Configurar restrições de nível de campo para seus incidentes do DLP

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Defina restrições de nível de campo em incidentes do DLP para proteger informações confidenciais contra exposição. Você pode usar restrições de nível de campo para controlar os usuários ou grupos que podem acessar campos específicos nos incidentes do DLP.

    Antes de Iniciar

    Função necessária:
    • sn_dlir.admin — Criar, editar e excluir.
    • sn_dlir.analyst e sn_dlir.analyst_read — Exibir (somente leitura).

    Por Que e Quando Desempenhar Esta Tarefa

    As restrições de nível de campo permitem que você exiba somente determinados campos para usuários ou grupos específicos, fornecendo uma maneira mais granular de controlar os dados que um usuário pode acessar. Você pode criar uma restrição de nível de campo definindo as condições de correspondência de incidente DLP, selecionando os usuários ou grupos aos quais essas condições se aplicam e, em seguida, escolhendo os campos DLP que esses usuários ou grupos podem exibir.

    Procedimento

    1. Navegar até Todos > Administração do DLP > Restrições de acesso a incidentes > Restrições de nível de campo.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário de restrição de nível de campo do DLP
      Campo Descrição
      Nome Nome da restrição de nível de campo.
      Ativo Opção para indicar se a restrição de nível de campo está ativa.
      Ordem de execução Prioridade das restrições de nível de campo. Este campo indica a ordem na qual as restrições de nível de campo são executadas quando duas ou mais restrições de nível de campo compartilham as condições de acionamento.

      A restrição de nível de campo com o número mais baixo tem a prioridade mais alta.

      Para definir a ordem de operação, insira um valor. Por exemplo, 100, 200 ou qualquer outro número. O valor padrão é 100.
      Descrição resumida Descrição exclusiva para esta restrição de nível de campo.
      Condição de correspondência de incidente Opções no incidente que correspondem às condições definidas. Você pode selecionar qualquer um dos campos de incidente para definir a condição do gatilho para as restrições de nível de campo.
      Use as listas e os campos do construtor de condições para definir os filtros da primeira linha. Para adicionar mais condições, clique em E ou OU:
      • Se AND for selecionado, todas as condições deverão ser correspondidas.
      • Se OU for selecionado, qualquer uma das condições poderá ser correspondida.

      Para definir uma segunda condição de filtro, clique em Novos critérios.

      Por exemplo, você pode selecionar o campo como Nome da políticae definir a condição como eme Nome da política.

      Nota:
      As condições no construtor de condição fazem distinção entre maiúsculas e minúsculas.
      Aplica-se a Opção para aplicar as condições de correspondência de incidentes a usuários ou grupos específicos. Você pode aplicar as condições ao seguinte:
      • Todos os usuários finais: opção para selecionar todos os usuários finais aos quais as condições de incidente do DLP são aplicáveis.
      • Todos os revisores de incidentes escalonados: opção para selecionar todos os revisores de incidentes escalonados aos quais as condições de incidente do DLP são aplicáveis. Isso se refere a todos os incidentes do DLP escalonados para o gerente.
      • Usuários: clique no ícone de cadeado para adicionar um usuário específico da lista ao qual as condições de incidente do DLP são aplicáveis. Você também pode adicionar um usuário usando o endereço de e-mail ou a opção de pesquisa. Por exemplo, Gerente jurídico.

        Para adicionar a si mesmo como o usuário ao qual as condições do DLP são aplicáveis, clique no ícone Adicionar-me

      • Grupos: clique no ícone de cadeado ic para adicionar um grupo específico da lista ao qual as condições de incidente do DLP são aplicáveis. Você também pode adicionar um grupo usando a opção de pesquisa. Por exemplo, Criadores de pesquisa.
      Permitir acesso somente aos seguintes campos
      • Campos do DLP: opção para definir os campos do DLP que você deseja permitir o acesso aos usuários ou grupos selecionados. Selecione os campos do DLP aos quais você deseja permitir o acesso na coluna Disponível e mova-os para a coluna Selecionado.
        Nota:
        Os usuários ou grupos selecionados poderão acessar somente os campos do DLP selecionados.

        Por exemplo, você pode selecionar os camposAtribuído a e Aberto na coluna Disponível e movê-los para a coluna Selecionado. Em seguida, os usuários ou grupos selecionados têm acesso somente aos campos Atribuído a e Aberto.

      • Carregar anexos: opção para indicar se você deseja permitir que os usuários ou grupos selecionados carreguem anexos.
      • Campos personalizados: opção para definir os campos personalizados que você deseja permitir o acesso aos usuários ou grupos selecionados. Você pode exibir os campos personalizados que criou na coluna Disponível.
        Selecione os campos personalizados que você deseja permitir o acesso na coluna Disponível e mova-os para a coluna Selecionado.
        Importante:
        • Campos personalizados para incidentes do DLP são compatíveis somente com a versão San Diego ou posterior.
        • Os usuários ou grupos selecionados poderão acessar somente os campos personalizados selecionados.
      Figura 1. Restrição de nível de campo do DLP
      Configurar restrições de nível de campo para seus incidentes do DLP
    4. Clique em Enviar.