Configurer des restrictions de niveau d’enregistrement pour vos incidents DLP
Définissez des restrictions de niveau d’enregistrement dans les incidents DLP pour protéger les enregistrements sensibles contre l’exposition. Vous pouvez utiliser des restrictions de niveau d’enregistrement pour contrôler les utilisateurs ou les groupes qui peuvent accéder à des enregistrements spécifiques dans les incidents DLP.
Avant de commencer
- sn_dlir.admin : créer, modifier et supprimer.
- sn_dlir.analyst et sn_dlir.analyst_read : afficher (lecture seule).
Pourquoi et quand exécuter cette tâche
Les restrictions de niveau d’enregistrement vous permettent de fournir l’accès aux enregistrements uniquement à des utilisateurs ou groupes spécifiques, offrant ainsi un moyen plus granulaire de contrôler les enregistrements auxquels un utilisateur peut accéder. Vous pouvez créer une restriction de niveau d’enregistrement en définissant les conditions de correspondance d’incident DLP, en sélectionnant les utilisateurs ou groupes auxquels ces conditions s’appliquent, puis en choisissant les enregistrements DLP que ces utilisateurs ou groupes peuvent afficher.
Procédure
-
Renseignez les champs du formulaire.
Tableau 1. Formulaire Restriction de niveau d’enregistrement DLP Champ Description Nom Nom de la restriction de niveau d’enregistrement. Description brève Description unique pour cette restriction de niveau d’enregistrement. Ordre d’exécution Priorité des restrictions de niveau d’enregistrement. Ce champ indique l’ordre dans lequel les restrictions de niveau d’enregistrement sont exécutées lorsque deux restrictions de niveau d’enregistrement ou plus partagent les conditions de déclenchement. La restriction de niveau d’enregistrement avec le numéro le plus bas a la priorité la plus élevée.
Pour définir l’ordre d’opération, saisissez une valeur. Par exemple, 100, 200 ou tout autre nombre. La valeur par défaut est 100.
Autoriser l’accès aux incidents correspondant à la condition Les options permettent d’accéder aux incidents qui correspondent aux conditions définies. Vous pouvez sélectionner l’un des champs d’incident pour définir la condition de déclenchement des restrictions au niveau de l’enregistrement. Utilisez les listes et les champs du créateur de conditions pour définir les filtres de la première ligne. Pour ajouter d’autres conditions, cliquez sur ET ou OU :- Si ET est sélectionné, toutes les conditions doivent être remplies.
- Si OU est sélectionné, l’une ou l’autre condition peut être mise en correspondance.
Pour définir une deuxième condition de filtre, cliquez sur Nouveau critère.
Remarque :Les conditions du créateur de condition sont sensibles à la casse.Par exemple, vous pouvez sélectionner le champ comme Actifet définir la condition comme telle quelle et sur vrai.
Concerne Option permettant d’appliquer des restrictions de niveau d’enregistrement à des utilisateurs ou groupes spécifiques. Vous pouvez appliquer les conditions comme suit : - Utilisateurs : cliquez sur
pour ajouter un utilisateur particulier à partir de la liste auquel l’enregistrement sélectionné est applicable. Vous pouvez également ajouter un utilisateur à l’aide de son adresse e-mail ou de l’option de recherche. Par exemple, Gestionnaire juridique.Pour vous ajouter en tant qu’utilisateur auquel l’enregistrement est applicable, cliquez sur
. Par exemple, Administrateur système. - Groupes : cliquez sur pour ajouter un groupe particulier de la liste auquel l’enregistrement sélectionné est applicable. Vous pouvez également ajouter un groupe à l’aide de l’option de recherche. Par exemple, Créateurs d’enquêtes.
Figure 1. Restriction de niveau d’enregistrement DLP