J'ai téléchargé un fichier contenant les mots « social_security_number » et l'action n'a pas généré d'incidents

Aucun incident ne sera généré pour les téléchargements de fichiers

Un environnement typique se compose de

• DLP d'entreprise
• Accès Prisma ou NGFW
• Plugins DLP sur Prisma Access ou NGFW

Le modèle prédéfini National Id - US Social Security Number - SSN dans le profil est fourni avec un ensemble de nombreux mots-clés. Si la règle DLP a une proximité définie sur High avec une probabilité supérieure à 1 et que le fichier (à télécharger ou à envoyer) qui a été téléchargé n'a pas de mots-clés prédéfini , l'incident ne sera pas généré. Les détections s'afficheront avec une faible proximité.

Le modèle de données prédéfini ne contient qu'un certain nombre de mots-clés statiques. Différents clients ont des cas d'utilisation différents dans lesquels ils recherchent différents mots-clés. Une façon de contourner ce problème consiste à utiliser des méthodes alternatives

• Cloner ou copier un modèle prédéfini et ajouter plus de mots-clés
• Créez un nouveau modèle personnalisé avec regex et ajoutez plus de mots-clés