如何迁移受已弃用的预定义数据模式影响的数据配置文件。
2206
Created On 11/15/23 22:12 PM - Last Modified 12/19/23 05:19 AM
Objective
迁移受已弃用的预定义数据模式影响的数据配置文件。
Environment
- 企业DLP,
- Strata Cloud 管理器
Procedure
企业 DLP 已弃用以下预定义数据模式,并将其转换为 预定义文档类型。
注意: 此更改仅影响企业 DLP 和电子邮件 DLP 产品,不会影响 SaaS Security 或任何其他提供预定义数据模式的 Palo Alto Networks 安全产品。
- 银行 - 破产申请
- 银行 - 对账单
- 金融 - Form_1040
- 金融 - Form_1099
- 金融 - Form_1120
- 金融 - Form_w-2
- 金融 - Form_w-9
- 财务 - 发票
- 财务 - 工资单
- 法律 - 商业协议
- 法律 - 诉讼
- 法律 - 兼并和收购
- 法律 - 专利申请
使用任何现已弃用的预定义数据模式的数据配置文件都需要迁移,以将已弃用的数据模式替换为新的预定义文档类型。
- 登录到 Strata Cloud Manager。
- 选择 “管理>配置”>“数据丢失防护>数据配置文件”。
- 在数据配置文件列表中,找到并单击标有 “需要迁移”的数据配置文件。
- 可以使用两个选项实现迁移 - 自动 或 手动。
|
数据配置文件类别
| 支持的迁移 |
|
经典-基本
|
自动化
|
|
经典 - 高级
|
将数据配置文件重新创建为高级配置文件
|
|
高级 - 高级
|
自动或手动
|
自动迁移:
对于自动迁移,请单击数据配置文件详细信息侧面板中的 迁移 ,这将自动进行必要的更改。
GUI:管理>配置>数据丢失防护>数据配置文件
注意:
- 属于“模式 - 经典”和“高级”类型的数据配置文件不支持自动迁移或手动迁移。
- 最终用户必须将此数据配置文件重新创建为高级数据配置文件,并合并数据配置文件定义。
手动迁移:
- 编辑 数据配置文件
- 找到标有“需要迁移”的数据模式。
- 记下数据模式流量匹配配置。 您需要为新的预定义文档类型重新配置它
- 删除已弃用的预定义数据模式。
- 将新的预定义文档类型/模板添加到数据配置文件中。
- 选择 添加>文档类型
- 选择预定义的文档类型并配置匹配条件。
- 重复步骤 4 和 5 以添加剩余的预定义文档类型。
- 保存。
此时将显示一个提示,表明数据配置文件已成功保存,并且“ 需要迁移 ”标签现已从受影响的数据配置文件中删除。
将数据配置文件重新创建为高级配置文件:
- 确定经典基本数据配置文件。
- 选择 “管理 NGFW >>配置”和“Prisma Access > Security Services > 配置文件 组”,以编辑与受影响的数据配置文件关联的配置文件组,并将其从配置文件组中删除。 单击 “保存 ”继续。
- 选择 “管理>配置”>企业 DLP > 数据配置文件“,然后编辑受影响的数据配置文件以捕获现有匹配条件。 在接下来的步骤中,您将需要此信息来重新创建数据配置文件。
- 单击 “取消 ”退出数据配置文件编辑器。
- 选择 “添加新配置文件”>“高级数据配置文件”。
- 使用您在上一步中捕获的匹配条件重新创建数据配置文件。
- 保存。
- 将新的数据配置文件添加回您在步骤 3 中修改的配置文件组,然后 保存。
- 选择 “推送配置”>“推送 ”,然后推送更改。