들어오는 Symantec DLP 인시던트를 드릴다운하도록 필터 조건을 정의하고 설정합니다. 에서 DLP 인시던트로 ServiceNow®생성해야 하는 인시던트를 결정합니다.
시작하기 전에
필요한 역할: sn_dlir.admin
이 태스크 정보
필터링은 DLP 인시던트를 격리하고 생성하는 DLP 인시던트 수를 제한하는 데 도움이 됩니다. 추가 필터링 기준이 설정된 경우 조건과 일치하는 인시던트만 생성됩니다.
프로시저
-
API 필터를 적용하고 필터 기준과 일치하는 인시던트를 검색하려면 인시던트 수집을 위한 API 기반 필터 확인란을 선택합니다.
-
API 필터를 추가합니다.
다음은 API 필터를 보여주는 예입니다.
{
"operandOne": {
"name": "incidentStatusName"
},
"filterType": "string",
"operator": "EQ",
"operandTwoValues": [
"incident.status.New"
]
}
-
API 필터를 적용한 후 필터 유효성 검사를 클릭합니다.
주: 검증에 실패하면 검증에 실패했다는 오류 메시지가 표시되며, 이는 Symantec API에 따라 필터가 제대로 입력되지 않았을 때 발생합니다.
그림 1. API 필터 추가
-
사후 인시던트 수집 필터 확인란을 선택하여 DLP 인시던트가 생성되도록 수신되는 Symantec DLP 인시던트가 충족해야 하는 기준을 정의하십시오.
필터 조건의 첫 번째 필드에 있는 옵션은 DLP 인시던트에서 사용할 수 있는 필드와 일치합니다. 입력하는 기준은 대/소문자를 구분합니다. 정의한 기준이 인시던트 값과 일치하는지 확인합니다.
-
조건 작성기의 필터 조건 필드에 필터를 설정합니다.
-
조건을 더 추가하려면 AND 또는 OR를 클릭합니다.
- AND를 선택하면 모든 조건이 일치해야 합니다.
- OR을 선택하면 두 조건 중 하나를 일치시킬 수 있습니다.
다음에 수행할 작업
일정을 구성하려면 계속을 클릭합니다.