本文解释了如何创建数据精确匹配 (EDM) 自定义数据类型,以识别数据泄露防护策略中特定的敏感数据。
有关自定义数据类型的更多信息,请参见使用自定义数据类型。
数据泄露防护的数据精确匹配 (EDM) 发现对组织重要的特定敏感数据值,而不是匹配一般的数据模式。 例如,您可以阻止包含客户信用卡信息的特定数据集合,而不是阻止所有信用卡数据的传输。 通过使用EDM定制您的数据泄露防护策略,您可以显著减少误报并提高管理员的生产力。
要在您的数据泄露防护策略中实施数据精确匹配,导入特定敏感数据的结构化数据集,并用它来创建EDM配置文件。 然后您可以为配置文件配置一个数据泄露防护规则,仅阻止那些特定数据。 这是使用EDM配置文件阻止特定数据集的示例工作流程:
- 创建一个CSV或类似文件类型(如TSV或PSV),包含所需的数据集。
- 在Cato管理应用程序中,导入CSV文件并根据文件中的数据创建EDM配置文件。
- 为EDM配置文件配置一条数据控制规则。
创建EDM配置文件时,可以选择导入数据文件中的多达两列数据,包括在配置文件中。 选择两列时,它们之间存在与关系,数据泄露防护引擎仅在检测到这两个数据值时才返回匹配。 例如,如果您在数据集中选择了员工姓名列和薪水列,数据泄露防护引擎仅返回包含匹配姓名值及其相关薪水值的内容的匹配。
对于包含两列数据的EDM配置文件,您可以将一列配置为主要,另一列配置为次要。 这定义了数据泄露防护引擎搜索数据的顺序。 仅当主要数据匹配时,数据泄露防护引擎才会继续并查找次要数据。
由于EDM旨在识别特定数据,主要数据不能包含许多相同值的出现次数。 如果数据列包含的值出现次数超过3次,则不能将其定义为主要。
当您为EDM配置文件导入数据集时,所有数据在上传到Cato云之前由用户的浏览器进行哈希。 当数据泄露防护引擎将哈希数据与内容进行比较并查找匹配时,它首先使用相同的算法对内容进行哈希。 此方法允许数据泄露防护引擎通过EDM配置文件识别匹配,而无需上传或存储任何明文数据。
创建一个新的EDM配置文件,并上传一个包含特定用于内容匹配的数据的数据集文件。 选择最多两列数据并定义主要列。 对于每个选中的列,定义与列中的数据匹配的现有数据类型。 这可以是一个预定义的或用户定义的数据类型。
要创建EDM配置文件:
- 从导航菜单中选择 安全性 > 数据类型 & 个人资料,然后在DLP 配置文件标签页中选择EDM 配置文件。
-
点击新建。 添加精确数据匹配配置文件面板将打开。
-
输入 配置文件名称 和 描述。
配置文件名称 必须是唯一的,不能与其他 EDM 配置文件或任何其他自定义数据类型重复。
-
拖放或浏览以上传包含配置文件的架构和精确数据的文件。 上传完成后,会出现 文件已加载 消息,包含以下信息:
- 文件中检测到的数据行数
- 检测到的分隔符
- 选择要包含在配置文件中的文件列,最多可以选择两列。
-
为每个选定的列配置以下内容:
- 列中数据的 数据类型。 您可以为每列选择一个预定义或用户定义的数据类型。
- 是否列为 主要。 您只能将一列定义为 主要,其他列将自动配置为 次要。
- 点击 保存。
-
当您实施策略或添加阻止操作的新应用程序时:
- 为规则使用监控操作。
- 查看规则生成的事件,确保没有您想允许的流量事件(误报流量)。
-
如果存在误报流量,您可以做这些更改:
- 优化规则范围以排除误报流量
- 在阻止规则前创建新的允许规则,新规则范围仅针对误报流量
- 请记住,应用控制策略是有顺序的策略,最终的隐式规则是 任意 任意 接受。 在策略中添加规则以阻止相关的应用程序流量、活动和条件。
- 您可以为您的账户创建最多 15 个 EDM 配置文件
- OCR 扫描不支持 EDM 配置文件的 DLP 内容匹配
- 有关文件要求的信息,请参阅Cato DLP服务是什么?
- 不支持 Base64 编码文件, 数据泄露防护引擎无法检查这些文件中的内容。
0 条评论
请登录写评论。