Definir filtros a serem aplicados na criação do incidente

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Defina e defina as condições de filtro para filtrar os alertas de entrada da DLP. Determine os alertas que devem ser criados como incidentes do DLP na ServiceNow.

    Antes de Iniciar

    Função necessária: sn_dlir.admin

    Por Que e Quando Desempenhar Esta Tarefa

    A filtragem ajuda a isolar alertas da DLP e limitar o número de alertas da DLP que você cria. Se critérios de filtragem adicionais forem definidos, somente os alertas que corresponderem às condições serão criados.

    Procedimento

    1. Marque a caixa de seleção Filtro de ingestão pós-incidente para aplicar os filtros de ingestão pós-incidente e recuperar os incidentes que correspondem aos critérios de filtro.
    2. Selecione a opção Filtrar com base nas condições e defina os critérios que um incidente ICAP de entrada do DLP deve satisfazer para que um incidente do DLP seja criado.
    3. Defina os filtros no campo Condições do filtro.

      As opções nas Condições de filtro suspensas correspondem aos campos que estão disponíveis na tabela de importação de incidentes do ICAP DLP. Os critérios inseridos fazem distinção entre maiúsculas e minúsculas. Verifique se os critérios definidos correspondem aos valores do incidente.

    4. Adicione mais condições clicando em Eou OU.
      • Se Efor selecionado, todas as condições deverão ser atendidas.
      • Se OUfor selecionado, qualquer uma das condições poderá ser correspondida.
      Seção Filtragem de DLP de ICAP.

    O que Fazer Depois

    Para configurar a programação, clique em Continuar.