Definieren Sie Filter, die auf die Incident-Erstellung angewendet werden sollen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Definieren und legen Sie Filterbedingungen fest, um die eingehenden Netskope DLP-Incidents zu filtern. Steuern Sie, welche dieser Incidents als DLP-Incidents in Ihrer ServiceNow -Instanz erstellt werden sollen.

    Vorbereitungen

    Erforderliche Rolle: sn_dlir.admin

    Warum und wann dieser Vorgang ausgeführt wird

    Diese Art der Filterung hilft Ihnen, DLP-Incidents zu isolieren und die Anzahl der von Ihnen erstellten DLP-Incidents zu begrenzen. Wenn zusätzliche Filterkriterien festgelegt werden, werden nur Incidents erstellt, die den Bedingungen entsprechen.

    Prozedur

    1. Wählen Sie die Option Filter basierend auf Bedingungen aus, und definieren Sie die Kriterien, die ein eingehender Netskope DLP-Incident erfüllen muss, damit ein Security Incident erstellt wird.
    2. Legen Sie mithilfe der Listen und Felder des Bedingungsgenerators die Filter im Feld Filterbedingungen fest.

      Die Optionen im ersten Feld in den Filterbedingungen stimmen mit den Feldern überein, die im DLP-Incident verfügbar sind. Bei den von Ihnen eingegebenen Kriterien wird zwischen Groß- und Kleinschreibung unterschieden. Vergewissern Sie sich, dass die von Ihnen definierten Kriterien mit den Werten des Incident übereinstimmen.

    3. Fügen Sie weitere Bedingungen hinzu, indem Sie auf UNDoder ODERklicken.
      • Wenn UNDausgewählt ist, müssen alle Bedingungen erfüllt sein.
      • Wenn ORausgewählt ist, kann eine der beiden Bedingungen erfüllt sein.
    4. Klicken Sie auf Fortfahren, und wechseln Sie zum Abschnitt Zeitplanung.