Inleiding
Dit document beschrijft hoe u een aangepast DLP-beleid kunt instellen om zowel geformatteerde als niet-geformatteerde socialezekerheidsnummers (SSN) te detecteren op de Cisco e-mail security applicatie (ESA).
Stel een aangepast DLP-beleid in om opgemaakte en niet-opgemaakte socialezekerheidsnummers te detecteren
Door ontwerp de DLP scanengine alleen geformatteerde Social Security Nummers detecteert. Dit is te wijten aan het hoge aantal fout-positieven dat wordt veroorzaakt door 9-cijferige getallen in gegevens die door verschillende industrieën worden gebruikt. Bank ABA Routing Numbers zijn bijvoorbeeld 9 cijfers en worden geactiveerd tijdens het scannen naar een niet-geformatteerd sociale zekerheidsnummer. Als zodanig is het raadzaam niet te scannen voor niet-geformatteerde sociale zekerheidsnummers, tenzij strikt vereist door uw organisatie. Als het nodig is dat uw organisatie scant naar niet-geformatteerde sociale zekerheidsnummers, kunt u een aangepast DLP-beleid maken door de stappen te volgen die in de onderstaande oplossing worden gegeven.
AsyncOS biedt de optie om uw eigen beleid te maken vanuit het niets met behulp van classificators ontwikkeld door RSA of uw organisatie. Deze optie wordt als geavanceerd beschouwd en dient alleen in de zeldzame gevallen te worden gebruikt wanneer de vooraf gedefinieerde beleidssjablonen niet voldoen aan de unieke vereisten van uw netwerkomgeving.
Een aangepast beleid maken
- Vanuit de GUI: Mail Policies > DLP Policy Manager.
- Klik op de knop DLP-beleid toevoegen...
- Selecteer Aangepast beleid onder op het scherm en klik op Toevoegen naast Aangepast beleid.
- Voer een DLP-beleidsnaam in. Bijvoorbeeld: SSN douanebeleid.
Een classificatie maken
Het creëren van aangepaste classificators geeft u een grote flexibiliteit ten opzichte van de gescande criteria in de DLP engine. We zullen dit in ons voordeel gebruiken om te scannen op zowel geformatteerde SSN als ongeformatteerde SSN.
- Selecteer Een classificatie maken in de vervolgkeuzelijst Content Matching Classifier en klik op de knop Add.
- Voer een naam in voor een content overeenkomende classificatie. Bijvoorbeeld: SSN Alle formaten.
- Stel onder de sectie Regels de uitrollijst van Woorden of Woorden naar Entiteit in.
- Selecteer de entiteit: US Social Security Number, Opgemaakt.
- Klik op Regel toevoegen.
- Selecteer opnieuw Entiteit.
- Selecteer de entiteit: US Social Security Number, niet opgemaakt.
- Klik op Verzenden.
Instellingen ernst instellen
De volgende instellingen zijn een goed startpunt, maar ze zijn slechts een richtlijn om u te helpen en kunnen enige calibratie of alternatieve configuratie instellingen vereisen op basis van uw organisatie behoeften.
- Instellingen kritieke ernst
Actie toegepast op berichten: Quarantaine
Encryptie inschakelen (aangevinkt)
Encryptieregel: Gebruik altijd berichtversleuteling
Encryptieprofiel (selecteer uw geconfigureerde coderingsprofiel in de vervolgkeuzelijst)
Versleuteld bericht onderwerp: $onderwerp
- Instellingen met hoge dichtheid
Actie toegepast op berichten: Leveren
Encryptie inschakelen (aangevinkt)
Encryptieregel: Gebruik altijd berichtversleuteling
Encryptieprofiel (selecteer uw geconfigureerde coderingsprofiel in de vervolgkeuzelijst)
Versleuteld bericht onderwerp: $onderwerp
- Instellingen voor gemiddelde ernst
Actie toegepast op berichten: leveren
Encryptie inschakelen (aangevinkt)
Encryptieregel: gebruik alleen berichtversleuteling als TLS mislukt
Encryptieprofiel (selecteer uw geconfigureerde coderingsprofiel in de vervolgkeuzelijst)
Versleuteld bericht onderwerp: $onderwerp
- Instellingen lage ernst
Actie toegepast op berichten: Leveren
Encryptie inschakelen (niet aangevinkt)
Stel de schaal voor de ernst in
Opnieuw, de volgende instellingen zijn een goed startpunt, maar ze zijn slechts een richtlijn om u te helpen en kan vereisen sommige calibratie of alternatieve configuratie instellingen gebaseerd op uw organisaties behoeften.
- Klik rechts van het schaaldiagram voor de ernst op Schaal bewerken.
- Schuif de eerste hendel totdat IGNORE = 0.
- Schuif het tweede handvat tot LAAG = 1 tot 9.
- Schuif de derde hendel naar midden = 10 tot 50.
- Schuif de vierde hendel naar HOOG = 60 tot 89.
- Als u dit goed hebt ingesteld, wordt CRITICAL automatisch ingesteld op 90 tot 100.
- Klik op Gereed als u klaar bent.
Veranderingen verzenden en doorvoeren
Klik op de knop Verzenden om de totstandkoming van dit beleid te voltooien. Klik op de knop Veranderingen vastleggen in de rechterbovenhoek van de GUI. U wordt naar het scherm Niet-vastgelegde wijzigingen gebracht en klikt op Wijzigingen vastleggen. In de rechterbovenhoek van de GUI ziet u bij succes geen wijzigingen die in behandeling zijn.
Laatste stappen
U moet nu het DLP-beleid voor een beleid voor uitgaande e-mail onder Mail Beleid->Beleid voor uitgaande e-mail mogelijk maken. Voor het testen buiten de productie kunt u een aangepast uitgaand beleid maken met uzelf aangewezen als afzender en het DLP-beleid op dit testbeleid inschakelen.
Gerelateerde informatie