简介
本文档介绍如何设置自定义DLP策略,以检测思科邮件安全设备(ESA)上的格式化和未格式化的社会保障号(SSN)。
设置自定义DLP策略以检测格式化和未格式化的社会保障号
通过设计,DLP扫描引擎仅检测已格式化的社会保险号码。这是由不同行业使用的数据中包含的9位数号码导致的高误报所致。例如,银行ABA路径编号是9位数字,扫描未设置格式的社会保障号码时会触发。因此,除非您的组织严格要求,否则建议避免扫描未格式化的社会保险号码。如果需要您的组织扫描未格式化的社会保险号码,您可以按照以下解决方案中提供的步骤创建自定义DLP策略。
AsyncOS提供使用RSA或您的组织开发的分类器从头开始创建您自己的策略的选项。此选项被视为高级选项,并且仅在预定义策略模板不能满足网络环境独特需求的极少数情况下使用。
创建自定义策略
- 从GUI中:Mail Policies > DLP Policy Manager。
- 单击Add DLP Policy...按钮。
- 选择屏幕底部的Custom Policy,然后单击Custom Policy旁边的Add。
- 输入DLP策略名称。 例如:SSN Custom Policy。
创建分类器
在DLP引擎中,创建自定义分类器可以让您灵活地选择扫描的条件。我们将利用此优势扫描格式化的SSN和未格式化的SSN。
- 从“内容匹配分类器”下拉列表中,选择创建分类器,然后单击添加按钮。
- 输入内容匹配分类器名称。 例如:SSN All Formats。
- 在Rules部分下,将Words或Phrases下拉列表设置为Entity。
- 选择实体:美国社会保险号,已格式化。
- 单击Add Rule。
- 再次选择Entity。
- 选择实体:美国社会保险号,无格式。
- 单击“Submit”。
设置严重性设置
以下设置是一个不错的起点,但它们只是帮助您完成的一些指南,可能需要根据贵组织的需求来做一些校准或替代配置设置。
- 严重性设置
应用于邮件的操作:隔离
启用加密(选中)
加密规则:始终使用邮件加密
Encryption Profile(从下拉列表中选择配置的加密配置文件)
加密邮件主题: $subject
- 高严重性设置
应用于邮件的操作:传送
启用加密(选中)
加密规则:始终使用邮件加密
Encryption Profile(从下拉列表中选择配置的加密配置文件)
加密邮件主题: $subject
- 中等严重性设置
应用于邮件的操作: 交付
启用加密(选中)
加密规则:仅在TLS失败时使用邮件加密
Encryption Profile(从下拉列表中选择配置的加密配置文件)
加密邮件主题: $subject
- 低严重性设置
应用于邮件的操作:传送
启用加密(未选中)
设置严重性刻度
同样,以下设置是一个不错的起点,但它们只是一个帮助您完成工作的指南,可能需要根据贵组织的需求来做一些校准或替代配置设置。
- 在严重性刻度图右侧单击Edit Scale。
- 滑动第一个控制滑块,直到IGNORE = 0。
- 将第二个手柄滑动,直到LOW = 1到9。
- 将第三个手柄滑动,直到MEDIUM = 10到50。
- 将第四个手柄滑至HIGH = 60至89。
- 如果设置正确,则CRITICAL将自动设置为90到100。
- 完成后单击Done。
提交并确认更改
要完成此策略的创建,请单击Submit按钮。单击GUI右上角的Commit Changes按钮。您将转到“Uncommitted Changes”屏幕,单击Commit Changes。如果成功,应该会在GUI的右上角看到No changes pending。
最终步骤
现在您需要在邮件策略->传出邮件策略下的传出邮件策略上启用DLP策略。对于生产之外的测试,您可以创建一个自定义传出策略,将自己指定为发件人,并在此测试策略上启用DLP策略。
相关信息
反馈