Configure a opção de resposta para seus incidentes do DLP

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Use este recurso para configurar o tipo de resposta que um usuário final ou analista deve executar.

    Antes de Iniciar

    A aplicação DLP Incident Response do sistema básico fornece as seguintes opções de resposta:
    1. Avaliação concluída
    2. Conteúdo excluído
    3. Arquivo excluído
    4. Arquivo criptografado
    5. Conteúdo Mascarado
    6. Relatar falso-positivo
    7. Denunciar proprietário incorreto
    8. Solicitar liberação de e-mail da quarentena
      Nota:
      Esta opção está disponível para os registros DLP do Microsoft Exchange.
    9. Necessário para Processo de negócios
    10. Direitos revisados
    Função necessária:
    • sn_dlir.admin — Criar, editar e excluir.
    • sn_dlir.analyst e sn_dlir.analyst_read — Exibir (somente leitura).

    Procedimento

    1. Navegar até Todos > Administração do DLP > Opções de resposta.
      Por padrão, o sistema de base fornece dois tipos de opção de resposta:
      1. Básico: uma opção de resposta manual enviada pelo usuário.
      2. Avançado: uma opção de resposta automatizada aciona um subfluxo do Flow Designer quando o usuário envia a opção de resposta.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Formulário Opção de resposta do tipo: básica
      Campo Descrição
      Nome Insira o nome da opção de resposta do incidente.
      Tipo Opção para selecionar o tipo de opção de resposta.
      Tabela 2. Formulário Opção de resposta do tipo: Avançado
      Campo Descrição
      Nome Insira o nome da opção de resposta do incidente.
      Tipo Opção para selecionar a opção de resposta. Por padrão, este campo exibe os dois tipos de opções a seguir:
      • Básico: ao selecionar esta opção ao criar uma nova opção de resposta, talvez seja necessário adicionar um nome de opção de resposta e o tipo.
      • Avançado: quando você seleciona esta opção, os seguintes campos ficam disponíveis para você selecionar:
        • Fluxo: selecione o subfluxo do Flow Designer.
        • Requer MID Server: marque esta caixa de seleção se o fluxo selecionado usar o MID Server.
      Fluxo Selecione o fluxo do Flow Designer necessário para ativar a aplicação MID e a capacidade MID.
      Ao criar um subfluxo para a opção de resposta, adicione as seguintes entradas de subfluxo:
      1. Nome:
        • dlp_incident
        • mid_server_capability
        • mid_server_application
      2. Tipo:
        • Referência (para tabela de incidentes do DLP)
        • SYS ID da aplicação do MID Server e da capacidade do MID Server
      Requer MID Server Opção para determinar essa configuração do MID Server. Ao habilitar a caixa de seleção Requer MIDServer Aplicativo do MID Server e Recursos do MID Server, você pode configurar o aplicativo MID e o recurso do MID.
      Nota:
      Com base na configuração da aplicação do MID Server e do recurso do MID Server, e se algum MID estiver instalado e em execução, somente a opção de resposta ficará visível no espaço.
      Aplicação do MID Server Selecione a aplicação do MID Server necessária na lista suspensa.
      Capacidade do MID Server Selecione o recurso do MID Server necessário na lista suspensa.
      Nota:
      Se não houver nenhum MID Server disponível para o recurso do MID Server selecionado, a opção de resposta não ficará visível. Se você quiser um MID Server específico da lista, será necessário configurar o app MID e torná-lo visível na lista e, em seguida, pelo menos um MID Server configurado deve estar instalado e funcionando a partir dos aplicativos MID selecionados e deve ter o Recurso do MID Server selecionado.
    4. Clique em Enviar.
      Nota:
      Se você estiver criando um tipo Avançado de opção de resposta, a lista relacionada Regras de aprovação será preenchida para você configurar a regra de aprovação para essa nova opção de resposta. Para obter mais informações, consulte Configurar regras de aprovação.
      Figura 1. Configurar opção de resposta do tipo: Avançado
      Configurar opção de resposta