Este artigo explica como criar tipos de dados personalizados de Correspondência de Dados Exatos (EDM) para identificar dados confidenciais específicos para a Política de DLP.
Para mais informações sobre tipos de dados personalizados para DLP, consulte Trabalhando com Tipos de Dados Personalizados para DLP.
A Correspondência de Dados Exatos (EDM) para DLP encontra valores de dados confidenciais específicos que são importantes para a organização, em vez de corresponder a padrões de dados gerais. Por exemplo, em vez de bloquear a transferência de todos os dados de cartão de crédito, você pode Bloquear um conjunto específico de dados contendo informações de cartão de crédito dos seus clientes. Ao usar EDM para adaptar suas políticas de DLP, você pode reduzir significativamente os falsos positivos e aumentar a produtividade do administrador.
Para implementar Correspondência de Dados Exatos na sua Política de DLP, importe um conjunto de dados estruturado dos dados confidenciais específicos e use-o para criar um Perfil EDM. Você pode então configurar uma Regra de DLP para o perfil e Bloquear apenas aqueles dados específicos. Este é um exemplo de fluxo de trabalho para Bloquear um conjunto específico de dados usando um Perfil EDM:
- Crie um arquivo CSV ou tipo de arquivo similar (como TSV ou PSV) contendo o conjunto de dados necessário.
- No Aplicativo de Gerenciamento Cato, importe o arquivo CSV e crie um Perfil EDM baseado nos dados do arquivo.
- Configure uma Regra de Controle de Dados para o Perfil EDM.
Quando você cria um Perfil EDM, pode selecionar até duas colunas do arquivo de dados importado para incluir no perfil. Quando você seleciona duas colunas, existe uma relação E entre elas e o motor DLP só retorna uma correspondência quando ambos os valores são detectados. Por exemplo, se você selecionar as colunas Nome do Empregado e Salário em um conjunto de dados, o motor DLP apenas retornará uma correspondência para conteúdo que contém tanto um valor de nome correspondente quanto seu valor salarial relevante.
Para perfis EDM que incluem duas colunas de dados, você configura uma coluna como Principal e outra como Secundário. Isso define a ordem na qual o motor DLP procura os dados. Apenas se os dados Principais forem correspondidos, o motor DLP continua e procura os dados Secundários.
Uma vez que o EDM é projetado para identificar dados específicos, os dados Principais não podem conter muitas ocorrências do mesmo valor. Uma coluna de dados que contém um valor que ocorre mais de 3 vezes não pode ser definida como Principal.
Para cada coluna de dados que você incluir no Perfil EDM, defina um Tipo de Dados Geral DLP existente que corresponda aos dados da coluna. Quando o motor DLP escaneia conteúdo para corresponder aos dados do Perfil EDM, ele primeiro tenta corresponder o conteúdo com o tipo de dados existente e, apenas se houver uma correspondência, ele continua a verificar os dados específicos no perfil. Por exemplo, o motor primeiro corresponde a um padrão de dados geral de cartão de crédito e, em seguida, procura números específicos de cartão de crédito. Isso garante maior eficiência para scans de dados EDM.
Quando você importa conjuntos de dados para Perfis EDM, todos os dados são hasheados pelo navegador do usuário antes de serem carregados para a Nuvem Cato. Quando o motor DLP compara os dados hasheados com o conteúdo e procura uma correspondência, primeiro ele faz hash do conteúdo usando o mesmo algoritmo. Este método permite ao motor DLP identificar correspondências com Perfis EDM sem fazer upload ou armazenar qualquer dado em texto claro.
O EDM para DLP suporta arquivos de conjuntos de dados importados que atendem aos seguintes requisitos:
- Os arquivos devem estar em um dos seguintes formatos: CSV, TSV, PSV, SSV, HSV, TXT
-
Os delimitadores suportados incluem os seguintes caracteres:
- Vírgula (,)
- Barra vertical (|)
- Tabulação
- Ponto e vírgula (;)
- Dois-pontos (:)
- Hífen (-)
- Sinal de número (#)
- Circunflexo (^)
- Ponto de exclamação (!)
- Arroba (@)
- Sinal de dólar ($)
- Sinal de porcentagem (%)
- E comercial (&)
- Barra (/)
- O tamanho de arquivo suportado é de até 8 MB
Este é um Exemplo de Arquivo CSV de conjunto de Dados que pode ser usado para um Perfil EDM:
Criar um novo Perfil EDM e fazer o upload de um Arquivo de conjunto de Dados contendo os Dados específicos para correspondência de conteúdo. Selecionar até duas colunas de Dados e definir a coluna Principal. Para cada coluna selecionada, definir um Tipo de Dados existente que corresponda aos Dados na coluna. Isso pode ser um Tipo de Dados Predefinido ou Definido pelo Usuário.
Para criar um Perfil EDM:
- No menu de navegação, selecione Segurança > Tipos de Dados & Perfis, e na aba Perfis de DLP selecione Perfil EDM.
-
Clique em Novo. O painel Adicionar Perfil de Correspondência Exata de Dados será aberto.
-
Digite o Nome do Perfil e a Descrição.
O Nome do Perfil deve ser um Nome único não utilizado para Outros Perfis EDM ou outros Tipos de Dados Personalizados.
-
Arraste e solte ou Procurar para fazer o Upload de um Arquivo contendo um esquema e Dados Exatos para o Perfil. Uma mensagem Arquivo Carregado aparece quando o Upload é concluído, contendo as seguintes informações:
- Número de linhas de Dados detectadas no Arquivo
- O Delimitador Detectado
- Selecionar as colunas do Arquivo a serem incluídas no Perfil, você pode selecionar até duas colunas.
-
Para cada coluna selecionada Configurar o seguinte:
- Data Type of the data in the column. Você pode selecionar um Tipo de Dados Predefinido ou Definido pelo Usuário para cada coluna.
- Se a coluna é Principal. Você pode definir apenas uma coluna como Principal, a outra coluna é configurada Automaticamente como Secundário.
- Clique em Salvar.
-
Quando você implementa a Política, ou adiciona uma nova aplicação com a Ação de Bloquear:
- Use a Ação de Monitorar para a Regra.
- Revise os Eventos que a Regra gera e certifique-se de que não há Eventos para o Tráfego que você quer Permitir (Tráfego de Falso Positivo).
-
Se houver Tráfego de Falso Positivo, você pode fazer estas Mudanças:
- Refinar o Escopo da Regra para Excluir o Tráfego de Falso Positivo
- Criar uma nova Regra de Permitir antes da Regra de Bloqueio, e o Escopo da nova Regra é apenas para o Tráfego de Falso Positivo
- Lembre-se que a Política de Controle de Aplicativos é uma Política ordenada, e a Regra implícita final é QUALQUER QUALQUER Aceitar. Adicionar Regras à Política para Bloquear o Tráfego de Aplicativos relevante, Atividades e Critérios.
- Você pode Criar até 15 Perfis EDM para sua Conta
- Escaneamento OCR não é suportado para correspondência de conteúdo DLP para Perfis EDM
- Para informações sobre os requisitos do arquivo, consulte O que é o Serviço Cato DLP?
- Arquivos codificados em Base64 não são suportados, e o motor DLP não pode inspecionar o conteúdo nesses Arquivos.
0 comentário
Por favor, entre para comentar.