Règles d’approbation est renseignée pour vous permettre de configurer la règle d’approbation pour cette nouvelle option de réponse. Pour plus d'informations, consultez Configurer les règles d’approbation.

Figure 1. Configurer l’option de réponse du type : Avancé