Comprendere la disponibilità generale di IDM

Opzioni per il download

  • PDF     (342.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (149.0 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (129.3 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:8 ottobre 2025
ID documento:225175

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritta la disponibilità generale di IDM (Index Document Match).

    Panoramica

    L'IDM è una tecnica avanzata di classificazione dei dati DLP che migliora in modo significativo la capacità dell'organizzazione di proteggere efficacemente i documenti contenenti dati sensibili.

    Con IDM, le organizzazioni possono indicizzare e imprimere il contenuto dei documenti che contengono i dati riservati. Creando un archivio di impronte digitali di questi dati, il nostro prodotto DLP (Data Loss Prevention) è in grado di identificare in modo efficiente i documenti che corrispondono completamente o parzialmente durante la valutazione dei contenuti.

    Il vantaggio dell'IDM rispetto alla corrispondenza dei pattern tradizionale tramite espressioni regolari e parole chiave è significativo. Anziché confrontare i dati con quelli che possono sembrare dati sensibili, IDM consente di eseguire la corrispondenza con i dati sensibili effettivi. Questo approccio mirato riduce il numero di incidenti DLP di scarsa importanza e consente alle organizzazioni di concentrare le operazioni e le risorse di sicurezza su indagini di alto valore.

    Quali sono le differenze tra la gestione intelligente dei dati (IDM) ed EDM?

    IDM (Indexed Document Match) ed EDM (Exact Document Match) differiscono in termini di tipo di dati che immettono.

    EDM si concentra in particolare sui dati tabulari fingerprinting, ovvero dati strutturati organizzati in formato tabellare. Questo significa che EDM è progettato per gestire i dati con una struttura specifica, ad esempio database o fogli di calcolo. Ad esempio, un'organizzazione può utilizzare l'EDM per eseguire l'impronta digitale di una tabella di carte di credito aziendali, garantendo il monitoraggio e la protezione solo di tali carte.

    D'altra parte, IDM viene utilizzato per l'indicizzazione e il rilevamento delle impronte digitali dei documenti in formato libero, ovvero dati non strutturati che non utilizzano un formato specifico. IDM è in grado di elaborare e rilevare le impronte digitali di documenti non organizzati in una struttura simile a una tabella, ad esempio file di testo, PDF o documenti di Word.

    In sintesi, IDM viene utilizzato per il fingerprinting dei dati non strutturati, mentre EDM viene utilizzato per il fingerprinting dei dati strutturati.

    Quali sono i casi di utilizzo più comuni per l'utilizzo di IDM? 

    Alcuni scenari comuni includono la rilevazione delle impronte digitali e la tutela della proprietà intellettuale, come archivi di codici sorgente, documenti di brevetto o informazioni aziendali sensibili come i moduli dei dipendenti HR, documenti aziendali e documenti legali.

    IDM genera impronte digitali in base al file o al suo contenuto testuale?

    IDM indicizza e impronta il contenuto testuale del documento anziché il file stesso. Ciò consente a IDM di eseguire una corrispondenza parziale con il contenuto valutato, anche se alcuni dei dati sensibili vengono copiati e incollati in un nuovo file. È possibile specificare l'entità della corrispondenza necessaria per attivare una violazione selezionando una delle opzioni predefinite (20%, 60%, 80%).

    Come utilizzare IDM? 

    L'IDM (Indexed Document Match) in Umbrella funziona generando impronte digitali hash del testo estratto da documenti sensibili. Queste impronte digitali vengono quindi utilizzate dalle varie scansioni di DLP in modalità multipla per identificare completamente o parzialmente il contenuto dei documenti. Per generare queste impronte digitali, è necessario scaricare e utilizzare localmente lo strumento Cisco DLP Indexer.

    L'indicizzatore, un'interfaccia della riga di comando, estrae il testo dai documenti, esegue operazioni di impronta digitale e indicizzazione e quindi esegue l'hash del testo indicizzato. Lo strumento successivamente carica le impronte digitali hash in Umbrella o Secure Access.

    L'output dell'utilizzo dello strumento di indicizzazione è un nuovo tipo di identificatore dati IDM da utilizzare nella classificazione dati personalizzata. Queste classificazioni vengono applicate sia alle regole di prevenzione della perdita dei dati in tempo reale che alle regole di prevenzione della perdita dei dati dell'API SaaS per proteggere efficacemente sia i dati inattivi che i dati in movimento.

    2032745612763620327456127636

    È possibile pianificare lo strumento di indicizzazione DLP in modo che impronte periodicamente i nuovi dati?

    Lo strumento Indicizzatore può essere eseguito in modalità monitor come processo in background. Questa modalità consente all'indicizzatore di DLP di eseguire automaticamente la reindicizzazione a intervalli regolari, garantendo che i dati di origine vengano regolarmente aggiornati in Umbrella senza la necessità di operazioni manuali. 

    Dove accedere a IDM e scaricare lo strumento di indicizzazione DLP? 

    1. Accedere al dashboard Umbrella.
    2. Passare a Criteri > Componenti dei criteri > Classificazione dati > Classificazione dati.
    3. Fare clic sulla scheda Corrispondenza documento indicizzato.
    4. In questa sezione è possibile creare gli identificatori IDM e scaricare l'indicizzatore di prevenzione della perdita dei dati.

    Quali tipi di file sono compatibili con IDM? 

    IDM supporta tutti i tipi di file supportati da DLP. L'elenco completo dei tipi di file supportati è disponibile nella documentazione. È opportuno ricordare che IDM supporta anche i caratteri Unicode.

    Quali limitazioni è necessario prendere in considerazione quando si utilizza la gestione intelligente dei dati? 

    La quantità totale di testo indicizzato per tutti gli identificatori di dati IDM in un'organizzazione non deve superare 1 GB. Nella scheda Corrispondenze documento indicizzato della pagina Classificazione dati vengono visualizzati avvisi quando viene raggiunta la quota assegnata.

    Dove è possibile trovare ulteriori informazioni?

    Documentazione Umbrella

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    08-Oct-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti