上传了包含“social_security_number”字样的文件,但操作并未引发事件

上传了包含“social_security_number”字样的文件,但操作并未引发事件

1023
Created On 12/02/24 21:57 PM - Last Modified 10/28/25 21:08 PM


Symptom


任何文件上传均不会生成事件

Environment


典型环境包括

  • 企业DLP
  • Prisma Access 或 NGFW
  • Prisma Access 或 NGFW 上的DLP插件

Cause


配置文件中的预定义模式National Id - US Social Security Number - SSN确实带有一组关键字。如果DLP规则将接近度设置为概率大于 1 ,并且上传的文件(待上传或待上传)没有预定义的关键字,则不会生成事件。检测将显示在低接近度中。

Resolution


预定义数据模式仅带有一定数量的静态关键字。不同的客户有不同的用例,他们会寻找不同的关键字。解决这个问题的一种方法是通过替代方法

  • 克隆或复制预定义模式并添加更多关键字
  • 使用正则表达式创建新的自定义模式并添加更多关键字
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sd3lCAA&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language