Estabelecer uma política DLP do costume para detectar números da Segurança Sociais formatados e sem formatação

Opções de download

  • PDF     (86.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (84.7 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (79.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:9 de Outubro de 2014
ID do documento:118537

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento descreve como estabelecer uma política DLP do costume para detectar os números da Segurança Sociais formatados e sem formatação (SSN) na ferramenta de segurança do email de Cisco (ESA).

Estabelecer uma política DLP do costume para detectar números da Segurança Sociais formatados e sem formatação

Pelo projeto o motor da exploração DLP detecta somente números da Segurança Sociais formatados. Isto é devido ao nível alto dos falsos positivos causados pelos números 9-digit contidos nos dados usados por várias indústrias. Por exemplo, os números do roteamento ABA do banco são 9-digits e provocariam ao fazer a varredura para um número da Segurança Social sem formatação. Como tal ele é recomendado evitar fazer a varredura para números da Segurança Sociais sem formatação a menos que exigido restritamente por sua organização. Se se exige que sua organização faz a varredura para números da Segurança Sociais sem formatação, você pode criar uma política DLP do costume seguindo as etapas fornecidas na solução abaixo.

AsyncOS fornece a opção para criar a partir do zero sua própria política que usa os classificadores desenvolvidos pelo RSA ou pela sua organização. Esta opção está considerada avançada e deve ser usada somente nos casos raros quando os moldes de política predefinidos não cumprem os requisitos exclusivos de seu ambiente de rede.

Crie uma política feita sob encomenda

  1. Na GUI: Políticas do correio > de política DLP gerente.
  2. Clique o botão da política DLP adicionar….
  3. Selecione a política feita sob encomenda na parte inferior da tela e o clique adiciona ao lado da política feita sob encomenda.
  4. Dê entrada com um nome da política DLP.  Por exemplo: Política feita sob encomenda SSN.

Crie um classificador

Criar classificadores feitos sob encomenda dá-lhe a grande flexibilidade sobre os critérios feitos a varredura no motor DLP. Nós usaremos este a nossa vantagem para fazer a varredura para o SSN formatado e SSN sem formatação.

  1. Da gota-para baixo de harmonização satisfeita do classificador, seleta crie um classificador e clique o botão Add.
  2. Dê entrada com um nome de harmonização satisfeito do classificador.   Por exemplo: SSN todos os formatos.
  3. Sob a seção das regras, ajuste a gota para baixo das palavras ou das frases à entidade.
  4. Selecione a entidade: Número da Segurança Social E.U., formatado.
  5. O clique adiciona a regra.
  6. Selecione outra vez a entidade.
  7. Selecione a entidade: Número da Segurança Social E.U., sem formatação.
  8. Clique em Submit.

Ajuste os ajustes da severidade

Os seguintes ajustes são um bom ponto de início, porém são meramente uma diretriz para lhe ajudar e podem exigir alguns ajustes da calibração ou da configuração alternada baseados em suas necessidades das organizações.

  • Ajustes críticos da severidade
    Ação aplicada às mensagens: Quarentena
    Enable Encryption (verificado)
    Regra de criptografia: Use sempre a criptografia da mensagem
    Perfil da criptografia (selecione seu perfil configurado da criptografia da gota-para baixo)
    Assunto do mensagem codificada: $subject
  • Ajustes da severidade elevada
    Ação aplicada às mensagens: Entregue
    Enable Encryption (verificado)
    Regra de criptografia: Use sempre a criptografia da mensagem
    Perfil da criptografia (selecione seu perfil configurado da criptografia da gota-para baixo)
    Assunto do mensagem codificada: $subject
  • Ajustes médios da severidade
    Ação aplicada às mensagens: Entregue
    Enable Encryption (verificado)
    Regra de criptografia: Use somente a criptografia da mensagem se o TLS falha
    Perfil da criptografia (selecione seu perfil configurado da criptografia da gota-para baixo)
    Assunto do mensagem codificada: $subject
  • Baixos ajustes da severidade
    Ação aplicada às mensagens: Entregue
    Enable Encryption (desmarcado)

Ajuste a escala da severidade

Além disso, os seguintes ajustes são um bom ponto de início, porém são meramente uma diretriz para lhe ajudar e podem exigir alguns ajustes da calibração ou da configuração alternada baseados em suas necessidades das organizações.

  1. À direita do diagrama da escala da severidade, o clique edita a escala.
  2. Deslize o primeiro punho até IGNORAM = 0.
  3. Deslize o segundo punho até o PONTO BAIXO = 1 ao 9.
  4. Deslize o terceiro punho até o MEDIA = o 10 aos 50 pés.
  5. Deslize o quarto punho até a ELEVAÇÃO = 60 a 89.
  6. Se você ajustou este corretamente, CRÍTICO estará ajustado automaticamente 90 a 100.
  7. Clique feito quando terminado.

Submeta e comprometa mudanças

Para finalizar a criação desta política, clique o botão Submit Button. Clique as mudanças comprometer abotoam-se no canto superior direito do GUI. Você será tomado à tela descomprometido das mudanças, clique compromete mudanças. Você deve não ver nenhuma mudança pendente no canto superior direito do GUI se bem sucedido.

Passos finais

Você precisará agora de permitir a política DLP em uma política que parte do correio sob políticas do correio de Policies->Outgoing do correio. Para testar fora da produção que você pode criar uma política que parte feita sob encomenda com o senhor mesmo designou como um remetente e permitem a política DLP nesta política do teste.

Informações Relacionadas

TAC Authored

Colaborado por engenheiros da Cisco

  • Trenton Shaffer and Robert Sherwin
    Cisco TAC Engineers.

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos