العمل مع مطابقة البيانات الدقيقة (EDM) سياسة منع التسرب البيانات

توضح هذه المقالة كيفية إنشاء أنواع بيانات مخصصة لـ EDM لتحديد بيانات حساسة محددة لسياسة DLP.

لمزيد من المعلومات حول أنواع البيانات المخصصة لـ DLP، اعرض العمل مع أنواع البيانات المخصصة لـ DLP.

نظرة عامة

تعمل مطابقة البيانات الدقيقة (EDM) لسياسة DLP على العثور على قيم بيانات حساسة محددة تهم المؤسسة، بدلاً من مطابقة أنماط البيانات العامة. على سبيل المثال، بدلاً من حظر نقل جميع بيانات بطاقات الائتمان، يمكنك حظر مجموعة معينة من البيانات التي تحتوي على معلومات بطاقات الائتمان الخاصة بعملائك. باستخدام EDM لتخصيص سياسات DLP، يمكنك تقليل الإنذارات الخاطئة بشكل كبير وزيادة إنتاجية الإدارة.

لتنفيذ مطابقة البيانات الدقيقة في سياسة DLP الخاصة بك، استورد مجموعة بيانات مهيكلة تحتوي على البيانات الحساسة المحددة، واستخدمها لإنشاء ملف تعريف EDM. بعد ذلك، يمكنك تكوين قاعدة DLP للملف الشخصي والكتابة على البيانات المحددة فقط. هذا مثال على سير عمل لحظر مجموعة معينة من البيانات باستخدام ملف EDM الشخصي:

  1. أنشئ ملفًا من نوع CSV أو نوع مشابه (مثل TSV أو PSV) يحتوي على مجموعة البيانات المطلوبة.
  2. في تطبيق إدارة Cato، استورد ملف CSV وأنشئ ملف EDM بالاستناد إلى البيانات في الملف.
  3. قم بتكوين قاعدة السيطرة على البيانات لملف EDM الشخصي.

تعريف البيانات للمطابقة

عند إنشاء ملف EDM الشخصي، يمكنك اختيار ما يصل إلى عمودين من ملف البيانات المستورد لتضمينهما في الملف الشخصي. عند تحديد عمودين، يوجد علاقة AND بينهم ويعود محرك DLP تناظرًا فقط عندما يتم اكتشاف كلا قيمتي البيانات. على سبيل المثال، إذا اخترت عمود اسم الموظف وعمود الراتب في مجموعة بيانات، فإن محرك DLP سيرجع تطابقًا للمحتوى الذي يحتوي على اسم مطابق وقيمة راتبه ذات الصلة.

فهم البيانات الرئيسية والفرعية

بالنسبة لملفات EDM الشخصية التي تتضمن عمودين للبيانات، يمكنك تكوين عمود واحد كـ رئيسي والآخر كـ ثانوي. هذا يحدد الترتيب الذي يبحث فيه محرك DLP عن البيانات. فقط إذا تم مطابقة البيانات الرئيسية، يواصل محرك DLP البحث عن البيانات الثانوية.

نظرًا لأن EDM مصمم لتحديد بيانات محددة، فلا يمكن أن تحتوي البيانات الرئيسية على العديد من تكرارات نفس القيمة. لا يمكن تعريف عمود بيانات يحتوي على قيمة تزيد عن 3 مرات كـ رئيسي.

فهم أنواع البيانات لملفات EDM الشخصية

لكل عمود بيانات تقوم بتضمينه في ملف EDM الشخصي، تُعرّف نوع بيانات DLP العامة الموجودة التي تتطابق مع البيانات في العمود. عندما يقوم محرك DLP بفحص المحتوى لمطابقة بيانات ملف EDM الشخصي، فإنه يحاول أولاً مطابقة المحتوى مع نوع البيانات العام الحالي، وفقط إذا كان هناك توافق يتم المتابعة للتحقق من البيانات المحددة في الملف الشخصي. على سبيل المثال، يقوم المحرك أولاً بمطابقة نمط بيانات بطاقة ائتمان عادي، ثم يبحث عن أرقام بطاقات الائتمان المحددة. يضمن ذلك كفاءة أكبر لفحوصات بيانات EDM.

فهم أمان البيانات لملفات EDM الشخصية

عند استيراد مجموعات البيانات لملفات EDM الشخصية، يتم تجزئة جميع البيانات بواسطة متصفح المستخدم قبل تحميلها على سحابة Cato. عندما يقارن محرك DLP البيانات المحوسبة مع المحتوى ويبحث عن تطابق، فإنه يقوم أولاً بتجزئة المحتوى باستخدام نفس الخوارزمية. تسمح هذه الطريقة لمحرك DLP بتحديد التطابقات مع ملفات EDM الشخصية دون تحميل أو تخزين أي بيانات نصية واضحة.

