Réduire les faux positifs DLP avec des exclusions de correspondance de données

Options de téléchargement

  • PDF     (251.4 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (105.9 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (87.2 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:22 octobre 2025
ID du document:225257

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Table des matières

Introduction

Ce document décrit comment utiliser les exclusions de correspondance des données pour réduire les faux positifs dans les classifications de données DLP (Data Loss Prevention).

Aperçu

Les exclusions de correspondance des données vous permettent d'exclure des données correspondantes spécifiques, ce qui vous aide à affiner les classifications de données DLP et à réduire considérablement les faux positifs. Cette fonctionnalité offre une protection des données plus précise en vous permettant d'exclure des analyses DLP les données connues, non sensibles ou les correspondances non pertinentes.

Comment les exclusions de correspondance de données réduisent les faux positifs

Les identificateurs intégrés et personnalisés peuvent générer des faux positifs lorsque des mots clés ou des modèles correspondent à des données non sensibles. Exemple :

  • Identificateurs basés sur le nombre :
    Les identificateurs tels que le numéro de sécurité sociale américain (SSN) peuvent correspondre à d'autres numéros à 9 chiffres, tels que les ID de compte internes. L'exclusion des ID de compte connus réduit ces faux positifs.
  • Identificateurs textuels :
    Les clients du secteur de la santé utilisant la classification de données conforme à la HIPAA peuvent détecter le terme « cancer » dans des contextes non patients, tels que « l'organisation de don de cancer ». Vous pouvez exclure des termes spécifiques pour empêcher de telles fausses alertes.

Avec les exclusions de correspondance de données, vous pouvez spécifier des termes ou des modèles d'expressions rationnelles, en vous assurant que les correspondances sur ces derniers ne déclenchent pas d'événements de violation de données. Cela permet un contrôle précis des alertes DLP.

Comment utiliser les exclusions de correspondance de données

  1. Dans le tableau de bord Umbrella, accédez à la page Classification des données.

  2. Dans la section Exclure les identificateurs de données, sélectionnez un identificateur personnalisé ou un identificateur intégré à exclure.

  3. Entrez les termes ou modèles d'expression régulière spécifiques que vous souhaitez exclure.

    • Les exclusions s'appliquent uniquement au contenu correspondant spécifique, et non à l'intégralité du document.
    • Par exemple, si vous excluez « Cancer Donation Organization », seul ce terme est exclu des violations, tandis que le reste du document est encore numérisé.

    alt-tag-for-image

  4. Si le même identificateur de données est inclus et exclu dans la même classification, l'exclusion est prioritaire.

Ressources connexes

Reportez-vous à la documentation Umbrella pour obtenir des instructions détaillées : Créer une classification de données.

Historique de révision

Révision Date de publication Commentaires
1.0
22-Oct-2025
Première publication
TAC Authored

Contribution d’experts de Cisco

  • TAC

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits