エンド ユーザ修復を使用したインシデントの修復について
チャネル全体におけるすべての DLP 違反は、DLP インシデントを生成します。このインシデントは、Enforce サーバ管理コンソールで記録され、DLP Oracle データベースに格納されます。これらのインシデントについてインシデント レポートを作成します。EUR インシデント設定および修復設定を行います。
EUR インシデント設定および EUR 修復設定を設定する前に、以下の設定を行っている必要があります。
- 修復する必要があるインシデントのインシデント レポート「カスタム レポートとダッシュボードについて」を参照してください。
- データ所有者などの修復者インシデント修復者を設定します。「インシデントの修復処理コマンド」を参照してください。プラグインを使用して修復者を追加します。「ルックアップ パラメータの選択」を参照してください。
- 応答ルール処理「応答ルール処理について」を参照してください。
これらのインシデントは、Enforce サーバ管理コンソール(
[一般] - [設定] - [エンド ユーザ修復ポータル設定]
)で定義される接続設定に基づいて EUR アプリケーションに送信されます。インシデントが ServiceNow に同期されると、割り当てられた修復者に電子メール通知を送信するイベントを生成する修復ワークフローがトリガされます。修復ワークフローは、インシデントの修復中にインシデントを修復する処理とさまざまな段階を定義します。修復者が EUR アプリケーションから電子メールを受信するには、その修復者を ServiceNow で EUR 修復者の役割に割り当てる必要があります。修復者に EUR の修復者の役割が割り当てられていない場合、インシデントの割り当ては失敗し、電子メールは送信されません。
EUR アプリケーションによってこのワークフローが自動化され、ServiceNow 管理者は修復ワークフローをカスタマイズできます。
デフォルトの EUR ワークフローでは、EUR アプリケーションは電子メールでインシデントの詳細を修復者に送信します。修復者は、インシデントの原因となったユーザー、担当のマネージャ、部署のマネージャ、IT エンジニアなど、組織内のいずれかのユーザーになります。電子メールには、インシデント、インシデント属性、応答処理の詳細が含まれています。電子メールの内容は設定可能です。ServiceNow 管理者は、電子メール テンプレートのカスタマイズ、レイアウトの変更、電子メールのルック アンド フィールをカスタマイズできます。EUR アプリケーションでは、デフォルトの電子メール テンプレート、DLP インシデント通知テンプレートが提供されます。
修復者が修復処理のいずれかをクリックすると、電子メールの返信が作成されます。修復者は、電子メール応答で選択した処理の正当性またはコメントを提供できます。これらのコメントは、Enforce サーバー管理コンソールの[インシデントの詳細]の インシデントスナップショットの[メモ]タブ に記録されます。EUR アプリケーションが応答を受信すると、ワークフローが次のステップをトリガします。処理要求はワークフローによって生成されます。各返信の状態は、ServiceNow にも記録されます。Enforce サーバは、インシデント処理要求を ServiceNow から定期的にポーリングします。ポーリング期間は設定可能です。Enforce サーバーが対応するスマート応答ルールを実行し、インシデントの詳細が インシデントスナップショットの[履歴]タブ ページに記録されます。これにより、インシデントを正常に修復する処理が完了し、インシデントが閉じられます。