インシデント作成の際に適用するフィルターの定義

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:1分

    • 受信 DLP アラートをフィルタリングするためのフィルター条件を定義して設定します。ServiceNow で DLP インシデントとして作成する必要があるアラートを決定します。

    始める前に

    必要なロール:sn_dlir.admin

    このタスクについて

    フィルタリングは、DLP アラートを分離し、作成する DLP アラートの数を制限するのに役立ちます。追加のフィルタリング基準を設定すると、条件に一致するアラートのみが作成されます。

    手順

    1. [ インシデント取り込み後のフィルター ] チェックボックスをオンにして、インシデント取り込み後のフィルターを適用し、フィルター基準に一致するインシデントを取得します。
    2. [条件に基づいてフィルター] オプションを選択し、DLP インシデントを作成するために受信 ICAP DLP インシデントが満たす必要がある条件を定義します。
    3. [ フィルター条件 ] フィールドでフィルターを設定します。

      ドロップダウン フィルター条件 のオプションは、 ICAP DLP インシデントインポート テーブルで利用可能なフィールドと一致します。入力する基準は大文字と小文字を区別します。定義した基準がインシデントの値と一致していることを確認します。

    4. [AND] または [OR] をクリックして条件を追加します。
      • [AND] を選択した場合は、すべての条件に一致する必要があります。
      • [OR] を選択した場合は、一致すべき条件がいずれか 1 つになります。
      [ICAP DLP フィルタリング] セクション。

    次のタスク

    スケジュールを設定するには、[続行] をクリックします。