帮助中心
快速开始
- 概览
- 系统要求
- 最低权限要求
- 默认端口配置
- 安装 DataSecurity Plus
- 卸载 DataSecurity Plus
- 启动 DataSecurity Plus
- 启动 DataSecurity Plus
- 配置您的解决方案
- 许可详情
- 应用许可证
文件审计
- 关于文件审计
设置文件审计
仪表板
报告
警报
配置
存储配置
文件分析
数据风险评估
终端 DLP
- 关于终端 DLP
设置终端 DLP
报告
警报
预防策略
配置
云保护
- 关于云保护
- 网关服务器安装步骤
- 终端中的网关配置
- 网关集群配置
- 网关服务器管理
- 证书颁发机构配置
- 双向 SSL 配置
- 管理证书信任存储
- 威胁分析数据库
- 管理禁止应用程序
- 管理授权应用程序
- 重新生成网关服务器访问密钥
- 更新网关服务器
- 网关服务器故障转移
- 负载均衡器配置
- 云应用发现
设置云保护
仪表板
报告
控制策略
存储配置
管理设置
常规设置
版本说明
2026
2025
2024
2023
2022
2021
2020
2019
2018
2017
2016
2015
故障排除
- HTTP 通信失败
- Dormant DataEngine
- Secure Gateway 服务器故障
- RPC 通信失败
- Cloud Protection Gateway 服务器故障
- 已知问题和限制
- 已知错误及解决方案
- 文件分析中的报告不一致
指南
- 代理文档
- 如何迁移/移动 DataSecurity Plus
- 如何应用 SSL 证书
- 如何自动备份 DataSecurity Plus 数据库
- 如何在 DataSecurity Plus 中设置警报
- 如何保护您的 DataSecurity Plus 安装
数据发现规则
数据发现规则使用正则表达式(regex)和关键字来定义要定位的敏感内容类型。用户可以使用内置的数据发现规则,也可以创建新规则来定位信用卡号码、社会保障号码、电子邮件地址等。
扫描中定位敏感数据包括两个步骤:
- 创建数据发现规则。
- 将规则映射到数据发现策略。
这两个步骤都必须完成,才能定义要查找的数据,并指示 DataSecurity Plus 在数据发现过程中扫描这些数据。
创建新的数据发现规则
虽然默认规则无法编辑,但您可以创建新的数据发现规则,使用 regex 模式或关键字集定位组织或行业特定信息。 正则表达式 选项用于定位内容匹配文本、数字或特殊字符模式的文件。 关键字集 选项用于在数据存储中精确定位特定短语。
要创建新的数据发现策略,请按以下步骤操作:
- 从应用程序下拉菜单中选择 风险分析 。
- 转到 配置 > 数据发现设置 > 规则.
- 点击 添加规则 按钮,位于右上角。
- 为规则命名并包含适当描述。
- 从规则匹配类型选项中选择。您可以选择 正则表达式或关键字集.
- 根据 规则匹配类型,输入相应的详细信息以识别目标敏感数据:
- 正则表达式: 展开正则表达式字段。添加正则表达式模式并点击 添加 按钮。重复此步骤添加更多正则表达式。点击 关闭 保存值。
- 关键字集: 展开 关键字 字段。点击左上角的 添加关键字 ,添加希望扫描的关键字并点击 添加。点击 关闭 以保存值。注意关键字集不区分大小写。
- 在 阈值值中,指定规则在单个文件中必须匹配的最小次数才会报告。例如,如果规则的阈值值为 5,则 DataSecurity Plus 只会报告其内容与该规则匹配 5 次或以上的文件。
- 指定规则标签,以便在设置策略或修改规则时轻松识别。
- 展开 标签 字段用于从可用标签类别中选择标签。
- 通过点击展开的 创建自定义标签 选项创建自定义标签。提供 标签 标签名称 并点击 。您可以在标签下拉中的 添加自定义 类别中查看此标签。 :每个规则最多只能添加 3 个标签。默认规则的标签无法修改。
注意: 已配置的规则 页面和策略配置期间弹出的规则目录顶部都将显示标签筛选器,便于快速筛选。
- 保存 。确保将规则映射到策略以在扫描中激活它们。构建正则表达式
注意:即使检测到配置的任一正则表达式或关键字,也会报告敏感数据实例。
最佳实践:定义正则表达式和关键字集时,应确定针对性和有限的规则匹配集,以尽可能精细调整数据发现扫描。
注意点击
正则表达式有助于定位匹配文本、数字和/或特殊字符模式的内容。尽管 DataSecurity Plus 提供内置规则库,您可能仍需为自定义规则构建自己的正则表达式。
示例
:查找文件中 URL 的 Regex。目标字符串的条件
| RegEx 模式 | 以 http 或 https 开头 |
| https? | 后跟 :// |
| 接下来应包括 www. | :/\/\ |
| www\. | 后跟字符数在 2 到 253 之间的子域名。 |
| 域名可以包含字母数字和特殊字符。
[a-zA-Z0-9$\-_.+!*'(),]{2,253}\. |
以字符数在 2 到 6 之间的主域名结束。 |
| 域名可以包含字母数字和少数特定、安全的特殊字符。
[a-zA-Z0-9$\-_.+!*'(),]{2,6} |
因此,https://www.google.com 的正则表达式是: |
https?:\/\/(www\.){1}[a-zA-Z0-9$\-_.+!*'(),]{2,253}\.[a-zA-Z0-9$\-_.+!*'(),]{2,6} 有关构建正则表达式的更多信息,
请参阅正则表达式指南 规则映射到数据发现策略.
必须将数据发现规则添加到策略中才能在扫描中激活它们。按以下步骤将规则映射到数据发现策略:
配置 > 策略
- 转到 。选择现有策略或点击添加策略 并继续创建新策略。 在
- 保存 添加规则.
- 添加规则到策略 弹出窗口中,您可以按规则适用国家、识别的数据类型、适用的合规规定或自定义标签筛选可用规则列表。 选中要添加到目标策略的规则,点击
- 保存选项。 从应用程序下拉菜单中选择 :修改现有数据发现策略时,请启动重新扫描以反映更改。有关启动重新扫描的步骤,请参阅
注意扫描配置页面 :要将所有基于信用卡的规则映射到数据发现策略,可以按照以下步骤操作:.
:查找文件中 URL 的 Regex。在提供策略名称和描述后,选择
- After providing policy name and description, select 添加规则 打开规则目录。
- 点击 信息类型 过滤并选择 支付卡 标签。所有标记为支付卡数据的规则将被显示。
- 选择信用卡规则并点击 从应用程序下拉菜单中选择。最后点击 。确保将规则映射到策略以在扫描中激活它们。 将规则映射到策略。
了解更多关于数据发现策略的信息 见策略配置帮助页面.