可以通过定义排除规则,对误判的情况进行排除,以便让泄密规则预警越来越准确
1、已通过AC订阅XDLP的方式或引流客户端(BYOD客户端或ZTNA客户端)的方式成功接入SASE云安全访问平台,控制台概览首页可看到用户在线。
2、仅支持Windows7SP1、8、10、11 操作系统。
3、XDLP客户端组件状态正常。
4、已配置终端泄密审计策略,并产生相关日志。(终端泄密审计详细配置<点击跳转>)
1、登录云图,选择SASE安全云访问服务,进入【核心功能】-【数据防泄密】-【策略】-【泄密分析规则】-【排除规则】,点击<新增>。
2、配置基本信息、规则设置、处置设置、适用范围,点击<确认>保存即可。
1、规则设置:定义需要进行排除的类型
① 排除泄密规则:选择【核心功能】-【数据防泄密】-【策略】-【泄密分析规则】-【泄密规则】中定义的泄密规则进行排除。
② 排除接收对象:选择【核心功能】-【数据防泄密】-【策略】-【敏感对象定义】-【接收对象】中定义的接收对象进行排除。
③ 排除文件:
a、匹配文件路径/文件名排除:设置对应路径或者文件名进行排除(可用正则表达式)。
b、由商业加密软件加密的文件:勾选后仅排除加密软件加密的文件,不包含加密压缩文件和加密office文件。
④ 排除时长:可选择永久/自定义时长。
2、处置设置:匹配到定义的排除内容时,执行的动作。
① 不生成事件:针对命中此排除规则的事件,不进行预警。
② 自动处理事件:针对命中此排除规则的事件,进行自动处置,标记预警事件为合规。
建议使用Chrome浏览器访问!
