Erstellen Sie Einschränkungen auf Feldebene

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Legen Sie Einschränkungen auf Feldebene in DLP-Incidents fest, um zu verhindern, dass vertrauliche Informationen verfügbar gemacht werden. Sie können Einschränkungen auf Feldebene verwenden, um die Benutzer oder Gruppen zu steuern, die in den DLP-Incidents auf bestimmte Felder zugreifen können.

    Vorbereitungen

    Erforderliche Rolle:
    • sn_dlir.admin: Erstellen, Bearbeiten und Löschen.
    • sn_dlir.analyst und sn_dlir.analyst_read: Ansicht (schreibgeschützt).

    Warum und wann dieser Vorgang ausgeführt wird

    Einschränkungen auf Feldebene ermöglichen es Ihnen, nur bestimmte Felder für bestimmte Anwender oder Gruppen anzuzeigen. Dadurch können Sie die Daten, auf die ein Anwender zugreifen kann, präziser steuern. Sie können eine Einschränkung auf Feldebene erstellen, indem Sie die Bedingungen für die DLP-Incident-Übereinstimmung definieren, die Benutzer oder Gruppen auswählen, für die diese Bedingungen gelten, und dann die DLP-Felder auswählen, die diese Benutzer oder Gruppen anzeigen können.

    Prozedur

    1. Navigieren zu Alle > DLP-Administration > Incident-Zugriffsbeschränkungen > Einschränkungen auf Feldebene.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „DLP-Einschränkung auf Feldebene“.
      Feld Beschreibung
      Name Name der Einschränkung auf Feldebene.
      Aktiv Option, um anzugeben, ob die Einschränkung auf Feldebene aktiv ist.
      Ausführungsreihenfolge Priorität der Einschränkungen auf Feldebene. Dieses Feld gibt die Reihenfolge an, in der Einschränkungen auf Feldebene ausgeführt werden, wenn mindestens Einschränkungen auf Feldebene die Auslösebedingungen gemeinsam nutzen.

      Die Einschränkung auf Feldebene mit der niedrigsten Nummer hat die höchste Priorität.

      Um die Reihenfolge der Vorgänge festzulegen, geben Sie einen Wert ein. Zum Beispiel 100, 200 oder eine beliebige andere Zahl. Der Standardwert ist 100.
      Kurzbeschreibung Eindeutige Beschreibung für diese Einschränkung auf Feldebene.
      Incident erfüllt die Bedingung Optionen im Incident, die den definierten Bedingungen entsprechen. Sie können jedes der Incident-Felder auswählen, um die Auslöserbedingung für die Einschränkungen auf Feldebene zu definieren.
      Verwenden Sie die Listen und Felder des Bedingungsgenerators, um die Filter für die erste Zeile festzulegen. Um weitere Bedingungen hinzuzufügen, klicken Sie auf UND oder ODER:
      • Wenn AND ausgewählt ist, müssen alle Bedingungen erfüllt sein.
      • Wenn ODER ausgewählt ist, kann eine der beiden Bedingungen erfüllt werden.

      Um eine zweite Filterbedingung festzulegen, klicken Sie auf Neue Kriterien.

      Sie können beispielsweise das Feld Richtliniennameauswählen und die Bedingung aufsowie Name der Richtliniefestlegen.

      Hinweis:
      Bei den Bedingungen im Bedingungsgenerator wird zwischen Groß- und Kleinschreibung unterschieden.
      Betrifft Option, um die Incident-Übereinstimmungsbedingungen auf bestimmte Benutzer oder Gruppen anzuwenden. Sie können die Bedingungen auf Folgendes anwenden:
      • Alle Endanwender: Option zum Auswählen aller Endanwender, für die die DLP-Incident-Bedingungen gelten.
      • Alle Prüfer von eskalierten Incidents: Option zum Auswählen aller Prüfer von eskalierten Incidents, für die die DLP-Incident-Bedingungen gelten. Dies bezieht sich auf alle DLP-Incidents, die an den Manager eskaliert wurden.
      • Benutzer: Klicken Sie auf das Sperrsymbol, um einen bestimmten Benutzer aus der Liste hinzuzufügen, für den die DLP-Incident-Bedingungen gelten. Sie können einen Anwender auch hinzufügen, indem Sie seine E-Mail-Adresse oder Suchoption verwenden. Beispiel: Manager der Rechtsabteilung.

        Um sich selbst als Benutzer hinzuzufügen, für den die DLP-Bedingungen gelten, klicken Sie auf das Symbol Mich hinzufügen

      • Gruppen: Klicken Sie auf das Sperrsymbol, um eine bestimmte Gruppe aus der Liste hinzuzufügen, für die die DLP-Incident-Bedingungen gelten. Sie können eine Gruppe auch mithilfe der Suchoption hinzufügen. Beispiel: Umfrageersteller.
      Nur Zugriff auf folgende Felder zulassen
      • DLP-Felder: Option zum Definieren der DLP-Felder, die den ausgewählten Anwendern oder Gruppen Zugriff gewähren sollen. Wählen Sie in der Spalte Verfügbar die DLP-Felder aus, auf die Sie Zugriff gewähren möchten, und verschieben Sie sie in die Spalte Ausgewählt.
        Hinweis:
        Die ausgewählten Anwender oder Gruppen können nur auf die ausgewählten DLP-Felder zugreifen.

        Sie können beispielsweise die FelderZugewiesen an und Geöffnet in der Spalte Verfügbar auswählen und in die Spalte Ausgewählt verschieben. Dann haben die ausgewählten Benutzer oder Gruppen nur Zugriff auf die Felder Zugewiesen an und Geöffnet.

      • Anhänge hochladen: Option, um anzugeben, ob die ausgewählten Anwender oder Gruppen Anhänge hochladen dürfen.
      • Anwenderdefinierte Felder: Option zum Definieren der anwenderdefinierten Felder, die den ausgewählten Anwendern oder Gruppen Zugriff gewähren sollen. Sie können die anwenderdefinierten Felder, die Sie erstellt haben, in der Spalte Verfügbar anzeigen.
        Wählen Sie in der Spalte Verfügbar die anwenderdefinierten Felder aus, auf die Sie Zugriff gewähren möchten, und verschieben Sie sie in die Spalte Ausgewählt.
        Wichtig:
        • Anwenderdefinierte Felder für DLP-Incidents werden nur ab Version San Diego unterstützt.
        • Die ausgewählten Anwender oder Gruppen können nur auf die ausgewählten anwenderdefinierten Felder zugreifen.
      Abbildung : 1. DLP-Einschränkung auf Feldebene
      Richten Sie Einschränkungen auf Feldebene für Ihre DLP-Incidents ein
    4. Klicken Sie auf Absenden.