À propos de la correction des incidents à l'aide de la fonction Correction par l'utilisateur final
Toute violation DLP sur n'importe quel canal génère des incidents DLP, qui sont enregistrés dans la console d'administration du serveur Enforce et stockés dans la base de données Oracle de DLP. Vous créez un rapport d'incident pour ces incidents et configurez les configurations d'incident EUR et les configurations de correction.
Avant de définir les configurations d'incident EUR et les configurations de correction EUR, assurez-vous d'avoir configuré les paramètres suivants.
- Rapports d'incident pour les incidents qui doivent être résolus
- Remédiateurs, tels que les propriétaires de données, et ainsi de suiteDéfinissez le remédiateur d'incident.Consultez Commandes d'action de correction d'incidentAjoutez des remédiateurs via des modules d'extension. Consultez Sélection des paramètres de consultation.
- Actions de règle d'interventionConsultez A propos des actions de règle d'intervention.
Ces incidents sont envoyés à l'application EUR en fonction du paramètre de connexion défini dans la console d'administration du serveur Enforce,
Paramètres généraux > Paramètres du portail de correction par l'utilisateur final
.Lorsqu'un incident est synchronisé avec ServiceNow, il déclenche un workflow de correction qui génère un événement pour envoyer une notification par message électronique au remédiateur affecté.Un workflow de correction définit le processus de correction des incidents et des différentes étapes pendant que l'incident est résolu.Pour qu'un remédiateur reçoit un message électronique de l'application EUR, le remédiateur doit être assigné au rôle remédiateur EUR dans ServiceNow.Si le rôle de remédiateur EUR n'est pas affecté au remédiateur, l'affectation d'incident échoue et aucun message électronique n'est envoyé.
L'application EUR automatise ce workflow et permet à l'administrateur ServiceNow de personnaliser le workflow de correction.
Dans le workflow EUR par défaut, l'application EUR envoie les détails de l'incident par message électronique au remédiateur. Un remédiateur peut être n'importe quel utilisateur de l'organisation, par exemple, l'utilisateur responsable de l'incident, son manager, un manager dans sa hiérarchie, ou un ingénieur informatique, etc. Le message électronique contient les détails de l'incident, les attributs d'incident et l'action d'intervention.Le contenu du message électronique est configurable. L'administrateur ServiceNow peut personnaliser les modèles de message électronique, modifier la disposition et l'apparence des messages électroniques. L'application EUR fournit un modèle de courrier électronique par défaut, le modèle de notification d'incident DLP.
Le remédiateur peut cliquer sur l'une des actions de correction, ce qui crée en retour une réponse par message électronique.Le remédiateur peut fournir une justification ou un commentaire pour l'action choisie dans la réponse par message électronique. Ces commentaires sont enregistrés sous Onglet Notes de cliché d'incident dans les détails d'incident de la console d'administration du serveur Enforce.L'application EUR reçoit la réponse et le workflow déclenche les étapes suivantes.La demande d'action est générée par le workflow. L'état de chaque réponse est également enregistré dans ServiceNow. Le serveur Enforce interroge périodiquement la demande d'action d'incident à partir de ServiceNow.La période d'interrogation est configurable. Le serveur Enforce exécute la règle Smart Response correspondante et les détails de l'incident sont enregistrés dans la page Onglet Historique de cliché d'incident.Cela termine le processus de correction réussie d'un incident et l'incident est fermé.