关键字
介绍检测条件中的关键字及其相关知识。
检测条件介绍
关键字是指在用户请求的文件中或用户请求的URL等用户请求内容中的一个关键字符串,如词语,短语或缩写等。
策略添加关键字匹配可以保护和分析内部数据,例如能够识别企业或组织雇员发往外部的数据包含“最高机密”、“保密”、“内部机密”和“营业执照号”等关键信息。
统一内容安全UCS解决方案支持对内容中的关键词进行检测,通过在企业安全策略中定义常用安全的关键字和期望排除的关键字,安全管理员可定义关键字检测,即按照请求中包含的关键字进行检测。
关键字不需要预定义,在添加策略时如果类型是关键字则直接输入多个关键字即可(逗号分隔)。
应用检测条件
在策略配置页面,点击添加匹配或添加例外,选择关键字,即可将关键字检测条件应用至策略。
页面包含以下配置项。
- 必现 -
选择该规则是否为必现。即如需触发策略,该规则必须命中,然后再检测其它规则。
例如:“员工信息”策略包含多个规则,中国手机号码、中国大陆二代身份证、普通证书和合同。其中,大陆身份证号(二代)和合同两项规则设置为必现,则必须匹配大陆身份证号(二代)和合同规则,方可触发安全策略。
- 任意关键字 - 支持输入任意关键字,即可对用户请求包含的关键字进行检测,如“机密信息”等。
- 关键字对 - 输入要检测的关键字对,点击
添加到列表。注: 一对关键字必须同时出现,且匹配两者的间隔字符数,才会命中策略。 - 匹配条件 - 可配置如下匹配条件。
配置项 解释 最少匹配 填写最小匹配阈值,当分析内容匹配次数达到阈值,才会命中策略。勾选统计重复内容,重复的内容会被记录为多次。 不匹配 当分析内容与关键字不同的时候,会命中策略。 统计重复内容 关键字匹配记录统计重复次数。如果不选择此项,每个关键字最大匹配次数为1。 精确匹配 关键字匹配规则包括模糊匹配和精确匹配,在精确匹配规则下,系统能够区分大小写。精确匹配还可以检测内容包含的符号和字符。 自动匹配简体/繁体中文 同时支持繁简体检测。 - HTTP匹配属性 - 选择全部内容则匹配包括HTTP Body和HTTP Header的所有内容。 选择指定内容则可以指定匹配Body或者header。
- Email匹配属性 -
可配置以下Email匹配属性。
匹配 介绍 全部内容 检测Email所有属性,包含信封(收件人地址)、首部(用户代理或者邮件服务器添加的信息,如Received、Message-ID、From、Data、Reply-To、X-Phone、X-Mailer、To和Subject)、正文(发送方发给接收方的内容,如body、attachment)。 指定内容 指定Email检测属性,可选择正文、附件、主题、收件人、发件人、抄送接收方、密送接收方、所有邮件头或自定义邮件头。 - 文档匹配位置 -
选择文档匹配的位置,包括文件名,页眉,正文,页脚和MetaInfo。注: 文档匹配位置检测仅适用于包含此类可用于文档匹配的位置属性的文件,如Word、Excel、PPT等Office类型文件。
文件名包含邮件等包含附件的内容中,附件的文件名。
Metainfo(默认不选中)选项用于匹配文件的Meta元数据内容。
- 同时匹配 - 点击为同一规则设置多个其他的同时匹配例外的内容。也可以忽略同时匹配,仅使用单一的匹配例外条件。