Cet article explique comment créer un profil de contenu pour le service DLP de Cato. Ce profil inclut un ou plusieurs des types de données DLP que vous pouvez utiliser dans une Politique de contrôle d'application ou une Politique de Protection des données API de sécurité SaaS.
Le service de Prévention de perte de données (DLP) de Cato vous aide à surveiller et contrôler les informations sensibles sur votre réseau. Vous pouvez ajouter des profils de contenu DLP à une règle de contrôle des données pour détecter ou bloquer les données sensibles et prévenir une potentielle exfiltration. DLP peut analyser uniquement le contenu textuel ou inclure des données intégrées dans des images en utilisant l'inspection basée sur OCR.
Les profils de contenu peuvent inclure des types de données prédéfinis ou des types de données personnalisés, y compris les types de données définis par l'utilisateur et les étiquettes de sensibilité. Pour plus d'informations sur les types de données, voir les articles suivants.
- Travailler avec des types de données prédéfinis pour DLP
- Travailler avec des Types de Données Personnalisés pour DLP
- Utilisation des Étiquettes de sensibilité MIP dans votre Politique de déploiement DLP Cato
- Travailler avec les étiquettes Google dans votre Politique de déploiement DLP Cato
- Travailler avec la Correspondance de Données exactes (EDM) pour DLP
Le profil de contenu DLP est un objet global pour l'application de gestion Cato qui inclut un ou plusieurs types de données.
Vous pouvez configurer un profil de contenu afin que le moteur DLP inclue les fichiers image dans la correspondance de contenu pour le profil. Le moteur utilise l'OCR pour extraire le texte qui apparaît dans les fichiers image et envoie le texte extrait pour la correspondance de contenu. L'option de numérisation OCR apparaît lors de la configuration d'un profil de contenu.
Le service DLP prend en charge la numérisation OCR pour jusqu'à 5 langues pour votre compte ; par défaut, seul l'anglais est configuré. Lorsque vous configurez les langues que vous souhaitez numériser, le moteur DLP recherchera dans les fichiers image le contenu dans toutes les langues configurées. L'ordre dans lequel le moteur recherche les langues suit la priorité que vous avez définie lors de la configuration des langues. Une fois que le moteur DLP détecte une correspondance pour des données sensibles dans une langue, la numérisation se termine et l'image n'est pas numérisée pour les autres langues.
Définir une langue avec une priorité élevée signifie que le moteur recherchera cette langue avant les langues de priorité inférieure, et il y a une probabilité plus élevée que le contenu dans cette langue soit détecté avec précision. Par exemple, si le japonais est défini comme deuxième langue et le coréen comme troisième langue, la numérisation OCR essaiera d'abord de détecter le texte japonais et il est plus probable que le japonais soit détecté avec précision.
Pour plus d'informations sur la définition des langues pour les numérisations OCR, voir ci-dessous Configurer les langues pour la numérisation OCR.
- La taille de fichier d'image prise en charge pour l'analyse OCR est d'Activé à 20 MB
- Les types de fichiers pris en charge incluent : PNG, JPEG, TIFF, BMP, PNM, WEBP, JPEG2000
-
Les actions prises en charge incluent le téléchargement et le téléchargement
- Pour les fichiers PNG et JPEG, l'analyse est uniquement prise en charge pour l'Action de Téléversement
Utilisez la page de configuration DLP pour créer et éditer des profils de contenu. Lorsque vous ajoutez des types de données à un profil, vous pouvez filtrer les types selon un pays spécifique ou Universel (pour tous les pays). En outre, vous pouvez trier les types de données par ordre alphabétique croissant ou décroissant selon la catégorie ou le nom, ou en fonction du pays.
Lorsque vous ajoutez plusieurs types de données à un profil, sélectionnez la relation entre eux :
- N'importe lequel (OU) - Correspondre à N'importe lequel des Types de données dans le profil
- Tous (ET) - Correspondre à Tous les Types de données dans le profil (sinon, la règle avec ce profil est ignorée)
Une règle de contrôle de données peut contenir jusqu'à 20 types de données dans tous les profils de contenu.
Lorsque vous configurez un profil de contenu, activez éventuellement la numérisation OCR pour le profil.
Pour créer un Profil de contenu DLP :
- Du menu de Navigation, sélectionnez Sécurité > Types de données & Profils, et dans l'onglet Profils de protection contre la perte de données, sélectionnez Profil de contenu.
-
Cliquez sur Nouveau.
Le panneau Ajouter un profil de contenu s'ouvre.
- Créer le profil et ajouter les Types de données.
- Optionnellement, sélectionnez Analyse OCR activée pour le profil.
- Cliquez sur Appliquer puis cliquez sur Enregistrer.
La page Types de données affiche tous les types de données que vous pouvez ajouter à un profil. Cela vous permet de rechercher et de mieux comprendre les types de données spécifiques que vous utilisez dans votre organisation. Le catalogue montre également le seuil pour chaque type de données, indiquant le nombre minimum d'occurrences pour activer le type de données. Pour plus d'informations sur les seuils de types de données, voir Travailler avec des types de données personnalisés pour DLP.
Utilisez l'onglet Paramètres dans la page de Configuration DLP pour définir les langues numérisées pour les fichiers image. Sélectionnez jusqu'à 5 langues et définissez l'ordre de priorité. Par défaut, seul l'anglais est configuré.
Pour configurer les langues pour Analyse OCR :
- Du menu de Navigation, sélectionnez Sécurité > Types de données & Profils,, et dans l'onglet Paramètres, sélectionnez Général.
- Dans la section Langues OCR, sélectionnez Activé à 5 langues.
- Faites glisser et déposez les langues dans la Liste pour définir la Priorité d'analyse.
- Cliquez sur Enregistrer. Les paramètres de langue OCR sont confiés pour le compte.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.