Mapeamento de severidade entre incidentes do Symantec DLP com incidentes da ServiceNow

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Use o recurso de mapeamento de severidade para configurar e sincronizar o mapeamento entre Symantec incidentes e Now Platform® incidentes.

    Antes de Iniciar

    Função necessária: sn_dlir.admin

    Por Que e Quando Desempenhar Esta Tarefa

    O mapeamento de severidade do DLP permite mapear a severidade de origem com a severidade do incidente do DLP. Você pode personalizar e definir o valor de severidade de origem e mapeá-lo para o valor de severidade de incidente DLP desejado.

    Procedimento

    1. Navegar até Integração do Symantec DLP > Mapeamento do incidente de gravidade.
    2. Clique em Nova.
    3. No formulário, preencha os campos.
      Tabela 1. Mapeamento de severidade do DLP
      Campo Descrição
      Origem A origem do Symantec Endpoint configurada de onde você deseja buscar o incidente.
      Valor de meta O valor de meta é o ID de severidade do incidente do DLP. Os valores disponíveis são Crítico, Alto, Médio, Baixo e Informações (usadas como a gravidade das informações no Symantec).
      Valor de Origem O valor de origem é a severidade do incidente da Symantec.
      Nota:
      No sistema de base, há quatro mapeamentos de severidade que são enviados para os usuários do DLP.
    4. Clique em Enviar.
      Figura 1. Mapeamento de Severidade
      Mapeamento de severidade do DLP