安全 : Cisco IronPort Email 安全设备

设置自定义DLP策略检测格式化的和未编排的社会保险编号

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

本文描述如何设置自定义DLP策略检测格式化的和未编排的社会保险编号(SSN)在思科电子邮件安全工具(ESA)。

贡献用特伦顿Shaffer和罗伯特Sherwin, Cisco TAC工程师。

设置自定义DLP策略检测格式化的和未编排的社会保险编号

由设计扫描引擎的DLP只检测被格式化的社会保险编号。这归结于9位编号造成的高层次错误肯定包含的用于由多种行业。例如,当扫描为未编排的社会安全号时,路由编号的银行ABA是9位,并且触发。它推荐这样避免扫描为未编排的社会保险编号,除非严格要求由您的组织。如果要求您的组织为未编排的社会保险编号扫描,您能通过遵从在下面解决方案提供的步骤创建自定义DLP策略。

AsyncOS提供选项从头创建您自己的策略使用RSA或您的组织开发的分类器。当预定义的策略模板不符合您的网络环境时,独特的要求此选项在少见的情况设想先进,并且应该仅使用。

创建海关政策

  1. 从 GUI: 邮件策略> DLP Policy Manager
  2. 点击添加DLP策略…按钮。
  3. 在底部的屏幕选择海关政策并且单击在海关政策旁边添加
  4. 输入DLP策略名称。 例如:SSN海关政策

创建分类器

创建自定义分类器提供您在被扫描的标准的较大适应性在DLP引擎里。我们将使用此对我们的优点为被格式化的SSN和未编排的SSN扫描。

  1. 从下拉式内容匹配的分类器,请选择创建分类器并且点击Add按钮
  2. 输入内容匹配的分类器名称。 例如:SSN所有格式。
  3. 在规则部分下,设置丢弃下来从词或说明到实体
  4. 选择实体:美国社会安全号,被格式化
  5. 单击增加规则
  6. 再次请选择实体
  7. 选择实体:美国社会安全号,未编排
  8. 单击 submit

设了严重性设置

以下设置是一好起点,然而他们仅仅是指南协助您并且可能要求根据您的组织需要的一些定标或备选配置设置。

  • 关键严重性设置
    操作应用对消息:检疫
    Enable (event)加密(被检查)
    加密规则:总是请使用消息加密
    加密配置文件(请选择您的从下拉式的已配置的加密配置文件)
    加密的消息主题:$subject
  • 高严重程度设置
    操作应用对消息:传送
    启用加密(被检查)
    加密规则:总是请使用消息加密
    加密配置文件(请选择您的从下拉式的已配置的加密配置文件)
    加密的消息主题:$subject
  • 中等严重性设置
    操作应用对消息:传送
    启用加密(被检查)
    加密规则:如果TLS发生故障,只请使用消息加密
    加密配置文件(请选择您的从下拉式的已配置的加密配置文件)
    加密的消息主题:$subject
  • 低严重性设置
    操作应用对消息:传送
    启用加密(被不选定)

设置严重性缩放

再次,以下设置是一好起点,然而他们仅仅是指南协助您并且可能要求根据您的组织需要的一些定标或备选配置设置。

  1. 在严重性缩放图表右边,请单击编辑缩放
  2. 滑直到忽略的第一个把柄= 0。
  3. 滑第二个把柄直到LOW = 1到9。
  4. 滑直到介质的第三个把柄= 10到50。
  5. 滑直到海伊的第四个把柄= 60到89。
  6. 如果正确地设置此,关键将自动地设置90到100。
  7. 点击完成,当完成。

提交并且确认更改

要确定此策略的创建,请点击SUBMIT按钮。单击进行更改按钮在GUI的右上角。您将把带对未提交的更改屏幕,点击进行更改。您不应该看到更改待定在GUI的右上角,如果成功。

最终步骤

您当前将需要根据邮件Policies->Outgoing邮件策略启用在一项流出的邮件策略的DLP策略。对于测试在制作外面您能创建与作为发送方被选定的你自己的一项自定义流出的策略和启用在此测验策略的DLP策略。

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118537