Configurer une stratégie DLP personnalisée pour détecter les numéros de sécurité sociale formatés et non formatés

Options de téléchargement

  • PDF     (238.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (92.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (78.3 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:9 octobre 2014
ID du document:118537

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document décrit comment configurer une stratégie DLP personnalisée pour détecter les numéros de sécurité sociale (SSN) formatés et non formatés sur l'appareil de sécurité de la messagerie Cisco (ESA).

Configurer une stratégie DLP personnalisée pour détecter les numéros de sécurité sociale formatés et non formatés

Par conception, le moteur d'analyse DLP détecte uniquement les numéros de sécurité sociale formatés. Cela est dû au niveau élevé de faux positifs causés par les nombres à 9 chiffres contenus dans les données utilisées par divers secteurs. Par exemple, les numéros d'acheminement ABA bancaires sont des numéros à 9 chiffres et se déclenchent lors de la recherche d'un numéro de sécurité sociale non formaté. Par conséquent, il est recommandé d'éviter de rechercher des numéros de sécurité sociale non formatés, sauf si votre organisation l'exige strictement. S'il est nécessaire que votre entreprise recherche des numéros de sécurité sociale non formatés, vous pouvez créer une stratégie DLP personnalisée en suivant les étapes fournies dans la solution ci-dessous.

AsyncOS offre la possibilité de créer votre propre stratégie à partir de zéro à l'aide de classificateurs développés par RSA ou votre organisation. Cette option est considérée comme avancée et ne doit être utilisée que dans les rares cas où les modèles de politiques prédéfinis ne répondent pas aux exigences uniques de votre environnement réseau.

Créer une stratégie personnalisée

  1. Dans l'interface GUI : Mail Policies > DLP Policy Manager.
  2. Cliquez sur le bouton Add DLP Policy....
  3. Sélectionnez Stratégie personnalisée en bas de l'écran et cliquez sur Ajouter en regard de Stratégie personnalisée.
  4. Saisissez un nom de stratégie DLP.  Par exemple : Stratégie personnalisée SSN.

Créer un classificateur

La création de classifieurs personnalisés vous offre une grande flexibilité par rapport aux critères numérisés dans le moteur DLP. Nous utiliserons cette fonction à notre avantage pour rechercher à la fois le SSN formaté et le SSN non formaté.

  1. Dans la liste déroulante Classificateur de correspondance de contenu, sélectionnez Créer un classificateur et cliquez sur le bouton Ajouter.
  2. Entrez un nom de classifieur de correspondance de contenu.   Par exemple : Tous les formats SSN.
  3. Dans la section Règles, définissez la liste déroulante de Mots ou Phrases sur Entité.
  4. Sélectionnez l'entité : US Social Security Number, Formatted.
  5. Cliquez sur Ajouter une règle.
  6. Sélectionnez à nouveau Entité.
  7. Sélectionnez l'entité : Numéro de sécurité sociale américain, Non formaté.
  8. Cliquez sur Submit.

Définition des paramètres de gravité

Les paramètres suivants constituent un bon point de départ. Cependant, ils ne constituent qu'un guide pour vous aider et peuvent nécessiter des paramètres d'étalonnage ou d'autres paramètres de configuration en fonction des besoins de votre entreprise.

  • Paramètres de gravité critiques
    Action appliquée aux messages : quarantaine
    Activer le chiffrement (coché)
    Règle de chiffrement : toujours utiliser le chiffrement des messages
    Encryption Profile (sélectionnez votre profil de cryptage configuré dans la liste déroulante)
    Objet du message chiffré : $subject
  • Paramètres de gravité élevée
    Action appliquée aux messages : remise
    Activer le chiffrement (coché)
    Règle de chiffrement : toujours utiliser le chiffrement des messages
    Encryption Profile (sélectionnez votre profil de cryptage configuré dans la liste déroulante)
    Objet du message chiffré : $subject
  • Paramètres de gravité moyenne
    Action appliquée aux messages : Livrer
    Activer le chiffrement (coché)
    Encryption Rule : utilisez uniquement le chiffrement des messages en cas d'échec de TLS
    Encryption Profile (sélectionnez votre profil de cryptage configuré dans la liste déroulante)
    Objet du message chiffré : $subject
  • Paramètres de gravité faible
    Action appliquée aux messages : remise
    Activer le chiffrement (non coché)

Définir l'échelle de gravité

Encore une fois, les paramètres suivants constituent un bon point de départ. Cependant, ils ne constituent qu'un guide pour vous aider et peuvent nécessiter des paramètres d'étalonnage ou d'autres paramètres de configuration en fonction des besoins de votre entreprise.

  1. À droite du diagramme de l'échelle de gravité, cliquez sur Modifier l'échelle.
  2. Faites glisser la première poignée jusqu'à IGNORER = 0.
  3. Faites glisser la deuxième poignée jusqu'à ce que LOW = 1 à 9.
  4. Faites glisser la troisième poignée jusqu'à ce que MEDIUM = 10 à 50.
  5. Faites glisser la quatrième poignée jusqu'à HIGH = 60 à 89.
  6. Si vous avez correctement défini ce paramètre, CRITICAL sera automatiquement défini sur 90 à 100.
  7. Cliquez sur Terminé lorsque vous avez terminé.

Soumettre et valider les modifications

Pour finaliser la création de cette stratégie, cliquez sur le bouton Envoyer. Cliquez sur le bouton Commit Changes dans l'angle supérieur droit de l'interface utilisateur graphique. Vous accédez à l'écran Modifications non validées, puis cliquez sur Valider les modifications. En cas de succès, aucune modification n'est en attente dans le coin supérieur droit de l'interface utilisateur graphique.

Étapes finales

Vous devez maintenant activer la stratégie DLP sur une stratégie de messages sortants sous Stratégies de messages ->Stratégies de messages sortants. Pour les tests en dehors de la production, vous pouvez créer une stratégie sortante personnalisée avec vous-même désigné comme expéditeur et activer la stratégie DLP sur cette stratégie de test.

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
09-Oct-2014
Première publication
TAC Authored

Contribution d’experts de Cisco

  • Trenton Shaffer and Robert Sherwin
    Cisco TAC Engineers.

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits