瞭解IDM的一般可用性
簡介
本文檔介紹索引文檔匹配(IDM)的一般可用性。
概觀
IDM是一種先進的DLP資料分類技術,顯著增強了組織有效保護包含敏感資料的文檔的能力。
使用IDM,組織可以對儲存其敏感資料的文檔的內容進行索引和指紋。通過建立此資料的指紋儲存庫,我們的Data Loss Prevention(DLP)產品可以在內容評估期間高效地識別完整或部分匹配的文檔。
與使用正規表示式和關鍵字的傳統模式匹配相比,IDM具有顯著優勢。IDM允許您匹配實際敏感資料,而不是與任何可能類似於敏感資料的內容匹配。這種有針對性的方法減少了低意義的DLP事件數量,使組織能夠將安全運營和資源集中在高價值的調查上。
IDM與EDM有何不同?
IDM(索引文檔匹配)和EDM(精確文檔匹配)在其指紋的資料型別方面有所不同。
EDM特別側重於指紋表格資料,它是以表格式組織的結構化資料。這意味著EDM旨在處理具有特定結構(如資料庫或電子表格)的資料。例如,組織可以使用EDM為公司信用卡表設定指紋,從而確保僅監控和保護那些公司信用卡。
另一方面,IDM用於索引和指紋自由格式文檔,這些文檔是不使用特定格式的非結構化資料。IDM能夠處理未以表狀結構組織的文檔(如文本檔案、PDF或Word文檔),並對它們進行指紋。
綜上所述,IDM用於非結構化資料指紋識別,EDM用於結構化資料指紋識別。
使用IDM的常見用例有哪些?
一些常見的情況包括指紋識別和保護智慧財產權,如原始碼儲存庫、專利申請或敏感的公司資訊(如HR員工表單、公司文檔和法律文檔)。
IDM是否基於檔案或其文本內容生成指紋?
IDM對文檔的文本內容而不是檔案本身進行索引和指紋。這樣,即使某些敏感資料被複製並貼上到新檔案中,IDM仍可部分匹配評估內容。您可以靈活指定觸發違規所需的匹配範圍,從預定義選項清單(20%、60%、80%)中進行選擇。
如何使用IDM?
Umbrella中的索引文檔匹配(IDM)通過生成從敏感文檔中提取的文本的雜湊指紋來運行。這些指紋隨後被多模式DLP的各種掃描所使用,以完全或部分地識別文檔的內容。要生成這些指紋,您需要下載並在本地使用思科的DLP索引器工具。
索引器是一個命令列介面,它從文檔中提取文本,執行指紋和索引操作,然後雜湊索引文本。該工具隨後將雜湊指紋上傳到Umbrella或Secure Access。
使用索引器工具的輸出是要在自定義資料分類中使用的新IDM資料識別符號型別。這些分類與即時DLP規則和SaaS API DLP規則一起應用,以有效保護靜態資料和動態資料。
20327456127636
是否可以安排DLP索引器工具定期指紋新資料?
索引器工具可在監控模式下作為後台進程運行。此模式使DLP索引器能夠定期自動重新編制索引,確保源資料在Umbrella中定期更新,而無需手動操作。
在哪裡訪問IDM並下載DLP索引器工具?
- 登入到Umbrella儀表板。
- 導航到Policies > Policy Components > Data Classification > Data Classification。
- 按一下「已編制索引的文檔匹配」頁籤。
- 在本節中,您可以建立IDM識別符號並下載DLP索引器。
哪些檔案型別與IDM相容?
IDM支援DLP支援的所有檔案型別。您可以在文檔中找到支援的檔案型別的完整清單。值得一提的是,IDM還支援Unicode字元。
使用IDM時必須考慮哪些限制?
組織中所有IDM資料識別符號的索引文本總量不能超過1 GB。當達到分配的配額時,「資料分類」頁上的「已編制索引的文檔匹配」頁籤將顯示警告。
在哪裡可以找到更多資訊?
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
08-Oct-2025
|
初始版本 |
意見