Das Aktivieren der DLP Regel für Nicht-Dateitypen führte nicht zu DLP Vorfällen für Nicht-Dateityp-Datenverkehr

Das Aktivieren der DLP Regel für Nicht-Dateitypen führte nicht zu DLP Vorfällen für Nicht-Dateityp-Datenverkehr

3059
Created On 12/02/24 22:35 PM - Last Modified 01/09/25 21:25 PM


Symptom


Für Daten, die nicht vom Typ „Datei“ sind, wird kein Vorfall generiert.

Environment


Die Umwelt wird

  • Unternehmens DLP
  • DLP Plugin in Prisma Access- oder NGFW-Umgebung

Cause


Wenn das Profil Teil der DLP Regel ist und verschachtelt ist. In einem verschachtelten Profil ist der Nicht-Dateityp für ein oder mehrere Datenprofile aktiviert und nicht für alle. Die Nicht-Dateityp- Aktion und -Erkennung löst keine Vorfälle aus. Damit eine Musterübereinstimmung erfolgreich ist und ein Vorfall ausgelöst wird, muss für alle Datenprofile in einem verschachtelten Profil der DLP Regel der Nicht-Dateityp aktiviert sein.

Resolution


Stellen Sie sicher, dass für alle Datenprofile der Nicht-Dateityp aktiviert ist.
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sd3qCAA&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language