Créer des restrictions au niveau des champs

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Définissez des restrictions au niveau du champ dans les incidents DLP pour protéger les informations sensibles contre leur exposition. Vous pouvez utiliser des restrictions au niveau des champs pour contrôler les utilisateurs ou les groupes qui peuvent accéder à des champs spécifiques dans les incidents DLP.

    Avant de commencer

    Rôle requis :
    • sn_dlir.admin : créer, modifier et supprimer.
    • sn_dlir.analyst et sn_dlir.analyst_read - Affichage (lecture seule).

    Pourquoi et quand exécuter cette tâche

    Les restrictions de niveau de champ vous permettent d’afficher uniquement certains champs pour des utilisateurs ou des groupes spécifiques, offrant un moyen plus granulaire de contrôler les données auxquelles un utilisateur peut accéder. Vous pouvez créer une restriction au niveau du champ en définissant les conditions de correspondance des incidents DLP, en sélectionnant les utilisateurs ou les groupes auxquels ces conditions s’appliquent, puis en choisissant les champs DLP que ces utilisateurs ou groupes peuvent afficher.

    Procédure

    1. Accédez à la Tout > Administration DLP > Restrictions d'accès aux incidents > Restrictions de niveaux de champs.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire de restriction au niveau du champ DLP
      Champ Description
      Nom Nom de la restriction au niveau du champ.
      Actif Option permettant d’indiquer si la restriction de niveau de champ est active.
      Ordre d'exécution Priorité des restrictions au niveau du champ. Ce champ indique l’ordre dans lequel les restrictions de niveau de champ sont exécutées lorsque deux restrictions de niveau de champ ou plus partagent les conditions de déclenchement.

      La restriction de niveau de champ associée au numéro le plus bas a la priorité la plus élevée.

      Pour définir l’ordre d’opération, saisissez une valeur. Par exemple, 100, 200 ou tout autre nombre. La valeur par défaut est 100.
      Description brève Description unique de cette restriction de niveau de champ.
      Condition de correspondance de l’incident Options dans l’incident qui correspondent aux conditions définies. Vous pouvez sélectionner n’importe quel champ d’incident pour définir la condition de déclenchement des restrictions au niveau du champ.
      Utilisez les listes et les champs du générateur de conditions pour définir les filtres de la première ligne. Pour ajouter d’autres conditions, cliquez sur ET ou OU :
      • Si ET est sélectionné, toutes les conditions doivent être mises en correspondance.
      • Si OU est sélectionné, l’une ou l’autre des conditions peut être mise en correspondance.

      Pour définir une deuxième condition de filtre, cliquez sur Nouveau critère.

      Par exemple, vous pouvez sélectionner le champ Nom de la politiqueet définir la condition sur dans, et Nom de la politique.

      Remarque :
      Les conditions du générateur de conditions sont sensibles à la casse.
      Concerne Option permettant d’appliquer les conditions de correspondance d’incident à des utilisateurs ou groupes spécifiques. Vous pouvez appliquer les conditions aux éléments suivants :
      • Tous les utilisateurs finaux : option permettant de sélectionner tous les utilisateurs finaux auxquels les conditions d’incident DLP s’appliquent.
      • Tous les réviseurs des incidents escaladés : option permettant de sélectionner tous les réviseurs des incidents escaladés auxquels les conditions d’incident DLP s’appliquent. Il s’agit de tous les incidents DLP remontés au gestionnaire.
      • Utilisateurs : cliquez sur l’icône de verrouillage pour ajouter un utilisateur particulier à partir de la liste auquel les conditions d’incident DLP s’appliquent. Vous pouvez également ajouter un utilisateur à l’aide de son adresse e-mail ou de l’option de recherche. Par exemple, Responsable juridique.

        Pour vous ajouter en tant qu’utilisateur auquel les conditions DLP sont applicables, cliquez sur l’icône Add me (M’ajouter)

      • Groupes : cliquez sur l’icône de verrouillage IC pour ajouter un groupe particulier à partir de la liste auquel les conditions d’incident DLP sont applicables. Vous pouvez également ajouter un groupe à l’aide de l’option de recherche. Par exemple, Créateurs d’enquêtes.
      Autoriser l'accès aux champs suivants uniquement
      • Champs DLP : option permettant de définir les champs DLP pour lesquels vous souhaitez autoriser l’accès aux utilisateurs ou groupes sélectionnés. Sélectionnez les champs DLP auxquels vous souhaitez autoriser l’accès à partir de la colonne Disponible et déplacez-les vers la colonne Sélectionné.
        Remarque :
        Les utilisateurs ou groupes sélectionnés ne pourront accéder qu’aux champs DLP sélectionnés.

        Par exemple, vous pouvez sélectionner les champsAffecté à et Ouvert dans la colonne Disponible et les déplacer vers la colonne Sélectionné. Ensuite, les utilisateurs ou groupes sélectionnés n’ont accès qu’aux champs Affecté à et Ouvert.

      • Télécharger les pièces jointes : option permettant d’indiquer si vous souhaitez autoriser les utilisateurs ou les groupes sélectionnés à télécharger des pièces jointes.
      • Champs personnalisés : option permettant de définir les champs personnalisés que vous souhaitez autoriser l’accès aux utilisateurs ou groupes sélectionnés. Vous pouvez afficher les champs personnalisés que vous avez créés dans la colonne Disponible.
        Sélectionnez les champs personnalisés auxquels vous souhaitez autoriser l’accès à partir de la colonne Disponible et déplacez-les vers la colonne Sélectionné.
        Important :
        • Les champs personnalisés pour les incidents DLP ne sont pris en charge que sur la version San Diego ou ultérieure.
        • Les utilisateurs ou groupes sélectionnés ne pourront accéder qu’aux champs personnalisés sélectionnés.
      Figure 1. Restriction au niveau du champ DLP
      Configurer des restrictions au niveau du champ pour vos incidents DLP
    4. Cliquez sur Envoyer.