Définir les filtres à appliquer pour la création d’incident

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Définissez et définissez des conditions de filtre pour filtrer les incidents DLP entrants Proofpoint . Contrôlez les incidents DLP à créer ServiceNow®.

    Avant de commencer

    Rôle requis : sn_dlir.admin

    Pourquoi et quand exécuter cette tâche

    Ce type de filtrage vous aide à isoler les incidents DLP et à limiter le nombre d’incidents DLP que vous créez. Si des critères de filtrage supplémentaires sont définis, seuls les incidents qui correspondent aux conditions sont créés.

    Procédure

    1. Sélectionnez l’option Filtrer en fonction des conditions et définissez les critères qu’un incident DLP entrant Proofpoint doit satisfaire pour qu’un incident de sécurité soit créé.
    2. À l’aide des listes et des champs du générateur de conditions, définissez les filtres dans le champ Conditions de filtre .

      Les options du premier champ des conditions de filtre correspondent aux champs disponibles dans l’incident DLP. Les critères que vous saisissez sont sensibles à la casse. Vérifiez que les critères que vous définissez correspondent aux valeurs de l’incident.

      Définissez les filtres à appliquer pour la création de l’incident.
    3. Ajoutez d’autres conditions en cliquant sur ET ou OU.
      • Si ET est sélectionné, toutes les conditions doivent être mises en correspondance.
      • Si OU est sélectionné, l’une ou l’autre des conditions peut être mise en correspondance.
    4. Cliquez sur Terminer.