Cet article explique comment créer des types de données personnalisées de Correspondance de Données Exactes (EDM) pour identifier des données sensibles spécifiques pour la politique DLP.
Pour plus d'informations sur les types de données personnalisées pour DLP, consultez Travailler avec des Types de Données Personnalisés pour DLP.
La Correspondance de Données Exactes (EDM) pour DLP trouve les valeurs de données sensibles spécifiques qui sont importantes pour l'organisation, plutôt que de faire correspondre des modèles de données généraux. Par exemple, au lieu de bloquer le transfert de toutes les données de carte de crédit, vous pouvez bloquer un ensemble spécifique de données contenant les informations de carte de crédit de vos clients. En utilisant l'EDM pour adapter vos politiques DLP, vous pouvez réduire considérablement les faux positifs et augmenter la productivité de l'administrateur.
Pour implémenter la Correspondance de Données Exactes dans votre politique DLP, importez un ensemble de données structurées des données sensibles spécifiques et utilisez-le pour créer un profil EDM. Ensuite, vous pouvez configurer une règle DLP pour le profil et bloquer uniquement ces données spécifiques. Voici un exemple de flux de travail pour bloquer un ensemble spécifique de données en utilisant un profil EDM :
- Créez un fichier CSV ou un type de fichier similaire (tel que TSV ou PSV) contenant l'ensemble de données requis.
- Dans l'Application de Gestion Cato, importez le fichier CSV et créez un profil EDM basé sur les données du fichier.
- Configurez une règle de Contrôle de Données pour le profil EDM.
Lorsque vous créez un profil EDM, vous pouvez sélectionner jusqu'à deux colonnes du fichier de données importé à inclure dans le profil. Lorsque vous sélectionnez deux colonnes, il y a une relation ET entre elles et le moteur DLP renvoie une correspondance uniquement lorsque les deux valeurs de données sont détectées. Par exemple, si vous sélectionnez la colonne de Nom de l'Employé et la colonne de Salaire dans un ensemble de données, le moteur DLP renverra une correspondance uniquement pour le contenu contenant à la fois une valeur de nom correspondant et sa valeur salariale pertinente.
Pour les profils EDM qui incluent deux colonnes de données, vous configurez une colonne comme Primaire et l'autre comme Secondaire. Cela définit l'ordre dans lequel le moteur DLP recherche les données. Seulement si les données Primaires correspondent, le moteur DLP continue et recherche les données Secondaires.
Puisque l'EDM est conçu pour identifier des données spécifiques, les données Primaires ne peuvent pas contenir de nombreuses occurrences de la même valeur. Une colonne de données qui contient une valeur qui apparaît plus de 3 fois ne peut pas être définie comme Primaire.
Pour chaque colonne de données que vous incluez dans le profil EDM, vous définissez un type de données DLP général existant qui correspond aux données de la colonne. Lorsque le moteur DLP scanne le contenu pour faire correspondre les données du profil EDM, il essaie d'abord de faire correspondre le contenu avec le type de données existant, et uniquement s'il y a une correspondance, il continue à vérifier les données spécifiques dans le profil. Par exemple, le moteur fait d'abord correspondre un modèle général de données de carte de crédit, puis cherche des numéros de carte de crédit spécifiques. Cela assure une plus grande efficacité pour les scans de données EDM.
Lorsque vous importez des ensembles de données pour les profils EDM, toutes les données sont hachées par le navigateur de l'utilisateur avant d'être téléchargées dans le Cloud Cato. Lorsque le moteur DLP compare les données hachées avec le contenu et recherche une correspondance, il hache d'abord le contenu en utilisant le même algorithme. Cette méthode permet au moteur DLP d'identifier les correspondances avec les profils EDM sans télécharger ni stocker de données en texte clair.
EDM pour DLP prend en charge les fichiers d'ensemble de données importés qui répondent aux exigences suivantes:
- Les fichiers doivent être dans l'un des formats suivants : CSV, TSV, PSV, SSV, HSV, TXT
-
Les délimiteurs pris en charge incluent les caractères suivants :
- Virgule (,)
- Barre verticale (|)
- Tabulation
- Point-virgule (;)
- Deux-points (:)
- Trait d'union (-)
- Signe dièse (#)
- Accent circonflexe (^)
- Point d'exclamation (!)
- Arobase (@)
- Signe dollar ($)
- Signe de pourcentage (%)
- Esperluète (&)
- Barre oblique (/)
- La taille de fichier prise en charge est jusqu'à 8 Mo
Voici un exemple de fichier CSV d'ensemble de données qui peut être utilisé pour un profil EDM :
Créez un nouveau profil EDM et téléchargez un fichier d'ensemble de données contenant les données spécifiques pour la correspondance de contenu. Sélectionnez jusqu'à deux colonnes de données et définissez la colonne Primaire. Pour chaque colonne sélectionnée, définissez un type de données existant qui correspond aux données de la colonne. Cela peut être un type de données prédéfini ou défini par l'utilisateur.
Pour créer un profil EDM :
- Dans le menu de navigation, sélectionnez Sécurité > Types de données & Profils, et dans l'onglet Profils DLP sélectionnez Profil EDM.
-
Cliquez sur Nouveau. Le panneau Ajouter un Profil de Correspondance de Données Exactes s'ouvre.
-
Entrez le Nom du Profil et la Description.
Le Nom du Profil doit être un nom unique non utilisé pour d'autres profils EDM ou tout autre type de données personnalisé.
-
Glissez-déplacez ou parcourez pour télécharger un fichier contenant un schéma et des données exactes pour le profil. Un message Fichier Chargé apparaît lorsque le téléchargement est terminé, contenant les informations suivantes :
- Nombre de lignes de données détectées dans le fichier
- Le délimiteur détecté
- Sélectionnez les colonnes de fichier à inclure dans le profil, vous pouvez sélectionner jusqu'à deux colonnes.
-
Pour chaque colonne sélectionnée, configurez ce qui suit :
- Type de Données des données dans la colonne. Vous pouvez sélectionner un type de données prédéfini ou défini par l'utilisateur pour chaque colonne.
- Si la colonne est Primaire. Vous ne pouvez définir qu'une seule colonne comme Primaire, l'autre colonne est automatiquement configurée comme Secondaire.
- Cliquez sur Sauvegarder.
-
Lorsque vous mettez en œuvre la politique, ou ajoutez une nouvelle application avec l'action Bloquer :
- Utilisez l'action de Surveillance pour la règle.
- Examinez les événements que la règle génère et assurez-vous qu'il n'y a pas d'événements pour le trafic que vous souhaitez autoriser (trafic de faux positifs).
-
S'il y a du trafic de faux positifs, vous pouvez effectuer ces changements :
- Affinez l'étendue de la règle pour exclure le trafic de faux positifs
- Créez une nouvelle règle d'autorisation avant la règle de blocage, et la portée de la nouvelle règle est uniquement pour le trafic de faux positifs
- N'oubliez pas que la politique de contrôle des applications est une politique ordonnée, et la règle implicite finale est ANY ANY Accept. Ajoutez des règles à la politique pour bloquer le trafic applicatif pertinent, les activités et les critères.
- Vous pouvez créer jusqu'à 15 profils EDM pour votre compte
- La numérisation OCR n'est pas prise en charge pour la correspondance de contenu DLP pour les profils EDM
- Pour des informations sur les exigences des fichiers, voir Qu'est-ce que le service DLP de Cato ?
- Les fichiers encodés en Base64 ne sont pas pris en charge, et le moteur DLP ne peut pas inspecter le contenu de ces fichiers.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.