Definir filtros a serem aplicados na criação do Incidente

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Defina e defina condições de filtro para detalhar os incidentes do DLP de entrada Symantec. Determine os incidentes que devem ser criados como incidentes DLP em ServiceNow®.

    Antes de Iniciar

    Função necessária: sn_dlir.admin

    Por Que e Quando Desempenhar Esta Tarefa

    A filtragem ajuda a isolar incidentes DLP e a limitar o número de incidentes DLP que você cria. Se critérios de filtragem adicionais forem definidos, somente os incidentes que corresponderem às condições serão criados.

    Procedimento

    1. Marque a caixa de seleção Filtro baseado em API para ingestão de incidentes para aplicar os filtros de API e recuperar os incidentes que correspondem aos critérios do filtro.
    2. Adicione os filtros de API.
      A seguir está um exemplo que mostra os filtros de API.
      {
                "operandOne": {
                    "name": "incidentStatusName"
                },
                "filterType": "string",
                "operator": "EQ",
                "operandTwoValues": [
                    "incident.status.New"
                ]
            }
      Nota:
      Para obter mais informações sobre os filtros de API na integração da Symantec, consulte Listas de incidentes: parâmetros - Detalhes do objeto de solicitação.
    3. Clique em Validar filtro depois de aplicar os filtros de API.
      Nota:
      Se a validação for malsucedida, será exibida uma mensagem de erro informando que a validação falhou e isso acontece quando os filtros não são inseridos corretamente de acordo com as APIs da Symantec.
      Figura 1. Como adicionar filtros de API
      Como adicionar filtros baseados em API
    4. Marque a caixa de seleção Filtro de ingestão pós-incidente para definir os critérios que um incidente DLP da Symantec deve satisfazer para que um incidente DLP seja criado.
      As opções no primeiro campo nas Condições do filtro correspondem aos campos disponíveis no incidente do DLP. Os critérios inseridos fazem distinção entre maiúsculas e minúsculas. Verifique se os critérios definidos correspondem aos valores do incidente.
    5. No construtor de condição, defina os filtros no campo Condições do filtro.
      Seção de filtragem Symantec do DLP
    6. Para adicionar mais condições, clique em Eou OU.
      • Se ANDfor selecionado, todas as condições deverão ser correspondidas.
      • Se OUfor selecionado, qualquer uma das condições poderá ser correspondida.

    O que Fazer Depois

    Para configurar a programação, clique em Continuar.