Trabalhando com Correspondência Exata de Dados (EDM) para DLP

Este artigo explica como criar tipos de dados personalizados de Correspondência Exata de Dados (EDM) para identificar dados sensíveis específicos para a Política de Implantação do DLP.

Para mais informações sobre tipos de dados personalizados para DLP, consulte Trabalhando com Tipos de Dados Personalizados para DLP.

Visão geral

Correspondência Exata de Dados (EDM) para DLP encontra valores específicos de dados sensíveis que são importantes para a organização, em vez de corresponder a padrões gerais de dados. Por exemplo, em vez de bloquear a transferência de todos os dados de cartão de crédito, você pode bloquear um conjunto específico de dados contendo informações de cartão de crédito dos seus clientes. Ao usar EDM para personalizar suas políticas de DLP, você pode reduzir significativamente os falsos positivos e aumentar a produtividade administrativa.

Para implantar a Correspondência Exata de Dados em sua política de DLP, importe um conjunto de dados estruturado de dados sensíveis específicos e use-o para criar um perfil EDM. Então você pode configurar uma regra de DLP para o perfil e bloquear apenas esses dados específicos. Este é um exemplo de fluxo de trabalho para bloquear um conjunto específico de dados usando um perfil EDM:

  1. Crie um arquivo CSV ou tipo de arquivo similar (como TSV ou PSV) contendo o conjunto de dados necessário.

  2. No Aplicativo de Gerenciamento Cato, importe o arquivo CSV e crie um perfil EDM baseado nos dados do arquivo.

  3. Configure uma Regra de Controle de Dados para o Perfil EDM.

Definindo os Dados para Correspondência

Quando você cria um perfil EDM, pode selecionar até duas colunas do arquivo de dados importado para incluir no perfil. Quando você seleciona duas colunas, há uma relação E entre elas, e o mecanismo de DLP retorna uma correspondência somente quando ambas os valores de dados são detectados. Por exemplo, se você selecionar a coluna Nome do Funcionário e a coluna Salário em um conjunto de dados, o mecanismo de DLP retornará uma correspondência apenas para conteúdo que contenha tanto um valor de nome correspondente quanto seu valor de salário relevante.

Entendendo Dados Primários e Secundários

Para perfis EDM que incluem duas colunas de dados, você configura uma coluna como Principal e a outra como Secundária. Isso define a ordem na qual o mecanismo de DLP procura os dados. Somente se os dados Principais forem correspondidos, o mecanismo de DLP continua e procura os dados Secundários.

Como EDM é projetado para identificar dados específicos, os dados Principais não podem conter muitas ocorrências do mesmo valor. Uma coluna de dados que contenha um valor que ocorra mais de 3 vezes não pode ser definida como Principal.

Entendendo Tipos de Dados para Perfis EDM

Para cada coluna de dados que você inclui no perfil EDM, você define um tipo de dados DLP geral existente que corresponde aos dados na coluna. Quando o mecanismo de DLP escaneia o conteúdo para corresponder aos dados do perfil EDM, ele primeiro tenta corresponder o conteúdo com o tipo de dados existente e, somente se houver uma correspondência, continua verificando os dados específicos no perfil. Por exemplo, o mecanismo primeiro procura um padrão geral de dados de cartão de crédito, e depois procura números específicos de cartão de crédito. Isso garante maior eficiência para escaneamentos de dados EDM.

Entendendo a Segurança de Dados para Perfis EDM

Quando você importa conjuntos de dados para perfis EDM, todos os dados são hashados pelo navegador do usuário antes de serem carregados para a Nuvem Cato. Quando o mecanismo de DLP compara os dados hashados com o conteúdo e procura uma correspondência, ele primeiro hasha o conteúdo usando o mesmo algoritmo. Este método permite que o mecanismo de DLP identifique correspondências com perfis EDM sem carregar ou armazenar qualquer dado em texto claro.

