Definições de configuração padrão do DLP

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Defina as configurações padrão para incidentes Data Loss Prevention Incident Response (DLP IR) para identificar e configurar a notificação de incidente e as preferências de atribuição de incidente para os usuários finais.

    Antes de Iniciar

    Função necessária:
    • sn_dlir.admin — Criar, editar e excluir.
    • sn_dlir.analyst e sn_dlir.analyst_read — Exibir (somente leitura).

    Por Que e Quando Desempenhar Esta Tarefa

    Você pode usar este módulo para definir as configurações padrão quando as regras de atribuição principais e as regras de identificador estiverem esgotadas e não puderem corresponder a uma condição ou usuário. Você também pode definir e reaplicar as regras de pesquisa de usuário final e as regras de atribuição a incidentes ativos do DLP existentes.

    A notificação de incidente do usuário final permite que você especifique a frequência com que as notificações por e-mail são enviadas aos usuários finais. Por exemplo, você pode configurar preferências de notificação para acumular incidentes e enviar um resumo por e-mail uma vez por semana. Ao atribuir um incidente, você pode especificar a qual grupo você atribui inicialmente os incidentes do DLP. Você também pode especificar como os usuários finais serão identificados pela equipe de operações do DLP.

    Por exemplo, digamos que um usuário tenha armazenado informações de cartão de crédito em um arquivo em uma rede. Quando o produto de integração DLP de terceiros cria um incidente para uma violação de política de dados confidenciais, os dados do incidente que o Now Platform DLP ingere contêm informações sobre o usuário final. Você poderá atribuir o incidente ao usuário final correto.

    Procedimento

    1. Navegar até Todos > Administração do DLP > Configuração padrão.
      Figura 1. Configurar políticas do DLP
      Configure as políticas de resposta a incidentes do DLP para configurar as notificações para os usuários finais
    2. No formulário, preencha os campos.
      Tabela 1. Formulário Configuração padrão do DLP
      Nome da configuração Campo Descrição
      Notificação de incidente do usuário final Período de notificação (dias) Defina o número de dias após o qual uma notificação por e-mail deve ser enviada ao usuário final. O número de dias deve estar entre 1 e 60 dias.
      Atualiza automaticamente o estado primário com base em incidentes clonados/secundários Opção para atualizar automaticamente o incidente de estado primário com base nos incidentes clonados ou secundários.
      Atribuição de incidente Grupo de operações DLP padrão Grupo padrão ao qual todos os incidentes do DLP são atribuídos.
      Nota:
      Você só pode exibir e selecionar grupos que foram atribuídos à função sn_dlir.analyst.
      Identificador de usuário final Especifique o campo a ser usado nos dados de incidente para identificar o usuário final. Os valores possíveis são os seguintes:
      • E-mail do proprietário dos dados
      • Destino
      • Arquivo criado por
      • Arquivo modificado por
      • Proprietário do arquivo
      • Nome de usuário do FTP
      • Remetente
      Reaplicar comportamento das regras de pesquisa de usuário final Quando a opção de reaplicação é escolhida para regras de pesquisa de usuário final Opção para reaplicar as regras de pesquisa de usuário final aos incidentes ativos do DLP existentes. Você pode selecionar uma das seguintes opções para reaplicar:
      • Atualizar o valor do usuário final quando o campo estiver vazio: atualiza o valor do usuário final dos incidentes DLP ativos existentes se o campo estiver vazio.
      • Atualizar o valor do usuário final: atualiza o valor do usuário final dos incidentes DLP ativos existentes.
      • Atualizar os valores de Usuário final e Atribuído a quando ambos os campos estiverem vazios: atualiza os valores de Usuário final e Atribuído a dos incidentes DLP ativos existentes se ambos os campos estiverem vazios.
        Nota:
        Se esta opção for selecionada, a opção Atualizar o valor Atribuído a quando o campo estiver vazio será desabilitada automaticamente na seção Reaplicar comportamento das regras de atribuição, pois é aplicável a ambos.
      • Atualizar os valores de Usuário final e Atribuído a de todos os incidentes DLP ativos: atualiza os valores de Usuário final e Atribuído a de todos os incidentes DLP ativos.
        Nota:
        Se esta opção for selecionada, a opção Atualizar o valor atribuído a todos os incidentes DLP ativos será desabilitada automaticamente na seção Reaplicar comportamento das regras de atribuição, pois é aplicável a ambos.
      Reaplicar comportamento das regras de atribuição Quando a opção de reaplicação é escolhida para regras de atribuição Opção para reaplicar regras de atribuição a incidentes DLP ativos existentes. Você pode selecionar uma das seguintes opções para reaplicar:
      • Atualize o valor Atribuído a quando o campo estiver vazio.
      • Atualize o valor Atribuído a para todos os incidentes DLP ativos.
    3. Clique em Salvar.