簡介
本文檔介紹如何設定自定義DLP策略,以檢測思科郵件安全裝置(ESA)上的已格式化和未格式化的社會安全號碼(SSN)。
設定自定義DLP策略以檢測格式化和未格式化的社會保險號碼
透過設計,DLP掃描引擎僅檢測已格式化的社會保險號碼。這是由不同行業使用的資料中包含的9位數數字導致的高誤報所致。例如,銀行ABA路徑編號為9位數,在掃描未格式化的社會保險編號時會觸發。因此,除非您的組織嚴格要求,否則建議避免掃描未格式化的社會保險號碼。如果需要您的組織掃描未格式化的社會保險號碼,您可以按照以下解決方案中提供的步驟建立自定義DLP策略。
AsyncOS提供了使用RSA或您的組織開發的分類器從頭開始建立您自己的策略的選項。此選項被視為高級選項,只有在預定義策略模板不符合網路環境獨特要求時,才應使用此選項。
建立自定義策略
- 在GUI中:Mail Policies > DLP Policy Manager。
- 按一下Add DLP Policy...按鈕。
- 選擇螢幕底部的Custom Policy,然後按一下Custom Policy旁邊的Add。
- 輸入DLP策略名稱。 例如:SSN Custom Policy。
建立分類器
在DLP引擎中,建立自定義分類器可以讓您靈活地選擇掃描的條件。我們將利用此優勢掃描已格式化SSN和未格式化SSN。
- 從「內容匹配分類器」下拉選單中,選擇建立分類器,然後按一下增加按鈕。
- 輸入內容匹配分類器名稱。 例如:SSN All格式。
- 在Rules部分下,將Words或Phrases下拉選單設定為Entity。
- 選擇實體:美國社會保險號,已格式化。
- 按一下Add Rule。
- 再次選擇Entity。
- 選擇實體:美國社會保險號,未格式化。
- 按一下Submit。
設定嚴重性設定
下列設定是很好的起點,不過它們只是協助您的指南,可能需要根據貴組織的需求進行某些校準或替代組態設定。
- 嚴重性設定
應用於郵件的操作:隔離
啟用加密(選中)
加密規則:始終使用郵件加密
加密設定檔(從下拉式清單選取您設定的加密設定檔)
加密郵件主題: $subject
- 高嚴重性設定
套用至訊息的動作:傳送
啟用加密(選中)
加密規則:始終使用郵件加密
加密設定檔(從下拉式清單選取您設定的加密設定檔)
加密郵件主題: $subject
- 中等嚴重性設定
套用至訊息的動作: 交貨
啟用加密(選中)
加密規則:僅在TLS失敗時使用消息加密
加密設定檔(從下拉式清單選取您設定的加密設定檔)
加密郵件主題: $subject
- 低嚴重性設定
套用至訊息的動作:傳送
啟用加密(未選中)
設定嚴重性等級
同樣,以下設定也是一個很好的起點,不過它們只是幫助您的指導原則,並且可能需要根據您的組織需要來一些校準或備用配置設定。
- 在嚴重性比率圖表的右側,按一下Edit Scale。
- 滑動第一個操作框直到IGNORE = 0。
- 將第二個操作框滑動,直到LOW = 1到9。
- 滑動第三個操作框,直到MEDIUM = 10到50。
- 滑動第四個操作框,直到HIGH = 60至89。
- 如果設定正確,則CRITICAL將自動設定為90到100。
- 完成後按一下Done。
提交和提交更改
要完成此策略的建立,請按一下Submit按鈕。按一下GUI右上角的Commit Changes按鈕。您將進入「Uncommitted Changes」螢幕,按一下Commit Changes。如果成功,您應該在GUI的右上角看到No changes pending。
最終步驟
現在您需要在Mail Policies->Outgoing Mail Policies下的傳出郵件策略上啟用DLP策略。對於生產之外的測試,您可以建立自定義外發策略,並將自己指定為發件人,然後在此測試策略上啟用DLP策略。
相關資訊
意見