Configurer des restrictions de niveau de champ pour vos incidents DLP
Définissez des restrictions de niveau de champ dans les incidents DLP pour protéger les informations sensibles contre l’exposition. Vous pouvez utiliser des restrictions au niveau des champs pour contrôler les utilisateurs ou les groupes qui peuvent accéder à des champs spécifiques dans les incidents DLP.
Avant de commencer
- sn_dlir.admin : créer, modifier et supprimer.
- sn_dlir.analyst et sn_dlir.analyst_read : afficher (lecture seule).
Pourquoi et quand exécuter cette tâche
Les restrictions de niveau de champ vous permettent d’afficher uniquement certains champs pour des utilisateurs ou des groupes spécifiques, offrant ainsi un moyen plus granulaire de contrôler les données accessibles aux utilisateurs. Vous pouvez créer une restriction de niveau de champ en définissant les conditions de correspondance d’incident DLP, en sélectionnant les utilisateurs ou les groupes auxquels ces conditions s’appliquent, puis en choisissant les champs DLP que ces utilisateurs ou groupes peuvent afficher.
Procédure
-
Renseignez les champs du formulaire.
Tableau 1. Formulaire Restriction de niveau de champ DLP Champ Description Nom Nom de la restriction au niveau du champ. Actif Option permettant d’indiquer si la restriction de niveau de champ est active. Ordre d’exécution Priorité des restrictions au niveau du champ. Ce champ indique l’ordre dans lequel les restrictions de niveau de champ sont exécutées lorsque deux restrictions de niveau de champ ou plus partagent les conditions de déclenchement. La restriction de niveau de champ avec le nombre le plus bas a la priorité la plus élevée.
Pour définir l’ordre d’opération, saisissez une valeur. Par exemple, 100, 200 ou tout autre nombre. La valeur par défaut est 100.
Description brève Description unique pour cette restriction de niveau de champ. Condition de correspondance d’incident Options dans l’incident qui correspondent aux conditions définies. Vous pouvez sélectionner l’un des champs d’incident pour définir la condition de déclenchement des restrictions au niveau du champ. Utilisez les listes et les champs du créateur de conditions pour définir les filtres de la première ligne. Pour ajouter d’autres conditions, cliquez sur ET ou OU :- Si ET est sélectionné, toutes les conditions doivent être remplies.
- Si OU est sélectionné, l’une ou l’autre condition peut être mise en correspondance.
Pour définir une deuxième condition de filtre, cliquez sur Nouveau critère.
Par exemple, vous pouvez sélectionner le champ Nom de la politiqueet définir la condition comme dans et Nom de la politique.
Remarque :Les conditions du créateur de condition sont sensibles à la casse.Concerne Option permettant d’appliquer les conditions de correspondance d’incident à des utilisateurs ou groupes spécifiques. Vous pouvez appliquer les conditions aux éléments suivants : - Tous les utilisateurs finaux : option permettant de sélectionner tous les utilisateurs finaux auxquels les conditions d’incident DLP sont applicables.
- Tous les réviseurs des incidents escaladés : option permettant de sélectionner tous les réviseurs des incidents escaladés auxquels les conditions d’incident DLP sont applicables. Il s’agit de tous les incidents DLP remontés au gestionnaire.
- Utilisateurs : cliquez sur
pour ajouter un utilisateur particulier à partir de la liste auquel les conditions d’incident DLP sont applicables. Vous pouvez également ajouter un utilisateur à l’aide de son adresse e-mail ou de l’option de recherche. Par exemple, Gestionnaire juridique.Pour vous ajouter en tant qu’utilisateur auquel les conditions DLP sont applicables, cliquez sur
- Groupes : cliquez sur l’icône pour ajouter un groupe particulier à partir de la liste auquel les conditions d’incident DLP sont applicables. Vous pouvez également ajouter un groupe à l’aide de l’option de recherche. Par exemple, Créateurs d’enquêtes.
Autoriser l'accès aux champs suivants uniquement - Champs DLP : option permettant de définir les champs DLP pour lesquels vous souhaitez autoriser l’accès aux utilisateurs ou groupes sélectionnés. Sélectionnez les champs DLP auxquels vous souhaitez autoriser l’accès dans la colonne Disponible et déplacez-les vers la colonne Sélectionné.Remarque :Les utilisateurs ou groupes sélectionnés ne pourront accéder qu’aux champs DLP sélectionnés.
Par exemple, vous pouvez sélectionner les champsAffecté à et Ouvert dans la colonne Disponible et les déplacer dans la colonne Sélectionné. Ensuite, les utilisateurs ou groupes sélectionnés n’ont accès qu’aux champs Affecté à et Ouvert.
- Télécharger les pièces jointes : option permettant d’indiquer si vous souhaitez autoriser les utilisateurs ou les groupes sélectionnés à télécharger des pièces jointes.
- Champs personnalisés : option permettant de définir les champs personnalisés auxquels vous souhaitez autoriser l’accès aux utilisateurs ou groupes sélectionnés. Vous pouvez afficher les champs personnalisés que vous avez créés sous la colonne Disponible.Sélectionnez les champs personnalisés auxquels vous souhaitez autoriser l’accès dans la colonne Disponible et déplacez-les dans la colonne Sélectionné.Important :
- Les champs personnalisés pour les incidents DLP sont pris en charge uniquement sur la version San Diego ou une version ultérieure.
- Les utilisateurs ou les groupes sélectionnés ne pourront accéder qu’aux champs personnalisés sélectionnés.
Figure 1. Restriction de niveau de champ DLP