618年中大促 【洞察眼】2024年618优惠活动的相关通知 查看详情

洞察眼“库和模板”相关介绍(1)

本篇主要介绍“库和模板”中数据分类库的设置。

分类
其他
版本
3.7.83
阅读时长
10-20min

开始

洞察眼提供丰富的库和模版,以满足企业对于数据安全和业务流程审批的不同需求。本篇主要介绍“库和模板”中数据分类库的设置。

洞察眼控制台打开“库&模版”有两种方式:

  • 点击“开始”菜单,再点击“库&模版”。
  • 点击“更多功能”菜单,再点击“库&模版”即可。

 

数据分类库

数据分类是指,将散落在终端各处以及实时产生的数据进行归类,属性涵盖:数据类别、名称、敏感级别等。对于数据防泄漏产品来讲,最核心的一个功能就是对存在数据泄漏风险的行为进行阻断、告警。这里面的一个关键是,如何识别存在数据泄漏风险的行为?我们不妨想象一下职场中常见的一些行为:

1、将一些公司内部文档拷贝到了私人U盘或网盘;
2、在互联网平台上(微博、知乎等)发布了一些不合规的内容、言论;
3、发送出去的电子邮件正文包含了一些敏感的内容;
4、通过微信等即时通讯软件,发送了涉密的内容以及文档;
5、通过打印机,打印了一份涉密文档;
……

数据分类库内置符合各行业敏感数据的识别库,如个人信息、公司合同、财务报告等,通过设置数据分类库,管理员可以添加敏感关键词,并将其应用于相应的功能,如禁止含有敏感内容的邮件发送,泄密追踪备份含有敏感内容的文件等。

 

常规设置

在常规设置界面,可以选择敏感词类型:公司合同、财务报告、个人信息、管理制度,填写敏感词名称,

选择敏感级别:普通、轻微、严重、机密、绝密,填写敏感词描述。按照你的需求进行填写即可。

Ping32“库和模板”相关介绍(1)(图1)

 

应用类型

我们将数据分为了两个类别,一种是存在于内存中,没有落地的数据,我们泛称为数据,比如:正在编辑待发送的电子邮件、输入打印机任务队列的数据流、剪切板等。另一种是散落在终端各处(本地磁盘、网络存储、可移动磁盘等)的非结构化数据,即文件。

因此我们支持对每个数据分类规则设定生效范围,可以应用到文件规则或是数据规则。对于应用到文件类型的规则,我们还可以进一步根据文件的属性进行筛选,比如:文件大小、文件的文件系统属性、所在位置、文件类型等。我们的决策逻辑会优先分析规则的基础属性,当匹配成功后,才会最终去分析里面的数据规则。

选择应用类型菜单,你可以勾选数据规则或文件规则,选择磁盘类型、文件大小、文件属性、扫描加密文件、扫描文件类型。

Ping32“库和模板”相关介绍(1)(图2)

 

数据条件

数据条件指通过规则检测数据中是否包含指定的关键字。但是,只检查某个关键字往往很难精准地对这份数据进行定义、归类。因此再次基础上,我们扩展了数据条件的定义规则。目前,我们支持两种类型的特征值,关键字和正则表达式,每种特征都支持设置至少达到指定的命中次数才生效。此外,我们也支持若干个特征条件进行组合。

保存数据。按以上步骤填写完整后,点击“确定”按钮进行保存数据。

Ping32“库和模板”相关介绍(1)(图3)

注意:添加的关键词规则中,包含多个非强制条件,可以选择同时出现指定个数的非强制条件标识为此分类,设置非强制条件的数量。若规则中有3个非强制条件,指定个数非强制条件设置为2,那么终端的文件内容中需要包含3个非强制条件中其中两个,就会把文件识别为敏感文件;若文件中的敏感词没有满足两个非强制条件,则不会识别为敏感文件。


微信扫一扫联系售前工程师