Requisitos para Arquivos de Conjunto de Dados Importados

EDM para DLP suporta arquivos de conjunto de dados importados que atendam aos seguintes requisitos:

  • Os arquivos devem estar em um dos seguintes formatos: CSV, TSV, PSV, SSV, HSV, TXT

  • Delimitadores suportados incluem os seguintes caracteres:

    • Vírgula (,)

    • Pipe (|)

    • Tabulação

    • Ponto e vírgula (;)

    • Dois pontos (:)

    • Hífen (-)

    • Sustenido (#)

    • Circunflexo (^)

    • Ponto de exclamação (!)

    • Arroba (@)

    • Cifrão ($)

    • Porcentagem (%)

    • E comercial (&)

    • Barra (/)

  • Tamanho de arquivo suportado é até 8 MB

Este é um exemplo de um arquivo CSV de conjunto de dados que pode ser usado para um perfil EDM:

DLP_-_EDM_Sample_CSV.png

Criando um Perfil EDM

Crie um novo perfil EDM e carregue um arquivo de conjunto de dados contendo os dados específicos para correspondência de conteúdo. Selecione até duas colunas de dados e defina a coluna Principal. Para cada coluna selecionada, defina um tipo de dados existente que corresponda aos dados na coluna. Isso pode ser um tipo de dados predefinido ou definido pelo usuário.

DLP_-_EDM_Page.png

Para criar um perfil EDM:

  1. No menu de navegação, selecione Segurança > Tipos de Dados & Perfis, e na aba Perfis de Prevenção contra Perda de Dados (DLP) selecione Perfil EDM.

  2. Clique em Novo. O painel Adicionar Perfil de Correspondência Exata de Dados será aberto.

    DLP_-_EDM_New_Panel.png

  3. Digite o Nome do Perfil e a Descrição.

    O Nome do Perfil deve ser um nome único que não seja usado para outros perfis EDM ou quaisquer outros tipos de dados personalizados.

  4. Arraste e solte ou procure para carregar um arquivo que contenha um esquema e dados exatos para o perfil. Uma mensagem Arquivo Carregado aparece quando o carregamento é concluído, contendo as seguintes informações:

    • Número de linhas de dados detectadas no arquivo

    • O delimitador detectado

  5. Selecione as colunas de arquivo para incluir no perfil, você pode selecionar até duas colunas.

  6. Para cada coluna selecionada, configure o seguinte:

    1. Tipo de dados na coluna. Você pode selecionar um tipo de dados pré-definido ou definido pelo usuário para cada coluna.

    2. Se a coluna é Principal. Você pode definir apenas uma coluna como Principal, a outra coluna é automaticamente configurada como Secundária.

  7. Clique em Salvar.

Melhores Práticas para Tipos de Dados Definidos pelo Usuário

  • Quando você implementa a política, ou adiciona uma nova aplicação com a ação Bloquear:

    • Use a ação Monitorar para a regra.

    • Revise os eventos que a regra gera e certifique-se de que não há eventos para tráfego que você deseja permitir (tráfego falso positivo).

    • Se houver tráfego falso positivo, você pode fazer estas alterações:

      • Refine o escopo da regra para excluir o tráfego falso positivo

      • Crie uma nova regra de permitir antes da regra de bloqueio, e o escopo da nova regra é apenas para o tráfego falso positivo

  • Lembre-se de que a política de Controle de Aplicativos é uma política ordenada, e a regra implícita final é ANY ANY Aceitar. Adicione regras à política para bloquear o tráfego de aplicativo relevante, atividades e critérios.

Limitações Conhecidas

  • Você pode criar até 15 perfis EDM para sua conta

  • Escaneamento de OCR não é suportado para correspondência de conteúdo DLP para perfis EDM

  • Para informações sobre os requisitos de arquivo, consulte O que é o Serviço de DLP Cato?

  • Arquivos codificados em Base64 não são suportados, e o mecanismo de DLP não pode inspecionar o conteúdo destes arquivos.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário