Definieren Sie Filter, die auf die Incident-Erstellung angewendet werden sollen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Definieren und legen Sie Filterbedingungen fest, um die eingehenden Proofpoint DLP-Incidents zu filtern. Steuern Sie, welche DLP-Incidents auf ServiceNow®erstellt werden sollen.

    Vorbereitungen

    Erforderliche Rolle: sn_dlir.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Art der Filterung hilft Ihnen, DLP-Incidents zu isolieren und die Anzahl der von Ihnen erstellten DLP-Incidents zu begrenzen. Wenn zusätzliche Filterkriterien festgelegt werden, werden nur Incidents erstellt, die den Bedingungen entsprechen.

    Prozedur

    1. Wählen Sie die Option Filter basierend auf Bedingungen aus, und definieren Sie die Kriterien, die ein eingehender Proofpoint DLP-Incident erfüllen muss, damit ein Security Incident erstellt wird.
    2. Legen Sie mithilfe der Listen und Felder des Bedingungsgenerators die Filter im Feld Filterbedingungen fest.

      Die Optionen im ersten Feld in den Filterbedingungen stimmen mit den Feldern überein, die im DLP-Incident verfügbar sind. Bei den von Ihnen eingegebenen Kriterien wird zwischen Groß- und Kleinschreibung unterschieden. Vergewissern Sie sich, dass die von Ihnen definierten Kriterien mit den Werten des Incident übereinstimmen.

      Definieren Sie Filter, die auf die Incident-Erstellung angewendet werden sollen.
    3. Fügen Sie weitere Bedingungen hinzu, indem Sie auf UNDoder ODERklicken.
      • Wenn UNDausgewählt ist, müssen alle Bedingungen erfüllt sein.
      • Wenn ORausgewählt ist, kann eine der beiden Bedingungen erfüllt sein.
    4. Klicken Sie auf Fertigstellen.