帮助中心

开始使用

文件审核

终端 DLP

云保护

文件分析

数据风险分析

管理配置

常规设置

关于DataSecurity Plus

发型说明

指南

故障排除

第三方软件 联系我们
×
  • Rate this page:
    • WRITE TO US
  • Please enter a valid the email id
    • By clicking 'SEND', you agree to processing of personal data according to the Privacy Policy.

数据发现规则

数据发现规则配置

数据发现规则定义了要定位的敏感内容,并使用正则表达式和关键字集来查找业务关键信息。用户可以使用DataSecurity Plus中提供的内置数据发现规则来定位信用卡号、许可证详情、IP地址、社会安全号码、电子邮件地址、公民身份证号码等信息。

在扫描过程中定位敏感数据有两个步骤:

  • 创建数据发现规则。
  • 将所需的数据发现规则映射到相关策略。

示例:要定位所有包含信用卡信息的文件,请将以下列出的数据发现规则映射到新的或现有的数据发现策略。

信用卡 - 美国运通

信用卡 - InstaPayment

信用卡 - Discover

信用卡 - 银联

信用卡 - Visa

信用卡 - Visa万事达卡

通过以下步骤查找和编辑DataSecurity Plus提供的数据发现规则列表:

  • 从应用程序下拉菜单中选择风险分析
  • 转到 配置 > 数据发现设置 > 规则
  • 配置的规则窗口将列出DataSecurity Plus提供的所有内置数据发现规则。
  • 单击要修改的规则旁边的编辑图标。
  • 在打开的 编辑规则 窗口中,根据需要更新规则名称、描述或正则表达式模式。
  • 单击 保存

创建新的数据发现规则

管理员可以创建新的数据发现规则,以使用正则表达式模式或关键字集来定位组织或行业特定的信息。

正则表达式 用于尝试定位内容匹配文本、数字或特殊字符模式的文件。相反,关键字集用于在数据存储中定位精确短语。

构建正则表达式

正则表达式可用于定位匹配文本、数字和/或特殊字符模式的内容。

示例:查找文件中存在的URL的正则表达式。

所需条件 正则表达式模式
以http或https开头 https?
后跟:// :/\/\
应包含www。 www\.
后跟具有字符计数从2到253的子域名。

域名可以包含字母数字字符和特殊字符。

 [a-zA-Z0-9$\-_.+!*'(),]{2,253}\.
以字符计数从2到6的主域名结束。

域名可以包含字母数字字符和少量特定的安全特殊字符。

 [a-zA-Z0-9$\-_.+!*'(),]{2,6}

https://www.google.com - https?:\/\/(www\.){1}[a-zA-Z0-9$\-_.+!*'(),]{2,253}\.[a-zA-Z0-9$\-_.+!*'(),]{2,6}

有关如何构建正则表达式的更多信息,请参阅我们的指南 这里

要创建新的数据发现规则,请按照以下步骤操作:

  • 从应用程序下拉菜单中选择风险分析
  • 转到 配置 > 数据发现设置 > 规则
  • 单击表格右上角的 +添加规则 按钮。
  • 命名规则并包括适当的描述。
  • 选择所需的 规则匹配 类型。
  • 规则表达式 下,输入需要找到的正则表达式模式或关键字集。
  • 单击 添加
  • 阈值值 下指定规则匹配的次数。示例:如果阈值值为五,则DataSecurity Plus仅报告与配置的规则匹配五次或更多次的文件。
  • 单击 保存

将规则映射到数据发现策略

在数据发现扫描期间运行数据发现规则,您必须将规则映射到相关策略。

示例:以下规则可以链接到策略“信用卡信息”。

信用卡 - 美国运通

信用卡 - InstaPayment

信用卡 - Discover

信用卡 - 银联

信用卡 - Visa

信用卡 - Visa万事达卡

要将数据发现规则映射到现有策略,请按照以下步骤操作:

  • 从应用程序下拉菜单中选择风险分析
  • 转到 配置 > 数据发现设置 > 策略
  • 单击要将数据发现规则映射到的策略旁边的 编辑 图标。
  • 在打开的 编辑策略 窗口中,点击表格上方的 +添加规则
  • 在打开的 将规则添加到策略 窗口中,选择要添加的规则。
  • 单击 添加
  • 单击 保存

可以在创建或编辑数据发现策略时将规则映射到策略。要创建新的数据发现策略,请按照此处列出的步骤进行操作 这里

本页面主题:

版权所有 © 2023, 卓豪(中国)技术有限公司,保留一切权利。