本文解释了如何创建精确数据匹配 (EDM) 自定义数据类型来识别特定敏感数据,以便访问权限策略的 DLP 政策。
有关 DLP 自定义数据类型的更多信息,请参阅使用 DLP 自定义数据类型。
精确数据匹配 (EDM) 针对组织重要的特定敏感数据值,而不是一般的数据模式来查找。 例如,您可以阻止包含客户信用卡信息的特定数据集,而不是阻止所有信用卡数据的传输。 通过使用 EDM 来定制您的 DLP 访问权限策略,您可以显著减少误报并提高管理员生产力。
要在您的访问权限策略中实施精确数据匹配,请导入特定敏感数据的结构化数据集,并使用它来创建 EDM 配置文件。 然后,您可以为配置文件配置 DLP 规则,仅阻止特定数据。 这是使用 EDM 配置文件阻止特定数据集的示例工作流程:
-
创建包含所需数据集的 CSV 或类似的文件类型(如 TSV 或 PSV)。
-
在 Cato 管理应用程序中,导入 CSV 文件并基于文件中的数据创建 EDM 配置文件。
-
为 EDM 配置文件配置一条数据控制规则。
创建 EDM 配置文件时,您可以选择导入的数据文件的最多两列以包含在配置文件中。 选择两列时,它们之间是与关系,只有在检测到两个数据值时,DLP 引擎才返回匹配结果。 例如,如果您在数据集中选择 "员工姓名" 列和 "工资" 列,DLP 引擎只会返回同时包含匹配姓名值及其相关工资值的内容匹配结果。
对于包含两列数据的 EDM 配置文件,您将一列配置为主要,另一列配置为次要。 这定义了 DLP 引擎搜索数据的顺序。 只有当主要数据匹配时,DLP 引擎才会继续查找次要数据。
由于 EDM 被设计用于识别特定数据,主要数据不能包含很多相同值的出现次数。 包含出现次数超过3次的值的数据列不能被定义为主要。
当您为 EDM 配置文件导入数据集时,所有数据在上传到 Cato 云之前都会由用户浏览器进行哈希处理。 当 DLP 引擎比较哈希数据与内容并查找匹配时,它首先使用相同的算法对内容进行哈希处理。 此方法使 DLP 引擎可以识别与 EDM 配置文件的匹配,而无需上传或存储任何明文数据。
创建新 EDM 配置文件并上传包含用于内容匹配的特定数据的数据集文件。 选择最多两列数据并定义主要列。 对于每个选定的列,定义一个现有的数据类型来匹配列中的数据。 这可以是预定义或用户定义的数据类型。
要创建 EDM 配置文件:
-
从导航菜单中,选择安全性 > 数据类型 & 配置文件,并在DLP 配置文件标签中选择EDM 配置文件。
-
点击新建 。 添加精确数据匹配配置文件面板打开。
-
输入配置文件名称和描述。
配置文件名称必须是未在其他 EDM 配置文件或任何自定义数据类型中使用的唯一名称。
-
拖放或浏览以上传包含配置文件模式和精确数据的文件。 完成上传后,出现文件已加载消息,包含以下信息:
-
检测到文件中的数据行数
-
检测到的分隔符
-
-
选择要在配置文件中包含的文件列,您可以选择最多两个列。
-
对于每个选定的列,配置以下内容:
-
列中数据的类型。 您可以为每个列选择一个预定义或用户定义的数据类型。
-
该列是否为主要。 您只能将一列定义为主要,另一列会自动配置为次要。
-
-
点击保存。
-
当您实施访问权限策略或添加具有阻止操作的新应用程序时:
-
使用规则的监控操作。
-
审查规则产生的事件,确保没有您想允许的流量事件(误报流量)。
-
如果存在误报流量,您可以做出以下更改:
-
细化规则范围以排除误报流量
-
在阻止规则之前创建一个新的允许规则,并且新规则的范围仅涵盖误报流量
-
-
-
请记住,应用控制访问权限策略是一个有序策略,最终的隐含规则是任何任何接受。 添加规则到访问权限策略以阻止相关的应用程序流量、活动和标准。
-
您最多可以为您的账户创建 15 个 EDM 配置文件
-
不支持对 EDM 配置文件的 DLP 内容匹配进行 OCR 扫描
-
有关文件要求的信息,请参阅卡托DLP服务是什么
-
不支持 Base64 编码文件,DLP 引擎无法检查这些文件中的内容。
0 条评论
请登录写评论。