脱敏策略
介绍创建和管理脱敏策略等相关信息。
介绍
在页面管理统一内容安全审查平台UCWI设备的脱敏策略设置。
脱敏策略页面包含以下操作按钮。
| 图标按钮 | 解释 |
|---|---|
| 添加 | 点击按钮可选择按照以下方式创建一条新的脱敏策略。
|
| 启动 | 点击按钮启用所选策略,启用状态栏显示为启用。 |
| 禁用 | 点击按钮禁用所选策略,启用状态栏显示为禁用。 |
| 删除 | 点击按钮删除所选策略。 |
下图显示了一条脱敏策略的工作流。
一条脱敏策略包括以下信息。
基本信息
一条脱敏策略包括以下基本信息。
- 名称 - 注意填写区别于其他条目的名称。注: 名称支持中英文,数字,以及部分特殊符号,输入系统不支持的特殊符号将导致保存失败。注: 系统预置条目的名称不得修改。
- 描述 - 需说明其用途。提示: 描述需包含安全管理员对条目进行长期管理所需的必要信息。注: 不能与现有或内置的条目名称相同。注: 系统预置条目的描述不得修改。
- 脱敏策略等级 - 脱敏策略的等级。脱敏策略等级与安全策略完全相同,更多关于策略等级的详细介绍,参考安全策略。
- 启用状态 - 点击滑动按钮,启用或禁用该项目。
检测内容
通道
通道用于设置策略可以识别的协议以及方法,方便安全管理对其关注的代理协议进行管理。
脱敏策略支持以下通道。
| 网络通道 | 解释 |
|---|---|
| HTTP | 支持HTTP协议的Web网络通道内容检查。 |
| WebService应用 | 支持通过第三方以API方式上传数据的云应用APP通道内容检测。 |
| 邮件SMTP | 支持SMTP协议通道的内容检测。可以指定邮件方向检测,例如入向邮件、出向邮件和内部邮件。在API接口中定义为email。 邮件中又包括:
|
来源/目标
点击来源/目标选项卡,在匹配或例外区域选择目标或来源,参考策略来源目标配置脱敏策略的来源或目标。
动作
脱敏策略支持以下动作相关设置。
- 脱敏算法:点击下拉菜单选择脱敏算法。
- 策略安全级别:点击复选框,选择脱敏策略的安全级别。
- 附加动作:在命中策略后,配置不同协议通道对事件执行不同的动作。
选项 解释 确认 该敏感信息发送或上传的动作需经确认后方可放行。 审计 检测所有监控通道。 保护 检测所有保护通道。
注: 上述策略动作仅用于记录脱敏策略的网络事件、证据、或发送通知;放行和阻断等通道动作对脱敏策略不生效。
注: 如事件同时触发数据防泄漏DLP策略和脱敏策略,则系统将按照不同的策略类型同时分别记录两种策略的事件日志,互不冲突。