Existen dos firmas para el filtrado de datos:
- Tarjeta de crédito: el dispositivo buscará números de 16 dígitos y se ejecutará a través de un algoritmo hash. Debe coincidir con el algoritmo hash antes de detectar esto como un número de tarjeta de crédito. Este método tiene menos falso positivo.
- Número de seguro social: se detecta como cualquier número de 9 dígitos, independientemente del formato. Esto es propenso a falsos positivos.
Es importante determinar qué tipos de documentos en los que buscar la tarjeta de crédito y números de seguro social.
Adjunto a este documento hay dos archivos Doc que se pueden utilizar para probar el policy archivo . Uno tiene números falsos de la seguridad social y los otros números de tarjeta de crédito falsos.
Configure un perfil para detectar las dos palabras clave y activar una alerta. La segunda condición--si el dispositivo ve cualquier archivo que tiene números de 10 9 dígitos o 10 números de tarjeta de crédito o una combinación de ambos que total a 10.
- Configure los patrones de datos personalizados.
- Configure el perfil de patrón de datos.
- Configure el patrón de datos en el perfil de seguridad.
El patrón de datos personalizado se establece de la manera siguiente:
- Ajuste el peso del patrón de datos personalizado a 10.
- Fije la seguridad social y la tarjeta de crédito a 1 (vea la captura de pantalla abajo).
- Ajuste el perfil de filtrado de datos a Trigger en 10 (vea la captura de pantalla abajo).
- Añada este perfil a la regla de seguridad. Esta regla buscará el patrón de datos y alerta en la condición anterior.Esto debería evitar parte de la detección falsa.
Registro del filtro de datos del monitor
La flecha verde junto a una entrada de registro es una captura de paquetes del único paquete que activó el filtrado de datos.
Para proteger los datos contenidos en el packetcaptures, se puede activar la protección de DTA que protege todas las packetcaptures de la contraseña. La contraseña se puede establecer desde la configuración de device > > Content- ID > Manage Data Protection
Nota: Adjunto a este KB documento son dos archivos de prueba que se pueden utilizar para confirmar que el está policy trabajando.