使用資料匹配排除項減少DLP誤報

下載選項

  • PDF     (329.7 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (97.9 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (77.0 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2025 年 10 月 22 日
文件 ID:225257

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

目錄

簡介

本文說明如何使用資料匹配排除來減少資料丟失防護(DLP)資料分類中的誤報。

概觀

通過資料匹配排除,您可以排除特定的匹配資料,這有助於微調DLP資料分類並顯著減少誤報。此功能可讓您從DLP掃描中排除已知的非敏感資料或不相關的匹配項,從而提供更精確的資料保護。

資料匹配排除如何最小化誤報

當關鍵字或模式匹配非敏感資料時,內建識別符號和自定義識別符號可能會生成誤報。舉例來說:

  • 基於編號的識別符號:
    美國社會保險號(SSN)等識別符號可能與其他9位數字相匹配,例如內部帳戶ID。排除已知帳戶ID可降低這些誤報。
  • 基於文本的識別符號:
    使用符合HIPAA的資料分類的醫療保健客戶可以在非患者情景(如「癌症捐獻組織」)中檢測術語「癌症」。 您可以排除特定術語來防止此類虛假警報。

使用「資料匹配排除」,您可以指定術語或正規表示式模式,確保這些模式上的匹配不會觸發資料違規事件。這樣可以精確控制DLP警報。

如何使用資料匹配排除項

  1. 在Umbrella控制面板中,轉到Data Classificationpage頁面。

  2. 排除資料標識符部分,選擇要排除的自定義識別符號或內建識別符號。

  3. 輸入要排除的特定術語或正規表示式模式。

    • 排除項僅適用於特定的匹配內容,而不適用於整個文檔。
    • 例如,如果排除「癌症捐獻組織」,則只有該術語不包括在違規範圍內,而文檔的其餘部分仍被掃描。

    alt-tag-for-image

  4. 如果同一資料識別符號被包括在同一分類中並被排除,則該排除將具有優先權。

相關資源

請參閱Umbrella文檔以獲得逐步指導:建立資料分類。

修訂記錄

修訂 發佈日期 意見
1.0
22-Oct-2025
初始版本
TAC Authored

由思科工程師貢獻

  • TAC

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品