创建数据泄露防护内容配置文件

本文介绍如何为卡托的数据泄露防护服务创建内容配置文件。 此个人资料包括一个或多个数据丢失防护数据类型,可以在应用控制策略或 SaaS 安全 API 数据保护策略中使用。

概览

Cato 的数据丢失预防(DLP)服务帮助您监控和控制跨网络的敏感信息。 您可以向数据控制规则添加DLP内容配置文件,以检测或阻止敏感数据并防止潜在的数据泄露。 DLP可以扫描文本内容,也可以通过使用基于 OCR 的检查来包括嵌入在图像中的数据。

内容配置文件可以包括预定义数据类型或自定义数据类型,包括用户定义的数据类型和敏感度标签。 有关数据类型的更多信息,请参见以下文章:

内容配置文件是卡托管理应用程序的全局对象,其中包括一个或多个数据类型。

OCR 图像扫描的内容配置文件

您可以配置内容配置文件,使数据泄露防护引擎在配置文件的内容匹配中包括图像文件。 引擎使用OCR来提取出现在图像文件中的文本,并将提取的文本发送进行内容匹配。 在配置内容配置文件时,会出现OCR扫描选项。

OCR 扫描的语言选择

默认情况下,数据泄露防护服务支持最多5种语言的OCR扫描,仅配置了英文。 当您配置想要扫描的语言时,数据泄露防护引擎会在图像文件中扫描所有配置语言的内容。 引擎扫描语言的顺序遵循在配置语言时设置的优先级。 一旦数据泄露防护引擎在某种语言中检测到敏感数据匹配,扫描就会结束,图像不会针对其他语言进行扫描。

将某种语言设置为高优先级意味着引擎将优先扫描该语言,而之后再扫描低优先级语言,且更有可能准确检测该语言的内容。 例如,如果日语设置为第二语言,韩语设置为第三语言,OCR扫描将首先尝试检测日语文本,更有可能准确检测到日语。

有关定义OCR扫描语言的更多信息,请参见下方配置OCR扫描语言

OCR 扫描的文件要求

  • OCR 扫描支持的图像文件大小最高为 20 MB
  • 支持的文件类型包括:PNG、JPEG、TIFF、BMP、PNM、WEBP、JPEG2000

  • 支持的操作包括上传和下载

    • 对于 PNG 和 JPEG 文件,只支持上传操作的扫描

创建内容配置文件

使用DLP配置页面创建和编辑内容配置文件。 当您将数据类型添加到配置文件时,可以根据特定国家或通用(适用于所有国家)过滤类型。 此外,您可以根据类别或名称,或根据国家,按字母顺序升序或降序排列数据类型。

当您向配置文件添加多个数据类型时,选择它们之间的关系:

  • 任何(或) - 仅匹配个人资料中的一个数据类型
  • 全部(与) - 匹配个人资料中的所有数据类型(否则,忽略此个人资料的规则)

数据控制规则可以在所有内容配置文件中包含多达20种数据类型。

当您配置内容配置文件时,可以为配置文件启用OCR扫描

DLP_Configuration.png

创建数据丢失防护内容配置文件:

  1. 从导航菜单中选择安全性 > 数据类型 & 个人资料,在数据丢失防护配置文件标签中选择内容配置文件

  2. 点击新建

    打开添加内容检测配置文件面板。

  3. 创建个人资料并添加数据类型。
  4. 可选地,为个人资料选择启用 OCR 扫描
  5. 单击应用,然后单击保存

查看数据类型

数据类型页面显示所有可以添加到个人资料中的数据类型。 这可以让您研究和了解您在组织中使用的特定数据类型的更多信息。 目录还显示每种数据类型的阈值,指示激活数据类型的最小发生次数。 有关数据类型阈值的更多信息,请参见与DLP自定义数据类型一起使用

Data_Types6.png

显示数据类型:

  • 从导航菜单中,选择安全性 > 数据类型 & 数据丢失防护配置文件,并点击数据类型标签页。

配置 OCR 扫描的语言

使用DLP配置页面上的设置选项卡定义扫描图像文件的语言。 选择最多5种语言并设置优先级顺序。 默认情况下,仅配置了英语。

OCR_Languages.png

配置 OCR 扫描的语言:

  1. 从导航菜单中选择安全性 > 数据类型 & 个人资料,,在设置标签中选择常规
  2. OCR 语言部分,最多选择五种语言。
  3. 拖放列表中的语言以定义扫描优先级。
  4. 单击保存。 已为账户配置 OCR 语言设置。

这篇文章有帮助吗?

2 人中有 2 人觉得有帮助

0 条评论