DLP-overtreding starten om een HIPAA-beleid op de ESE te testen
Inhoud
Inleiding
Dit document beschrijft hoe u DLP (Health Insurance Portability and Accountability Act) (HIPAA) kunt testen wanneer u DLP hebt ingeschakeld op uw beleid voor uitgaande e-mail op uw Cisco Email Security Applicatie (ESA).
Een DLP-overtreding starten om een HIPAA-beleid te testen
Dit artikel bevat een aantal echte inhoud, die is gewijzigd om de mensen te beschermen, om te testen tegen de DLP-beleid op uw ESA. Deze informatie is ontworpen om te activeren op de HIPAA en Health Information Technology for Economic and Clinical Health (HITECH) DLP-beleid en ook andere DLP-beleid zoals Social Security Number (SSN), CA AB-1298, CA SB-1386, enzovoort. Gebruik de informatie wanneer u een test e-mail via uw ESA stuurt of wanneer u de track tool gebruikt.
Procedure Notes
Progress Notes
Archie M Johnson Tue Jun 30, 2009 10:31 AM Pended
June 30, 2009
Patient Name: Gina, Lucas DOB: 01/23/1945
Telephone #: (559) 221-2345
SS#: [[[PLACE SSN HERE]]]
--------------------------------------------------------------------------------
Insurance: UHC
How was the patient referred to the office: *** ({:20})
Is a family member currently being seen by the requested physician? {YES/NO:63}
If yes, what is the family members name : ***
Previous PCP / Medical Group? ***
Physician Requested: Dr. ***
REASON:
1) Get established, no current problems: {YES/NO:63}
2) Chronic Issues: {YES/NO:63}
3) Specific Problems: {YES/NO:63}
Description of specific problem and/or chronic conditions:
{OPMED SYMPTOMS:11123} the problem started {1-10:5044} {Time Units:10300}.
Any Medications that may need a refill? {YES/NO:63}
Current medications: ***
--------------------------------------------------------------------------------
Archie M Johnson
Community Health Program Assistant Chief
Family Practice & Community Medicine
(559) 221-1234
Lucas Gina Wed Jul 8, 2009 10:37 AM Pended
ELECTIVE NEUROLOGICAL SURGERY
HISTORY & PHYSICAL
CHIEF COMPLAINT: No chief complaint on file.
HISTORY OF PRESENT ILLNESS: Mary A Xxtestfbonilla is a ***
Past Medical History
Diagnosis Date
• Other Deficiency of Cell-Mediated Immunity
Def of cell-med immunity
• Erythema Multiforme
• Allergic Rhinitis, Cause Unspecified
Allergic rhinitis
• Unspecified Osteoporosis 12/8/2005
DEXA scan - 2003
• Esophageal Reflux 12/8/2005
priolosec, protonix didn't work, lost weight
• Primary Hypercoagulable State
MUTATION FACTOR V LEIDEN
• Unspecified Glaucoma 1/06
• OPIOID PAIN MANAGEMENT 1/24/2007
Patient is on opioid contract - see letter 1/24/2007
• Chickenpox with Other Specified Complications 2002
Verifiëren
Uw resultaten zijn afhankelijk van de berichtacties die u hebt ingesteld voor uw DLP-beleid. Configureer en bevestig uw acties voor uw apparaat met een review uit de GUI: Mail Policies > DLP Policy Adjustifications > Message Actions.
In dit voorbeeld is de Default Action ingesteld om overtredingen van DLP aan de Policy-quarantaine in quarantaine te plaatsen en de onderwerpregel van het bericht te wijzigen met het voorspellen van "[DLP-SCHENDING]".
De mail_logs zou aan dit gelijkaardig moeten lijken wanneer u de vorige inhoud door als test e-mail verzendt:
Wed Jul 30 11:07:14 2014 Info: New SMTP ICID 656 interface Management (172.16.6.165)
address 172.16.6.1 reverse dns host unknown verified no
Wed Jul 30 11:07:14 2014 Info: ICID 656 RELAY SG RELAY_SG match 172.16.6.1 SBRS
not enabled
Wed Jul 30 11:07:14 2014 Info: Start MID 212 ICID 656
Wed Jul 30 11:07:14 2014 Info: MID 212 ICID 656 From: <my_user@gmail.com>
Wed Jul 30 11:07:14 2014 Info: MID 212 ICID 656 RID 0 To: <test_person@cisco.com>
Wed Jul 30 11:07:14 2014 Info: MID 212 Message-ID
'<A85EA7D1-D02B-468D-9819-692D552A7571@gmail.com>'
Wed Jul 30 11:07:14 2014 Info: MID 212 Subject 'My DLP test'
Wed Jul 30 11:07:14 2014 Info: MID 212 ready 2398 bytes from <my_user@gmail.com>
Wed Jul 30 11:07:14 2014 Info: MID 212 matched all recipients for per-recipient
policy DEFAULT in the outbound table
Wed Jul 30 11:07:16 2014 Info: MID 212 interim verdict using engine: CASE spam
negative
Wed Jul 30 11:07:16 2014 Info: MID 212 using engine: CASE spam negative
Wed Jul 30 11:07:16 2014 Info: MID 212 interim AV verdict using Sophos CLEAN
Wed Jul 30 11:07:16 2014 Info: MID 212 antivirus negative
Wed Jul 30 11:07:16 2014 Info: MID 212 Outbreak Filters: verdict negative
Wed Jul 30 11:07:16 2014 Info: MID 212 DLP violation
Wed Jul 30 11:07:16 2014 Info: MID 212 quarantined to "Policy" (DLP violation)
Wed Jul 30 11:08:16 2014 Info: ICID 656 close
Vanuit het overtrek tool ziet u resultaten zoals deze afbeelding wanneer u vorige inhoud in de berichttekst gebruikt:
Problemen oplossen
Zorg ervoor dat u het gewenste DLP-beleid hebt geselecteerd via Mail Policies > DLP Policy Manager > Add DLP Policy... in de GUI.
Bekijk het DLP-beleid zoals toegevoegd en zorg ervoor dat u uw inhoudsaanpassingsclassificatie hebt opgegeven en dat uw reguliere expressiepatroon geldig is. Zorg er ook voor dat de EN-match is geconfigureerd met verwante woorden of zinnen. Classificatoren zijn de detectieonderdelen van de DLP-motor. Ze kunnen in combinatie of individueel worden gebruikt om gevoelige inhoud te identificeren.
Als u de DLP-trigger niet ziet op basis van de inhoud, bekijk dan ook Mail Policies > Outgoing Mail Policies > DLP en zorg ervoor dat u de gewenste DLP Policy ingeschakeld heeft.
Gerelateerde informatie
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
05-Aug-2014 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)