Définir les filtres à appliquer pour la création d’incident

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Définissez et définissez des conditions de filtre pour filtrer les alertes DLP entrantes. Déterminez les alertes qui doivent être créées en tant qu’incidents DLP dans ServiceNow.

    Avant de commencer

    Rôle requis : sn_dlir.admin

    Pourquoi et quand exécuter cette tâche

    Le filtrage vous aide à isoler les alertes DLP et à limiter le nombre d’alertes DLP que vous créez. Si des critères de filtrage supplémentaires sont définis, seules les alertes qui correspondent aux conditions sont créées.

    Procédure

    1. Cochez la case Filtre d’ingestion post-incident pour appliquer les filtres d’ingestion post-incident et récupérer les incidents qui correspondent aux critères de filtre.
    2. Sélectionnez l’option Filtrer en fonction des conditions et définissez les critères qu’un incident DLP ICAP entrant doit satisfaire pour qu’un incident DLP soit créé.
    3. Définissez les filtres dans le champ Conditions de filtre .

      Les options de la liste déroulante Conditions de filtre correspondent aux champs disponibles dans la table d’importation d’incidents DLP ICAP . Les critères que vous saisissez sont sensibles à la casse. Vérifiez que les critères que vous définissez correspondent aux valeurs de l’incident.

    4. Ajoutez d’autres conditions en cliquant sur ET ou OU.
      • Si ET est sélectionné, toutes les conditions doivent être mises en correspondance.
      • Si OU est sélectionné, l’une ou l’autre des conditions peut être mise en correspondance.
      Section Filtrage DLP ICAP.

    Que faire ensuite

    Pour configurer le calendrier, cliquez sur Continuer.