Subí un archivo que tenía las palabras “social_security_number” y la acción no generó incidentes

No se generará ningún incidente para ninguna carga de archivos.

Un entorno típico consta de

• DLP empresarial
• Acceso Prisma o NGFW
• Complementos DLP en Prisma Access o NGFW

El patrón predefinido Identificación nacional - Número de seguridad social de EE. UU. - SSN dentro del perfil incluye un conjunto de muchas palabras clave. Si la regla DLP tiene la proximidad configurada en Alta con una probabilidad mayor a 1 y el archivo (a ser o) que se cargó no tiene palabras clave predefinido , no se generará el incidente. Las detecciones se mostrarán en proximidad baja.

El patrón de datos predefinido solo viene con una cierta cantidad de palabras clave estáticas. Los distintos clientes tienen distintos casos de uso en los que buscan distintas palabras clave. Una forma de evitar esto es mediante métodos alternativos.

• Clonar o copiar patrón predefinido y agregar más palabras clave
• Cree un nuevo patrón personalizado con expresiones regulares y agregue más palabras clave