يصف هذا وثيقة أساليب المشتركة أن يتحرى خطأ تصنيف وفشل المسح الضوئي (أو أخطاء) متعلقة ب DLP على ال ESA.
من المهم للغاية ملاحظة أن منع فقدان البيانات (DLP) على جهاز أمان البريد الإلكتروني (ESA) من Cisco. عبارة عن ميزة توصيل وتشغيل بمعنى أنه يمكنك تمكينها وإنشاء سياسة وبدء المسح بحثا عن البيانات الحساسة؛ ومع ذلك، يجب عليك أيضا أن تدرك أن أفضل النتائج يتم تحقيقها فقط بعد ضبط DLP ليلائم المتطلبات الخاصة بشركتك. وهذا قد يتضمن أمورا مثل أنواع سياسات DLP وتفاصيل مطابقة النهج وكيفية ضبط مقياس الخطورة وعوامل التصفية والتخصيصات الإضافية.
فيما يلي بعض الأمثلة على انتهاكات DLP التي يمكنك رؤيتها ضمن سجلات البريد و/أو تعقب الرسائل. يتضمن سطر السجل طابع وقت ومستوى سجل و MID # وانتهاك أو لا يوجد انتهاك وعامل خطورة ونهج تم مطابقته.
Thu Jul 11 16:05:28 2019 Info: MID 40 DLP violation. Severity: CRITICAL (Risk Factor: 96). DLP policy match: 'US HIPAA and HITECH'.
Thu Jul 11 16:41:50 2019 Info: MID 46 DLP violation. Severity: LOW (Risk Factor: 24). DLP policy match: 'US State Regulations (Indiana HB 1101)'.
عندما لا يوجد انتهاك، بعد ذلك سجل البريد و/أو تعقب الرسائل ببساطة يسجل DLP ما من انتهاك.
Mon Jan 20 12:59:01 2020 Info: MID 26245883 DLP no violation
يتم توفير العناصر الشائعة هنا التي يمكن مراجعتها عند التعامل مع حالات سوء تصنيف DLP أو حالات فشل/فشل المسح الضوئي.
تحديثات محرك DLP ليست تلقائية بشكل افتراضي، لذلك فمن المهم التأكد من تشغيل أحدث إصدار يتضمن أي تحسينات أو إصلاحات للأخطاء حديثة.
يمكنك الانتقال إلى منع فقدان البيانات ضمن خدمات الأمان في واجهة المستخدم الرسومية (GUI) لتأكيد إصدار المحرك الحالي ولمعرفة ما إذا كان هناك أي تحديثات متوفرة. إذا كان هناك تحديث متوفر، فيمكنك النقر فوق تحديث الآن لإجراء التحديث.

يوفر DLP خيار تسجيل المحتوى الذي ينتهك سياسات DLP الخاصة بك. ويمكن بعد ذلك عرض هذه البيانات في تعقب الرسائل للمساعدة في تعقب المحتوى الموجود داخل البريد الإلكتروني الذي قد يتسبب في حدوث انتهاك معين.
يمكنك الانتقال إلى منع فقدان البيانات ضمن خدمات الأمان في واجهة المستخدم الرسومية (GUI) لمعرفة ما إذا تم تمكين تسجيل المحتوى المتطابق أم لا.


يؤثر تكوين سلوك المسح الضوئي على ESA أيضا على الوظائف الموجودة خلف DLP. إذا كنت تشير إلى الصورة هنا كمثال، والذي يحتوي على الحد الأقصى لحجم مسح المرفق المكون 5 م، فإن أي شيء أكبر يمكن أن يتسبب في فقد مسوحات DLP. أيضا، يعد الإجراء الخاص بالمرفقات ذات إعداد أنواع MIME عنصرا مشتركا آخر تريد مراجعته. يجب تعيين هذا إلى الإعداد الافتراضي ل التخطي بحيث يتم تخطي أنواع MIME المدرجة ويتم مسح كافة الأنواع الأخرى. في حالة ضبطه على المسح الضوئي، يقوم ESA بفحص أنواع MIME المدرجة في الجدول فقط.
وبالمثل، يمكن أن تقوم الإعدادات الأخرى المدرجة هنا بتضمين مسوحات DLP ويجب أن تؤخذ في الاعتبار المتعلقة بمحتوى المرفق/البريد الإلكتروني.
أنت يستطيع إستلمت أن مسح سلوك تحت أمن خدمات في ال gui، أو من ال scanConfig أمر ضمن ال CLI.

تكون حدود مقياس الخطورة الافتراضي كافية لمعظم البيئات؛ ومع ذلك، إذا كنت بحاجة إلى تعديلها للمساعدة في التطابقات السلبية الخاطئة (FN) أو الإيجابية الخاطئة (FP)، فيمكنك القيام بذلك. يمكنك أيضا إنشاء نهج وهمي جديد ومقارنتها للتأكد من إستخدام نهج DLP الخاص بك للحد الافتراضي الموصى به.

تحقق من أن أي إدخالات يتم إدخالها في أي من هذين الحقلين تطابق الحالة الصحيحة لعناوين البريد الإلكتروني للمرسل و/أو المستلم. إن حقل المرسلين والمستلمين للتصفية حساس لحالة الأحرف. لا يتم تشغيل نهج DLP إذا كان عنوان البريد الإلكتروني يبدو مثل TestEmail@mail.com" في عميل البريد وتم إدخاله ك testemail@mail.com" في هذه الحقول.

| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
2.0 |
01-Jul-2026
|
ريكرت |
1.0 |
26-Apr-2020
|
الإصدار الأولي |