可通过文件来源、文件属性、敏感内容等精细化定义敏感数据,用于识别外发的文件是否含有敏感数据并进行预警和管控。
1、已通过AC订阅XDLP的方式或引流客户端(BYOD客户端或ZTNA客户端)的方式成功接入SASE云安全访问平台,控制台概览首页可看到用户在线。
2、仅支持Windows7SP1、8、10、11 操作系统。
3、需要体现该能力效果,需要配置相关终端泄密审计策略<点击跳转>,终端泄密管控策略<点击跳转>,泄密分析规则<点击跳转>。
| 名词 | 能力讲解 |
| 机器学习样本 | 通过上传样本文件,平台自动学习样本文件中包含的内容、结构等多种信息,和样本文件相似度大于指定值的文件会被判断会此同类文件; 仅支持审计和分析。例如:重要内容的会议纪要。 |
| 使用文件模板 | 通过上传模板文件,平台提取模板文件的页眉、页脚、目录等信息以判断文件是否使用此模板,对使用此模板的文件会判断为此类文件; 仅支持审计和分析,例如:招标文件、XX方案、投标标书。 |
1、登录云图,选择SASE安全云访问服务,进入【策略】-【敏感对象定义】-【敏感数据】,点击<新增>。
2、【基于文件来源配置】配置基本信息(名称、所属组、敏感等级、描述),配置规则配置(勾选【文件来源匹配】,点开文件来源下拉列表,选中自定义的文件来源(文件来源配置方式<点击跳转>)),填写完点击<确认>保存即可。
3、【基于文件类型配置】配置基本信息,勾选【文件类型匹配】,此时存在两种文件类型可供选则,区别如下表,选中对应的文件类型,点击<确定>保存即可。
| 文件类型识别方式 | 解释说明 | 扩展名列表 |
| 文件特征识别 | 文件特征识别是通过分析文件的二进制数据来确定其类型的方法。这种识别方式依赖于文件的“魔数”(Magic Number),即文件开头的一段特定数字,用来标识文件类型。即修改文件后缀文件特征不会改变依旧可以识别。 | - |
| 扩展名识别 | 扩展名识别是一种更直观的方法,它依赖于文件名末尾的扩展名来识别文件类型。例如,“.txt”表示文本文件,“.jpg”表示JPEG图片文件。 |
图片文件:JPG、PNG、BMP、GIF、SVG、TGA、FPX、JP2、JPF、PCT、RAW、DPX、EXR、TIF、ICO Office文件:DOC、DOCX、RTF、XLS、XLSX、XLSB、PPT、PPTX、PDF、CSV、WP2、WP3、WPD、XPS、WPS 压缩文件:ZIP、7Z、GZIP、RAR、GZ、TAR、BZIP2、Z、CAB、XZ、TGZ、WIM 文本文件:TXT、PHP、PL、ASPX、HTML、XML、EML、ECXML 商业加密文件:HUATU、IPG、YST 图纸文件:DWG、DXF、3DM、3DS、3MF、SAT、AI、AMF、DAE、CD、X、EMF、GF、PM、KMZ、IGS、LWO、UDO、OBJ、X_T、PLY、POV、SKP、 、SLC、STP、STL、VDA、WRL、GDF、WMF、X3DV、XAML、XGL、ZPR、CATPART、CATPRODUCT、CATALOG、3DXML、CGR、NAVREP、GL2、PS、IG2、HCG、ICEM、MODEL、VPS、EPS、PSD、PSB、DCM、IFF、PCX、PXR、PBM、SCT、PLT、SWF、WP、WPG、XPM、CDR、MAC、GEM、CUR、CMX、CGM、CAL、CPT、U3D、SLDPRT、PIC、PRT、ASM、HSF、IFC、SMG、DWF、EASM、FBX、JPS、MAX、MPO 、MTL、RIB、SLDASM、SLDDRW、SVGZ、CATDRAWING 加密Office文件:OFFICE_ENC 加密压缩文件:ENCRYPT_Z 视频文件:3GP、DCP、FMV、M4V、MP4、MPG、MXF、WMV、MOV 音频文件:AAC、AIF、AVI、MP3、WAV |
4、【基于文件名关键字配置】配置基本信息,勾选【文件名关键字匹配】,填写敏感文件名,点击<确定>保存即可。
5、【基于文件大小配置】 配置基本信息,勾选【文件大小】,选中文件大小单位(支持KB、MB、GB),输入文件大小,点击<确定>保存即可。
6、【基于敏感内容配置】配置基本信息,勾选【文件内容匹配】,选则敏感内容识别方式(支持敏感内容库、机器学习样本、使用文件模板)添加对应内容。点击<确定>保存即可。
#匹配方式详解:
① 敏感内容库:可以手动选择敏感内容库中的条目(调用敏感内容库,敏感内容配置方式可<点击跳转>)
② 机器学习样本:通过AI学习样本文件,进行百分比匹配(用于无固定格式,但是内容敏感的文件,如会议纪要等)。
③ 使用文件模板:通过模板文件内容定位敏感文件内容(用于有一定格式的文件匹配,如招标文件、XX方案、投标标书等)。
建议使用Chrome浏览器访问!
