العمل مع مطابقة البيانات الدقيقة (EDM) لسياسات DLP

تشرح هذه المقالة كيفية إنشاء أنواع بيانات مخصصة لـ EDM لتحديد بيانات حساسة محددة لسياسة DLP.

لمزيد من المعلومات حول أنواع البيانات المخصصة لـ DLP، اعرض العمل مع أنواع البيانات المخصصة لـ DLP.

نظرة عامة

تجد مطابقة البيانات الدقيقة (EDM) لسياسات DLP قيم بيانات حساسة محددة تهم المنظمة بدلاً من مطابقة أنماط البيانات العامة. على سبيل المثال، بدلاً من حظر نقل جميع بيانات بطاقات الائتمان، يمكنك حظر مجموعة بيانات محددة تحتوي على معلومات بطاقات الائتمان الخاصة بعملائك. باستخدام EDM لتخصيص سياسات DLP، يمكنك تقليل الإيجابيات الخاطئة وزيادة إنتاجية المسؤولين بشكل كبير.

لتنفيذ مطابقة البيانات الدقيقة في سياسة DLP، استورد مجموعة بيانات منظمة للبيانات الحساسة المحددة، واستخدمها لإنشاء ملف تعريف EDM. ثم يمكنك تكوين قاعدة DLP للملف الشخصي وحظر تلك البيانات المحددة فقط. هذا مثال على سير العمل لحظر مجموعة بيانات محددة باستخدام ملف تعريف EDM:

  1. قم بإنشاء ملف CSV أو نوع ملف مشابه (مثل TSV أو PSV) يحتوي على مجموعة البيانات المطلوبة.

  2. في تطبيق إدارة Cato، قم باستيراد ملف CSV وإنشاء ملف تعريف EDM بناءً على البيانات الموجودة في الملف.

  3. قم بتكوين قاعدة السيطرة على البيانات لملف EDM الشخصي.

تعريف البيانات للمطابقة

عند إنشاء ملف تعريف EDM، يمكنك تحديد ما يصل إلى عمودين من ملف البيانات المستورد لتضمينهما في الملف الشخصي. عند تحديد عمودين، يوجد علاقة AND بينهما، ولا تعود محرك DLP بمطابقة إلا عند اكتشاف كلا قيمتي البيانات. على سبيل المثال، إذا قمت بتحديد عمود اسم الموظف وعمود الراتب في مجموعة بيانات، فإن محرك DLP سيعود بمطابقة فقط للمحتوى الذي يحتوي على كل من اسم متطابق وقيمته الرواتب ذات الصلة.

فهم البيانات الأساسية والثانوية

بالنسبة للملفات الشخصية لـ EDM التي تشمل عمودين من البيانات، يمكنك تهيئة أحد الأعمدة كـ أساسي والآخر كـ ثانوي. يحدد هذا الترتيب الذي يبحث فيه محرك DLP عن البيانات. فقط إذا تطابقت البيانات الأساسية، فإن محرك DLP يستمر ويبحث عن البيانات الثانوية.

نظرًا لأن EDM مصمم لتحديد البيانات المحددة، فلا يمكن للبيانات الأساسية أن تحتوي على العديد من التكرارات للقيم نفسها. لا يمكن تعريف عمود بيانات يحتوي على قيمة تتكرر أكثر من 3 مرات كـ أساسي.

فهم أنواع البيانات للملفات الشخصية لـ EDM

بالنسبة لكل عمود بيانات تقوم بتضمينه في ملف تعريف EDM، تقوم بتعريف نوع بيانات DLP العامة الموجود الذي يطابق البيانات في العمود. عند قيام محرك DLP بمسح المحتوى لمطابقة بيانات ملف تعريف EDM، فإنه يحاول أولاً مطابقة المحتوى مع نوع البيانات الموجود، وفقط إذا كانت هناك مطابقة فإنه يستمر في فحص البيانات المحددة في الملف الشخصي. على سبيل المثال، يطابق المحرك أولاً نمط بيانات بطاقة الائتمان العامة، ثم يبحث عن أرقام بطاقات الائتمان المحددة. هذا يضمن كفاءة أكبر لعمليات مسح بيانات EDM.

فهم أمان البيانات للملفات الشخصية لـ EDM

عند استيراد مجموعات البيانات للملفات الشخصية لـ EDM، يتم تجزئة جميع البيانات بواسطة متصفح المستخدم قبل تحميلها إلى سحابة Cato. عندما يقارن محرك DLP البيانات المجزأة بالمحتوى ويبحث عن تطابق، فإنه يقوم أولاً بتجزئة المحتوى باستخدام نفس الخوارزمية. تتيح هذه الطريقة لمحرك DLP تحديد المطابقات مع الملفات الشخصية لـ EDM دون تحميل أو تخزين أي بيانات كنص واضح.