متطلبات ملفات مجموعة البيانات المستوردة

يدعم EDM لـ DLP ملفات مجموعة البيانات المستوردة التي تفي بالمتطلبات التالية:

  • يجب أن تكون الملفات من بين الصيغ التالية: CSV، TSV، PSV، SSV، HSV، TXT

  • تشمل الفاصلات المدعومة الأحرف التالية:

    • فاصلة (,)
    • شريط (|)
    • تبويب
    • نقطة فاصلة منقوطة (;)
    • نقطتان (:)
    • شرطة (-)
    • إشارة رقم (#)
    • كارِت (^)
    • علامة تعجب (!)
    • الرمز @
    • علامة الدولار ($)
    • علامة النسبة المئوية (%)
    • العطف (&)
    • الشرطة المائلة للأمام (/)
  • حجم الملف المدعوم يصل إلى 8 ميجابايت

هذا مثال على ملف CSV لمجموعة بيانات يمكن استخدامه لملف EDM الشخصي:

DLP_-_EDM_Sample_CSV.png

إنشاء ملف EDM الشخصي

إنشاء ملف EDM شخصي جديد وتحميل ملف مجموعة بيانات يحتوي على البيانات المحددة لمطابقة المحتوى. اختيار ما يصل إلى عمودين من البيانات وتحديد العمود الرئيسي. لكل عمود مُحدّد، عرّف نوع بيانات موجود يتطابق مع البيانات في العمود. يمكن أن يكون هذا نوع بيانات محدد مسبقًا أو مُحدد بواسطة المستخدم.

DLP_-_EDM_Page.png

لإنشاء ملف EDM الشخصي:

  1. من قائمة التنقل، اختر الأمان > أنواع البيانات & الملفات الشخصية، وفي علامة التبويب ملفات تعريف DLP اختر ملف تعريف EDM.

  2. انقر فوق جديد. يفتح لوحة إضافة ملف مطابقة بيانات دقيق.

    DLP_-_EDM_New_Panel.png

  3. أدخل اسم الملف الشخصي و الوصف.

    يجب أن يكون اسم الملف الشخصي اسمًا فريدًا غير مستخدم لملفات EDM الشخصية الأخرى أو أي أنواع بيانات مخصصة أخرى.

  4. اسحب وأسقط أو تصفح لتحميل ملف يحتوي على مخطط وبيانات دقيقة للملف الشخصي. تظهر رسالة تم تحميل الملف عندما يكتمل التحميل، تحتوي على المعلومات التالية:

    • عدد صفوف البيانات المكتشفة في الملف
    • الفاصل المكتشف
  5. حدد أعمدة الملف التي سيتم تضمينها في الملف الشخصي، يمكنك تحديد ما يصل إلى عمودين.

  6. لكل عمود محدد، قم بتكوين ما يلي:

    1. نوع البيانات للبيانات في العمود. يمكنك اختيار نوع بيانات محدد مسبقًا أو يحددها المستخدم لكل عمود.
    2. ما إذا كان العمود رئيسي. يمكنك تعريف عمود واحد فقط كـ رئيسي، ويتم تكوين العمود الآخر تلقائيًا كـ ثانوي.
  7. انقر فوق حفظ.

أفضل الممارسات لأنواع البيانات المُحددة بواسطة المستخدم

  • عند تنفيذ السياسة أو إضافة تطبيق جديد مع إجراء الحظر:

    • استخدم إجراء المراقبة للقاعدة.
    • راجع الأحداث التي تولدها القاعدة وتأكد من عدم وجود أحداث لحركة المرور التي ترغب في السماح بها (حركة المرور ذات الإنذار الخاطئ).

    • إذا كانت هناك حركة مرور ذات إنذار خاطئ، يمكنك إجراء هذه التغييرات:

      • تحسين نطاق القاعدة لاستبعاد حركة المرور ذات الإنذار الخاطئ
      • إنشاء قاعدة سماح جديدة قبل قاعدة الحظر، ويكون نطاق القاعدة الجديدة فقط لحركة المرور ذات الإنذار الخاطئ
  • تذكر أن سياسة التحكم في التطبيق سياسة مرتبة، والقاعدة الضمنية النهائية هي السماح بـ ANY ANY. إضافة قواعد إلى السياسة لحظر تطبيق المرور ذات الصلة، الأنشطة والمعايير.

قيود معروفة

  • يمكنك إنشاء ما يصل إلى 15 ملف EDM شخصي لحسابك
  • لا يتم دعم الفحص عبر التعرف الضوئي للحروف لمطابقة محتوى DLP لملفات EDM الشخصية
  • لمعلومات عن متطلبات الملفات، انظر ما هي خدمة Cato DLP؟
  • لا تدعم الملفات المشفرة بأسلوب Base64، ولا يمكن لمحرك DLP فحص المحتوى في هذه الملفات.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات