DatenFilterung Best Practices

DatenFilterung Best Practices

53550
Created On 09/25/18 18:59 PM - Last Modified 03/26/21 16:41 PM


Environment


  • PAN-OS 7,1
  • Datenfilterung konfiguriert

Resolution


Für die Datenfilterung gibt es zwei Unterschriften:

  • Kreditkarte: das Gerät wird nach 16-stelligen Zahlen suchen und durch einen Hash-Algorithmus laufen. Es muss mit dem Hash-Algorithmus übereinstimmen, bevor er dies als KreditKartennummer erkennt. Diese Methode hat weniger falsch positiv.
  • SozialversicherungsNummer: wird als jede 9-stellige Zahl erkannt, unabhängig vom Format. Das neigt zu falschen positiven.

 

Es ist wichtig zu bestimmen, welche Arten von Dokumenten nach Kreditkarten-und Sozialversicherungsnummern gesucht werden sollen.

Diesem Dokument sind zwei Doc-Dateien zugeordnet, die zum Testen der verwendet werden policy können. Man hat gefälschte Sozialversicherungsnummern und die anderen gefälschten Kreditkartennummern.

 

Stellen Sie ein Profil ein, um die beiden Schlüsselwörter zu erkennen und einen Alarm auszulösen. Die zweite Bedingung-wenn das Gerät eine Datei sieht, die 10 9-stellige Zahlen oder 10 KreditKartennummern oder eine Kombination aus beiden insgesamt bis 10 hat.

  1. Die benutzerdefinierten DatenMuster einrichten.
  2. Das Datenmuster-Profil einrichten.
  3. Das Datenmuster im Sicherheitsprofil einzurichten.

 

Das benutzerdefinierte Datenmuster wird auf folgende Weise festgelegt:

  • Setzen Sie das Gewicht des benutzerdefinierten Daten Musters auf 10.
  • Setzen Sie die Sozialversicherung und die Kreditkarte auf 1 (siehe Screenshot unten).
    2016-09 -20 _12-34 -46. jpg
  • Setzen Sie das Daten Filter Profil auf 10 Trigger (siehe Screenshot unten).2016-09 -20 _12-35 -37. jpg

 

  • Fügen Sie dieses Profil der Sicherheitsregel hinzu. Diese Regel wird nach dem Datenmuster und der Alarmierung auf der oben genannten Bedingung suchen.Dadurch sollte ein Teil der Fehlerkennung verhindert werden.2016-09 -20 _12-44 -16. jpg

 

Monitor Data Filter Log

2016-09 -20 _12-39 -21. jpg

 

Der grüne Pfeil neben einem Log-Eintrag ist eine Paket Aufnahme des einzelnen Pakets, das die Datenfilterung ausgelöst hat.

Um die in den packetaufnahmen enthaltenen Daten zu schützen, kann DTA-Schutz aktiviert werden, welches Passwort alle Packet-Aufnahmen schützt. Das Kennwort kann über das Gerät > Setup > Content- > Manage Data Protection festgelegt werden. ID

2016-09 -20 _12-41 -09. jpg

 

Hinweis: An dieses KB Dokument angehängt sind zwei Testdateien, die verwendet werden können, um zu bestätigen, dass die policy funktioniert.

 

 
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClSSCA0&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language