Acerca de la reparación de incidentes usando la reparación del usuario final

Cualquier infracción de DLP en cualquier canal genera incidentes de DLP, que se registran en la consola de administración de Enforce Server y se almacenan en la base de datos de Oracle de DLP. Se debe crear un informe para estos incidentes y definir las configuraciones de incidentes de EUR y las configuraciones de la reparación.
Antes de establecer las configuraciones de incidentes de EUR y las configuraciones de la reparación de EUR, asegúrese de haber configurado lo siguiente.
Estos incidentes se envían a la aplicación EUR de acuerdo con la configuración de conexión definida en la consola de administración de Enforce Server,
General> Configuración >Configuración del portal de reparación del usuario final
. Cuando un incidente se sincroniza con ServiceNow, activa un flujo de trabajo de reparación que genera un evento para enviar una notificación por correo electrónico al reparador asignado. El flujo de trabajo de reparación define el proceso para reparar los incidentes y las diversas etapas mientras el incidente se repara.
Para que un reparador reciba un correo electrónico de la aplicación EUR, el reparador debe tener asignado el rol del reparador de EUR en ServiceNow.Si el reparador no tiene el rol de reparador de EUR asignado, la asignación del incidente falla y no se envía ningún correo electrónico.
La aplicación EUR automatiza este flujo de trabajo y permite al administrador de ServiceNow personalizar el flujo de trabajo de reparación.
En el flujo de trabajo predeterminado de EUR, la aplicación EUR envía los detalles del incidente a través de un correo electrónico al reparador. El reparador podría ser cualquier usuario de la organización; por ejemplo, el usuario que causó el incidente, su administrador, un administrador presente en su jerarquía, un ingeniero de TI, etc. El correo electrónico contiene los detalles del incidente, los atributos del incidente y la acción de respuesta. El contenido del correo electrónico es configurable. El administrador de ServiceNow puede personalizar las plantillas de correo electrónico para cambiar tanto el diseño como la apariencia y el estilo de los correos electrónicos. La aplicación EUR proporciona una plantilla predeterminada de correo electrónico, la plantilla de notificación de incidentes de DLP.
El reparador puede hacer clic en una de las acciones de reparación, que a su vez crearía una respuesta por correo electrónico.El reparador puede proporcionar la justificación o un comentario sobre la acción elegida en la respuesta por correo electrónico. Estos comentarios se registran en Ficha Notas de instantánea de incidente en los detalles del incidente de la consola de administración de Enforce Server. La aplicación EUR recibe la respuesta y el flujo de trabajo activa los pasos siguientes. El flujo de trabajo genera una solicitud de acción. El estado de cada respuesta también se registra en ServiceNow. Enforce Server sondea la solicitud de acción del incidente periódicamente desde ServiceNow. Se puede configurar el período de sondeo. Enforce Server ejecuta la regla de respuesta inteligente correspondiente y los detalles del incidente se registran en la página Ficha de historial de instantánea de incidente. Esto completa el proceso para una reparación correcta del incidente y cierra el incidente.