データ分類タグのパン-OS 8.0 サポート
Resolution
この記事では、PAN-OS 8.0 で導入された新しい機能または機能について説明します。このトピックまたは汎 OS 8.0 全般について詳しく知りたい場合は、世界クラスの技術文書を確認してください 。
あなたはデータ パターンでの作業の多くを待っていますか?詳細パン OS 8.0 については、この重要な機能に追加された堅牢性とデータ照合を参照してください。
データ分類タグのサポートは、いくつかの方法で既存のデータ パターン機能を拡張します。
- クレジット カード/SSN と個別のオブジェクトの正規表現パターン マッチを分離します。
- 特定のタグとファイルのプロパティのファイルをスキャンする機能を追加します。
- プロファイルのデータのフィルタ リングを構成するときに柔軟性を提供します。
構成のワークフロー:
- オブジェクト > カスタム オブジェクト > データ パターン > を追加
- オブジェクトに名前を指定し、省略可能な説明を入力して、オプションのいずれかを選択し
ます。定義済みパターン
b。正規表現
c. ファイルのプロパティ - 必要に応じて、項目をデータ パターン オブジェクトに追加します。
- オブジェクト > セキュリティ プロファイル > データのフィルタ リング > を追加
- 以前に構成したデータ パターン オブジェクトを追加します。
- プロファイル データ フィルターを 1 つまたは複数のセキュリティ ポリシーに適用されます。
注意:プロパティ値は少なくとも2バイトである必要があります
データのフィルター プロファイルのファイルの種類の選択も改善されています。
パン-OS 8.0 のデータ ・ パターンに構成の落とし穴
属性は、値のペアではなく参照を持つ、ファイアウォールはそれを説明するエントリを記録します。
- ペアの値: タイタス GUID = 社外秘
- 参照: タイタス GUID = {byte 48678}
\u2012The 上記のバイト値は、問題のファイル内のそのバイトにある文字列またはその他のデータです。
データのフィルタ リングのログは、情報ログを含むが表示されます"ファイル プロパティのタイタス GUID を照合できなかった = {バイト 48678}"。
これは管理者がドキュメントに存在した何かが、我々 は参照されているデータと一致することができなかったことを知っていることができます。
データ パターン オブジェクトを作成すると、管理者は必要に応じてファイルの種類を指定できます。これを行う場合は、そのオブジェクトを使用するデータフィルタプロファイルでも同じファイルの種類を指定する必要があります。
たとえば、管理者を作成します。
- PDF ファイルのファイル プロパティ オブジェクト。
- データのフィルタ リングのプロファイル、そのオブジェクトを参照するが、ファイルの種類として MS Office ドキュメントを指定します。
決して一致するものがあります。粒度のこのタイプは、パン OS 7.1 で現在またはそれ以上の年齢ではありません。
クライアント ソフトウェア (ブラウザー) などがしばしば再試行またはダウンロードを再開します。これを防ぐには。
# 設定 deviceconfig の設定をスキップブロック-http-範囲なし
または gui
デバイス > セットアップ > コンテンツ ID タブ > コンテンツ ID の設定