データフィルタリングのベストプラクティス
57926
Created On 09/25/18 18:59 PM - Last Modified 08/15/24 19:10 PM
Environment
Resolution
データフィルタリング用の2つのシグネチャが存在します。
- クレジットカード: デバイスは16桁の数字を検索し、ハッシュアルゴリズムを介して実行されます。 これは、クレジットカード番号として検出する前に、ハッシュアルゴリズムと一致する必要があります。 この方法は偽陽性が少ない。
- 社会保障番号: 形式に関係なく、任意の9桁の数字として検出されます。 これは偽陽性になりやすいです。
クレジットカードと社会保障番号を検索するドキュメントの種類を決定することが重要です。
このドキュメントに添付されている 2 つの Doc ファイルを使用して、 をテストできます policy 。 1つは偽の社会保障番号と他の偽のクレジットカード番号を持っています。
2つのキーワードを検出し、警告を発するようにプロファイルを設定します。 2番目の条件--デバイスが 10 9 桁の数字または10のクレジットカード番号またはその両方の組み合わせを持っている任意のファイルを見た場合、合計 10.
- カスタムデータパターンを設定します。
- データパターンプロファイルを設定します。
- セキュリティプロファイルでデータパターンを設定します。
カスタムデータパターンは、次のように設定されます。
- カスタムデータパターンの重みを10に設定します。
- 社会保障とクレジットカードを1にセットして下さい (以下のスクリーンショットを見て下さい)。
- 10日にトリガするデータフィルタプロファイルを設定します (下のスクリーンショットを参照)。
- このプロファイルをセキュリティルールに追加します。 このルールは、上記の条件でデータパターンとアラートを探します。これにより、一部の誤検出が防止されます。
データフィルタログの監視
ログエントリの横にある緑色の矢印は、データフィルタリングをトリガした1つのパケットのパケットキャプチャです。
packetcaptures に含まれるデータを保護するために、Dta 保護を有効にして、すべての packetcaptures を保護するパスワードを設定できます。 パスワードは、デバイス >のセットアップ >コンテンツ - ID >データ保護の管理から設定できます。
注: このドキュメントに添付 KB されているのは、 が動作していることを確認するために使用できる 2 つのテスト ファイル policy です。