Einleitung
In diesem Dokument wird beschrieben, wie Sie eine benutzerdefinierte DLP-Richtlinie einrichten, um formatierte und unformatierte Sozialversicherungsnummern (Social Security Numbers, SSN) auf der Cisco E-Mail Security Appliance (ESA) zu erkennen.
Einrichten einer benutzerdefinierten SvD-Policy zum Erkennen formatierter und unformatierter Sozialversicherungsnummern
Die DLP-Scan-Engine erkennt nur formatierte Sozialversicherungsnummern. Dies ist auf die hohe Anzahl von Fehlalarmen zurückzuführen, die durch 9-stellige Zahlen in Daten verursacht werden, die von verschiedenen Branchen verwendet werden. Bank-ABA-Weiterleitungsnummern sind beispielsweise 9-stellig und werden beim Scannen nach einer unformatierten Sozialversicherungsnummer ausgelöst. Es wird daher empfohlen, nicht nach unformatierten Sozialversicherungsnummern zu suchen, es sei denn, dies wird von Ihrer Organisation ausdrücklich verlangt. Wenn Ihre Organisation nach unformatierten Sozialversicherungsnummern suchen muss, können Sie eine benutzerdefinierte SvD-Richtlinie erstellen, indem Sie die Schritte in der unten stehenden Lösung ausführen.
AsyncOS bietet die Möglichkeit, mithilfe von von von RSA oder Ihrem Unternehmen entwickelten Klassifizierungen Ihre eigene Richtlinie von Grund auf zu erstellen. Diese Option gilt als fortschrittlich und sollte nur in den seltenen Fällen verwendet werden, in denen die vordefinierten Richtlinienvorlagen nicht den spezifischen Anforderungen Ihrer Netzwerkumgebung entsprechen.
Erstellen einer benutzerdefinierten Richtlinie
- Über die GUI: Mail-Policys > SvD-Policy-Manager.
- Klicken Sie auf die Schaltfläche "SvD-Policy hinzufügen...".
- Wählen Sie unten im Bildschirm die Option Benutzerdefinierte Richtlinie aus, und klicken Sie neben Benutzerdefinierte Richtlinie auf Hinzufügen.
- Geben Sie einen SvD-Policy-Namen ein. Beispiel: Benutzerdefinierte SSN-Richtlinie.
Klassifizierung erstellen
Durch das Erstellen benutzerdefinierter Klassifizierungen können Sie die gescannten Kriterien in der SvD-Engine flexibel verändern. Wir werden dies zu unserem Vorteil nutzen, um nach formatiertem SSN und unformatiertem SSN zu suchen.
- Wählen Sie im Dropdown-Menü Klassifizierung für Inhaltszuordnung die Option Klassifizierung erstellen aus, und klicken Sie auf die Schaltfläche Hinzufügen.
- Geben Sie einen Klassifizierungsnamen für die Inhaltszuordnung ein. Beispiel: SSN Alle Formate.
- Legen Sie im Abschnitt "Rules" die Dropdown-Liste von Words oder Phrases auf Entity fest.
- Wählen Sie die Entität: US Sozialversicherungsnummer, formatiert.
- Klicken Sie auf Regel hinzufügen.
- Wählen Sie erneut Entität aus.
- Wählen Sie die Entität: US Sozialversicherungsnummer, Unformatiert.
- Klicken Sie auf Senden.
Festlegen der Schweregradeinstellungen
Die folgenden Einstellungen sind ein guter Ausgangspunkt. Sie dienen lediglich als Richtlinie und können je nach den Anforderungen Ihrer Organisation Kalibrierungen oder andere Konfigurationseinstellungen erfordern.
- Einstellungen für kritischen Schweregrad
Aktion auf Nachrichten angewendet: Quarantäne
Verschlüsselung aktivieren (aktiviert)
Verschlüsselungsregel: Nachrichtenverschlüsselung immer verwenden
Verschlüsselungsprofil (wählen Sie Ihr konfiguriertes Verschlüsselungsprofil aus dem Dropdown-Menü aus)
Betreff der verschlüsselten Nachricht: $subject
- Einstellungen für hohen Schweregrad
Auf Nachrichten angewendete Aktion: Zustellen
Verschlüsselung aktivieren (aktiviert)
Verschlüsselungsregel: Nachrichtenverschlüsselung immer verwenden
Verschlüsselungsprofil (wählen Sie Ihr konfiguriertes Verschlüsselungsprofil aus dem Dropdown-Menü aus)
Betreff der verschlüsselten Nachricht: $subject
- Einstellungen für mittleren Schweregrad
Auf Nachrichten angewendete Aktion: Zustellen
Verschlüsselung aktivieren (aktiviert)
Verschlüsselungsregel: Nachrichtenverschlüsselung nur bei TLS-Fehlern verwenden
Verschlüsselungsprofil (wählen Sie Ihr konfiguriertes Verschlüsselungsprofil aus dem Dropdown-Menü aus)
Betreff der verschlüsselten Nachricht: $subject
- Einstellungen für niedrigen Schweregrad
Auf Nachrichten angewendete Aktion: Zustellen
Verschlüsselung aktivieren (nicht aktiviert)
Festlegen der Schweregradskala
Auch hier sind die folgenden Einstellungen ein guter Ausgangspunkt. Sie dienen jedoch lediglich als Richtlinie und können je nach den Anforderungen Ihrer Organisation Kalibrierungen oder andere Konfigurationseinstellungen erfordern.
- Klicken Sie rechts neben dem Schweregrad-Skalierungsdiagramm auf Skalierung bearbeiten.
- Schieben Sie den ersten Griff so weit, bis IGNORE = 0 ist.
- Schieben Sie den zweiten Griff, bis LOW = 1 bis 9 ist.
- Schieben Sie den dritten Griff so weit, bis MEDIUM = 10 bis 50 ist.
- Schieben Sie den vierten Griff so weit, dass HIGH = 60 bis 89 ist.
- Wenn Sie diese Einstellung richtig eingestellt haben, wird CRITICAL automatisch auf 90 bis 100 gesetzt.
- Klicken Sie abschließend auf Fertig.
Änderungen senden und bestätigen
Um die Erstellung dieser Richtlinie abzuschließen, klicken Sie auf die Schaltfläche Submit (Senden). Klicken Sie auf die Schaltfläche Commit Changes in der oberen rechten Ecke der GUI. Sie gelangen zum Bildschirm "Nicht bestätigte Änderungen", und klicken Sie auf Änderungen bestätigen. Wenn erfolgreich, sollten in der oberen rechten Ecke der GUI keine Änderungen ausstehen.
Abschließende Schritte
Sie müssen jetzt die SvD-Policy für eine Mail-Policy für \"Ausgehend\" unter \"Mail-Policies\" > \"Mail-Policys für \"Ausgehend\" aktivieren. Für Tests außerhalb der Produktion können Sie eine benutzerdefinierte Richtlinie für ausgehenden Datenverkehr erstellen, wobei Sie selbst als Absender festgelegt sind, und die DLP-Richtlinie für diese Testrichtlinie aktivieren.
Zugehörige Informationen