Reduzierung von SvD-Fehlalarmen durch Ausschlüsse für Datenabgleich

Download-Optionen

  • PDF     (254.4 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (104.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (85.1 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:22. Oktober 2025
Dokument-ID:225257

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einleitung

In diesem Dokument wird die Verwendung von Ausschlüssen für die Datenzuordnung beschrieben, um Fehlalarme in Datenklassifizierungen für den Schutz vor Datenverlust (Data Loss Prevention, DLP) zu reduzieren.

Überblick

Mit Data Matching Exclusions können Sie bestimmte abgeglichene Daten ausschließen. Dadurch können Sie DLP-Datenklassifizierungen optimieren und Fehlalarme deutlich reduzieren. Diese Funktion bietet einen präziseren Datenschutz, da Sie bekannte, nicht vertrauliche Daten oder irrelevante Übereinstimmungen von SvD-Scans ausschließen können.

Minimierung von Fehlalarmen durch Ausschlüsse von Datenabgleich

Integrierte und benutzerdefinierte Bezeichner können Fehlalarme generieren, wenn Schlüsselwörter oder Muster mit nicht vertraulichen Daten übereinstimmen. Beispiele:

  • Nummernbasierte Bezeichner:
    Identifikatoren wie die US-Sozialversicherungsnummer (Social Security Number, SSN) können mit anderen 9-stelligen Nummern übereinstimmen, z. B. mit internen Konto-IDs. Durch das Ausschließen bekannter Konto-IDs werden diese Fehlalarme verringert.
  • Textbasierte Bezeichner:
    Kunden aus dem Gesundheitswesen, die HIPAA-konforme Datenklassifizierungen verwenden, können den Begriff "Krebs" in nicht-patientenorientierten Kontexten erkennen, z. B. in "Krebsspendenorganisationen". Sie können bestimmte Begriffe ausschließen, um solche falschen Warnmeldungen zu vermeiden.

Mit Data Matching Exclusions können Sie Begriffe oder Regex-Muster angeben, um sicherzustellen, dass Übereinstimmungen auf diesen nicht zu Datenverletzungsereignissen führen. Dies ermöglicht eine präzise Kontrolle von DLP-Warnungen.

Verwenden von Ausschlüssen für die Datenzuordnung

  1. Gehen Sie im Umbrella Dashboard auf die Seite Datenklassifizierung.

  2. Wählen Sie im AbschnittIdentifikation von Daten ausschließen entweder einen benutzerdefinierten Bezeichner oder einen integrierten Bezeichner aus, den Sie ausschließen möchten.

  3. Geben Sie die spezifischen Begriffe oder Muster für reguläre Ausdrücke ein, die Sie ausschließen möchten.

    • Ausschlüsse gelten nur für den bestimmten zugeordneten Inhalt, nicht für das gesamte Dokument.
    • Wenn Sie beispielsweise "Cancer Donation Organization" (Krebsspendenorganisation) ausschließen, wird nur dieser Begriff von Verletzungen ausgeschlossen, während der Rest des Dokuments noch gescannt wird.

    alt-tag-for-image

  4. Wenn dieselbe Datenkennung in derselben Klassifizierung eingeschlossen und ausgeschlossen ist, hat der Ausschluss Vorrang.

Zugehörige Ressourcen

Eine schrittweise Anleitung finden Sie in der Umbrella-Dokumentation: Erstellen einer Datenklassifizierung.

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
22-Oct-2025
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • TAC

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.