测试数据筛选警报

数据筛选日志是信息威胁日志的一部分。

1. 使用信用卡信息创建3个文件。

5376-4698-9386-4886
5564-8017-1758-1316
5464-9730-1302-5263
5257-2750-0534-2578
5564-9616-5310-6823
5483-3128-3984-7229



5352-9543-2663-9003 5130-0484-5710-3076 5210-3641-5712-17455559-4615-4452-4711 (1 个文本文件, 10 张信用卡号)

5376-4698-9386-4886
5564-8017-1758-1316 (另有2张信用卡号码的文本文件)

5376-4698-9386-4886
5564-8017-1758-1316
5559-4615-4452-4711 (另有3张信用卡号的文本文件)

我已将 CC 权重设置为 1, 并将警报级别设置为 3, 并阻止到6。

要配置数据筛选配置文件, 请转到 Objects_Tab > Security_Profiles Data_Filtering:

要配置数据筛选模式, 请转到 Objects_Tab > Custom_Objects Data_Patterns:

因此, 当我通过 FTP 发送这些文件时, 我们得到了以下结果:

+ 第一文件, 我得到重置在数据过滤日志。

+ 第二文件, 我没有收到任何通知。

+ 第三文件, 我得到了一个数据过滤日志警报。