Einrichten einer benutzerdefinierten SvD-Policy zum Erkennen formatierter und unformatierter Sozialversicherungsnummern

Download-Optionen

  • PDF     (242.0 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (92.8 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (79.0 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:9. Oktober 2014
Dokument-ID:118537

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument wird beschrieben, wie Sie eine benutzerdefinierte DLP-Richtlinie einrichten, um formatierte und unformatierte Sozialversicherungsnummern (Social Security Numbers, SSN) auf der Cisco E-Mail Security Appliance (ESA) zu erkennen.

Einrichten einer benutzerdefinierten SvD-Policy zum Erkennen formatierter und unformatierter Sozialversicherungsnummern

Die DLP-Scan-Engine erkennt nur formatierte Sozialversicherungsnummern. Dies ist auf die hohe Anzahl von Fehlalarmen zurückzuführen, die durch 9-stellige Zahlen in Daten verursacht werden, die von verschiedenen Branchen verwendet werden. Bank-ABA-Weiterleitungsnummern sind beispielsweise 9-stellig und werden beim Scannen nach einer unformatierten Sozialversicherungsnummer ausgelöst. Es wird daher empfohlen, nicht nach unformatierten Sozialversicherungsnummern zu suchen, es sei denn, dies wird von Ihrer Organisation ausdrücklich verlangt. Wenn Ihre Organisation nach unformatierten Sozialversicherungsnummern suchen muss, können Sie eine benutzerdefinierte SvD-Richtlinie erstellen, indem Sie die Schritte in der unten stehenden Lösung ausführen.

AsyncOS bietet die Möglichkeit, mithilfe von von von RSA oder Ihrem Unternehmen entwickelten Klassifizierungen Ihre eigene Richtlinie von Grund auf zu erstellen. Diese Option gilt als fortschrittlich und sollte nur in den seltenen Fällen verwendet werden, in denen die vordefinierten Richtlinienvorlagen nicht den spezifischen Anforderungen Ihrer Netzwerkumgebung entsprechen.

Erstellen einer benutzerdefinierten Richtlinie

  1. Über die GUI: Mail-Policys > SvD-Policy-Manager.
  2. Klicken Sie auf die Schaltfläche "SvD-Policy hinzufügen...".
  3. Wählen Sie unten im Bildschirm die Option Benutzerdefinierte Richtlinie aus, und klicken Sie neben Benutzerdefinierte Richtlinie auf Hinzufügen.
  4. Geben Sie einen SvD-Policy-Namen ein.  Beispiel: Benutzerdefinierte SSN-Richtlinie.

Klassifizierung erstellen

Durch das Erstellen benutzerdefinierter Klassifizierungen können Sie die gescannten Kriterien in der SvD-Engine flexibel verändern. Wir werden dies zu unserem Vorteil nutzen, um nach formatiertem SSN und unformatiertem SSN zu suchen.

  1. Wählen Sie im Dropdown-Menü Klassifizierung für Inhaltszuordnung die Option Klassifizierung erstellen aus, und klicken Sie auf die Schaltfläche Hinzufügen.
  2. Geben Sie einen Klassifizierungsnamen für die Inhaltszuordnung ein.   Beispiel: SSN Alle Formate.
  3. Legen Sie im Abschnitt "Rules" die Dropdown-Liste von Words oder Phrases auf Entity fest.
  4. Wählen Sie die Entität: US Sozialversicherungsnummer, formatiert.
  5. Klicken Sie auf Regel hinzufügen.
  6. Wählen Sie erneut Entität aus.
  7. Wählen Sie die Entität: US Sozialversicherungsnummer, Unformatiert.
  8. Klicken Sie auf Senden.

Festlegen der Schweregradeinstellungen

Die folgenden Einstellungen sind ein guter Ausgangspunkt. Sie dienen lediglich als Richtlinie und können je nach den Anforderungen Ihrer Organisation Kalibrierungen oder andere Konfigurationseinstellungen erfordern.

  • Einstellungen für kritischen Schweregrad
    Aktion auf Nachrichten angewendet: Quarantäne
    Verschlüsselung aktivieren (aktiviert)
    Verschlüsselungsregel: Nachrichtenverschlüsselung immer verwenden
    Verschlüsselungsprofil (wählen Sie Ihr konfiguriertes Verschlüsselungsprofil aus dem Dropdown-Menü aus)
    Betreff der verschlüsselten Nachricht: $subject
  • Einstellungen für hohen Schweregrad
    Auf Nachrichten angewendete Aktion: Zustellen
    Verschlüsselung aktivieren (aktiviert)
    Verschlüsselungsregel: Nachrichtenverschlüsselung immer verwenden
    Verschlüsselungsprofil (wählen Sie Ihr konfiguriertes Verschlüsselungsprofil aus dem Dropdown-Menü aus)
    Betreff der verschlüsselten Nachricht: $subject
  • Einstellungen für mittleren Schweregrad
    Auf Nachrichten angewendete Aktion: Zustellen
    Verschlüsselung aktivieren (aktiviert)
    Verschlüsselungsregel: Nachrichtenverschlüsselung nur bei TLS-Fehlern verwenden
    Verschlüsselungsprofil (wählen Sie Ihr konfiguriertes Verschlüsselungsprofil aus dem Dropdown-Menü aus)
    Betreff der verschlüsselten Nachricht: $subject
  • Einstellungen für niedrigen Schweregrad
    Auf Nachrichten angewendete Aktion: Zustellen
    Verschlüsselung aktivieren (nicht aktiviert)

Festlegen der Schweregradskala

Auch hier sind die folgenden Einstellungen ein guter Ausgangspunkt. Sie dienen jedoch lediglich als Richtlinie und können je nach den Anforderungen Ihrer Organisation Kalibrierungen oder andere Konfigurationseinstellungen erfordern.

  1. Klicken Sie rechts neben dem Schweregrad-Skalierungsdiagramm auf Skalierung bearbeiten.
  2. Schieben Sie den ersten Griff so weit, bis IGNORE = 0 ist.
  3. Schieben Sie den zweiten Griff, bis LOW = 1 bis 9 ist.
  4. Schieben Sie den dritten Griff so weit, bis MEDIUM = 10 bis 50 ist.
  5. Schieben Sie den vierten Griff so weit, dass HIGH = 60 bis 89 ist.
  6. Wenn Sie diese Einstellung richtig eingestellt haben, wird CRITICAL automatisch auf 90 bis 100 gesetzt.
  7. Klicken Sie abschließend auf Fertig.

Änderungen senden und bestätigen

Um die Erstellung dieser Richtlinie abzuschließen, klicken Sie auf die Schaltfläche Submit (Senden). Klicken Sie auf die Schaltfläche Commit Changes in der oberen rechten Ecke der GUI. Sie gelangen zum Bildschirm "Nicht bestätigte Änderungen", und klicken Sie auf Änderungen bestätigen. Wenn erfolgreich, sollten in der oberen rechten Ecke der GUI keine Änderungen ausstehen.

Abschließende Schritte

Sie müssen jetzt die SvD-Policy für eine Mail-Policy für \"Ausgehend\" unter \"Mail-Policies\" > \"Mail-Policys für \"Ausgehend\" aktivieren. Für Tests außerhalb der Produktion können Sie eine benutzerdefinierte Richtlinie für ausgehenden Datenverkehr erstellen, wobei Sie selbst als Absender festgelegt sind, und die DLP-Richtlinie für diese Testrichtlinie aktivieren.

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
09-Oct-2014
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Trenton Shaffer and Robert Sherwin
    Cisco TAC Engineers.

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.