Integração de entrada para Data Loss Prevention Incident Response

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Crie um ou vários incidentes do DLP usando a REST API de entrada.

    Criar um único incidente da DLP

    Função necessária: sn_dlir.api_integration_user.

    Para criar um único incidente da DLP, defina os seguintes parâmetros conforme necessário:
    Campo Descrição
    Método HTTP POST
    URL https://{instance}/api/now/import/sn_dlir_incident_import
    Cabeçalho de solicitação
    Aceitar:
    application/json
    Tipo de conteúdo:
    application/json
    Carga de amostra 
    {
    "application_window_title": "<value>",
    "assigned_to": "<value>",
    "attachments": "<value>",
    "data_owner_email": "<value>",
    "destination": "<value>",
    "dest_ip": "<value>",
    "dest_ip_port": "<value>",
    "detection_date": "<value>",
    "endpoint_on_corporate_net": "<value>",
    "files": "",
    "file_created": "",
    "file_created_by": "",
    "file_location": "",
    "file_modified_by": "",
    "file_name": "",
    "file_owner": "",
    "file_permissions": "",
    "ftp_user_name": "",
    "last_modified": "",
    "machine_ip": "",
    "machine_name": "",
    "match_count": "",
    "policy_id": "",
    "policy_name": "",
    "printer_name": "",
    "printer_type": "",
    "print_job_name": "",
    "recipients": "",
    "scanned_machine": "",
    "scan_source": "",
    "seen_before": "",
    "sender":"",
    "source":"",
    "source_file":"",
    "source_ip":"",
    "source_ip_port":"",
    "subject":"",
    "url":"",
    "user_justification":""
}
    Exemplo de resposta 
    {
    "import_set": "ISET0010003",
    "staging_table": "sn_dlir_incident_import",
    "result": [
        {
            "transform_map": "",
            "table": "sn_dlir_incident",
            "display_name": "number",
            "display_value": "DLP0001012",
            "record_link": "https://{instance}/api/now/table/sn_dlir_incident/7cda322297c2411056a43d1e6253af1f",
            "status": "inserted",
            "sys_id": "7cda322297c2411056a43d1e6253af1f"
        }
    ]
}

    Criar vários incidentes da DLP

    Função necessária: sn_dlir.api_integration_user.

    Para criar vários incidentes do DLP a partir da mesma solicitação, defina os seguintes parâmetros conforme necessário:
    Campo Descrição
    Método HTTP POST
    URL https://{instance}/api/now/import/sn_dlir_incident_import/insertMultiple
    Cabeçalho de solicitação
    Aceitar:
    application/json
    Tipo de conteúdo:
    application/json
    Carga de amostra 
    {
    "records": [
        {
            "file_name": "<value>",
            "file_modified_by": "<value>",
            "work_notes": "<value>",
            "url": "<value>",
            "scan_source": "<value>",
            "data_owner_email": "<value>",
            "file_created_by": "<value>",
            "file_owner": "<value>",
            "policy_name": "<value>"
        },
        {
            "dest_ip": "<value>",
            "dest_ip_port": "<value>",
            "detection_date": "<value>",
            "endpoint_on_corporate_net": "<value>",
            "files": "<value>",
            "file_created": "<value>",
            "file_created_by": "<value>",
            "file_location": "<value>",
            "file_modified_by": "<value>",
            "file_name": "<value>",
            "file_owner": "<value>",
        }
    ]
}
    Exemplo de resposta 
    {
    "import_set_id": "a38f69229734dd1056a43d1e6253af75",
    "multi_import_set_id": "e78f69229734dd1056a43d1e6253af75"
}
    Nota:
    Por padrão, a transformação é assíncrona. Para definir a transformação síncrona, crie um novo registro na tabela Inserir Múltiplos REST [sys_rest_insert_multiple], selecione a tabela de origem como sn_dlir_incident_importe defina a transformação como síncrona.