Deux signatures existent pour le filtrage des données:
- Carte de crédit: l'appareil recherchera des nombres de 16 chiffres et s'exécutera à travers un algorithme de hachage. Il doit correspondre à l'algorithme de hachage avant de détecter cela comme un numéro de carte de crédit. Cette méthode a moins de faux positifs.
- Numéro de sécurité sociale: est détecté comme un nombre de 9 chiffres, quel que soit le format. Ceci est sujette à faux positif.
Il est important de déterminer les types de documents dans lesquels rechercher les numéros de carte de crédit et de sécurité sociale.
Ci-joint à ce document sont deux fichiers Doc qui peuvent être utilisés pour tester le policy . On a de faux numéros de sécurité sociale et les autres faux numéros de carte de crédit.
Paramétrez un profil pour détecter les deux mots clés et déclencher une alerte. La deuxième condition--si l'appareil voit un fichier qui a 10 9 chiffres ou 10 numéros de carte de crédit ou une combinaison de ces deux ce total à 10.
- Paramétrez les modèles de données personnalisés.
- Paramétrez le profil de modèle de données.
- Paramétrez le modèle de données dans le profil de sécurité.
Le modèle de données personnalisé est défini de la manière suivante:
- Définissez le poids du modèle de données personnalisé sur 10.
- Réglez la sécurité sociale et la carte de crédit à 1 (voir capture d'écran ci-dessous).
- Réglez le profil de filtrage des données à déclencher sur 10 (voir capture d'écran ci-dessous).
- Ajoutez ce profil à la règle de sécurité. Cette règle va rechercher le modèle de données et d'alerte sur la condition ci-dessus.Cela devrait empêcher une partie de la fausse détection.
Journal des filtres de données du moniteur
La flèche verte à côté d'une entrée de journal est une capture de paquet du paquet unique qui a déclenché le filtrage de données.
Pour protéger les données contenues dans le packetcaptures, la protection DTA peut être activée quel mot de passe protège tous les packetcaptures. Le mot de passe peut être défini à partir de l'> configuration > contenu- ID > gérer la protection des données
Note: Ci-joint à KB ce document sont deux fichiers de test qui peuvent être utilisés pour confirmer que le policy fonctionne.