متطلبات ملفات مجموعة البيانات المستوردة

تدعم EDM لـ DLP ملفات مجموعات البيانات المستوردة التي تفي بالمتطلبات التالية:

  • يجب أن تكون الملفات بأحد التنسيقات التالية: CSV، TSV، PSV، SSV، HSV، TXT

  • تتضمن الفواصل المدعومة الأحرف التالية:

    • الفاصلة (,)

    • الأنبوب (|)

    • الجدولة

    • الفاصلة المنقوطة (;)

    • النقطتان (:)

    • الواصل (-)

    • علامة الشباك (#)

    • الرعاية (^)

    • علامة التعجب (!)

    • علامة الـ@

    • علامة الدولار ($)

    • علامة النسبة (%)

    • الرابطة (&)

    • الشطب الأمامي (/)

  • حجم الملف المدعوم يصل إلى 8 ميجابايت

هذا مثال لملف CSV لمجموعة بيانات يمكن استخدامه لملف تعريف EDM:

DLP_-_EDM_Sample_CSV.png

إنشاء ملف تعريف EDM

قم بإنشاء ملف تعريف EDM جديد وتحميل ملف مجموعة بيانات يحتوي على البيانات المحددة لمطابقة المحتوى. حدد ما يصل إلى عمودين من البيانات وقم بتعريف العمود الأساسي. بالنسبة لكل عمود محدد، حدد نوع بيانات موجود يتطابق مع البيانات في العمود. يمكن أن يكون ذلك نوع بيانات محدد مسبقًا أو محدد من قبل المستخدم.

DLP_-_EDM_Page.png

لإنشاء ملف تعريف EDM:

  1. من قائمة التنقل، اختر الأمان > أنواع البيانات والملفات الشخصية، وفي علامة التبويب ملفات تعريف DLP اختر ملف تعريف EDM.

  2. انقر على جديد. يفتح اللوحة إضافة ملف تعريف مطابقة بيانات دقيقة.

    DLP_-_EDM_New_Panel.png

  3. أدخل اسم الملف الشخصي و الوصف.

    يجب أن يكون اسم الملف الشخصي اسمًا فريدًا غير مستخدم لملفات EDM الأخرى أو أي أنواع بيانات مخصصة أخرى.

  4. اسحب وأسقط أو تصفح لتحميل ملف يحتوي على مخطط وبيانات دقيقة للملف الشخصي. تظهر رسالة ملف محمّل عند اكتمال التحميل، تحتوي على المعلومات التالية:

    • عدد الصفوف البيانات المكتشفة في الملف

    • الفاصل المكتشف

  5. حدد أعمدة الملف لتضمينها في الملف الشخصي، يمكنك تحديد ما يصل إلى عمودين.

  6. بالنسبة لكل عمود محدد، قم بتكوين ما يلي:

    1. نوع البيانات للبيانات في العمود. يمكنك تحديد نوع بيانات محدد مسبقًا أو مخصص من قبل المستخدم لكل عمود.

    2. ما إذا كان العمود أساسي. يمكنك تحديد عمود واحد فقط كـ أساسي، يتم تكوين العمود الآخر تلقائيًا كـ ثانوي.

  7. انقر على حفظ.

أفضل الممارسات لأنواع البيانات المعرفة من قبل المستخدم

  • عند تنفيذ السياسة، أو إضافة تطبيق جديد مع إجراء الحظر:

    • استخدم إجراء المراقبة للقواعد.

    • راجع الأحداث التي تولدها القواعد وتأكد من عدم وجود أحداث لحركة المرور التي تريد السماح بها (حركة مرور إيجابية خاطئة).

    • إذا كانت هناك حركة مرور إيجابية خاطئة، يمكنك إجراء هذه التغييرات:

      • ضيق نطاق القاعدة لاستبعاد حركة المرور الإيجابية الخاطئة.

      • قم بإنشاء قاعدة سماح جديدة قبل قاعدة الحظر، ويكون نطاق القاعدة الجديدة فقط لحركة المرور الإيجابية الخاطئة.

  • تذكر أن سياسة التحكم في التطبيقات هي سياسة مرتبة، والقاعدة الضمنية النهائية هي قبول أي أي. أضف قواعد إلى السياسة لحظر حركة المرور، الأنشطة والمعايير الخاصة بالتطبيقات ذات الصلة.

القيود المعروفة

  • يمكنك إنشاء ما يصل إلى 15 ملف تعريف EDM لحسابك

  • لا يتم دعم المسح الضوئي OCR لمطابقة محتوى DLP لملفات تعريف EDM

  • لمزيد من المعلومات حول متطلبات الملفات، انظر ما هي خدمة Cato DLP؟

  • لا يتم دعم ملفات ذات الترميز Base64، ولا يمكن لمحرك DLP فحص المحتوى في هذه الملفات.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات