标签
介绍检测条件中的标签及其相关知识。
标签
天空卫士™统一内容安全UCS解决方案提供了分类标签的功能,支持对组织内部的非结构化数据包括各种类型的非结构化文件,以及邮件内容进行标签分类,并可通过已分类的标签识别标记的文件数据,以对其进行检测防护。
标签可应用于以下场景:
- 通过标签识别实现内容的权限控制:结合现有的用户目录、用户目录组及组织架构,安全管理员可以定义标签使用的范围。
- 通过标签识别区分内容的机密级别:支持安全管理员以数字等级定义标签分类的安全级别,高于机密等级的文件如果发生数据泄露事件,安全管理员可以通过标签对事件进行迅速的检索和定位。
标签功能支持将标签作为一个内容规则被数据分类引用或者直接被策略引用。
数据防泄漏DLP策略根据设置标签规则或者分类标签规则检测外发数据,当外发数据匹配上指纹标签或者分类标签后,根据策略动作实施放行或者阻断,同时记录日志事件。
应用检测条件
标签功能支持对数据防泄漏DLP事件增加标签属性,并支持根据标签属性的进行事件的筛选和统计,以快速发现和定位关于标签文件的数据安全事件。
在策略配置页面,点击添加匹配或添加例外,选择标签,可将标签检测条件应用至策略。
以下匹配条件可供设置:
- 必现 -
选择该规则是否为必现。即如需触发策略,该规则必须命中,然后再检测其它规则。
例如:“员工信息”策略包含多个规则,中国手机号码、中国大陆二代身份证、普通证书和合同。其中,大陆身份证号(二代)和合同两项规则设置为必现,则必须匹配大陆身份证号(二代)和合同规则,方可触发安全策略。
- 标签 - 点击 ,从弹出的列表中选择策略中引用的标签检测条件。
- HTTP匹配属性 - 选择全部内容则匹配包括HTTP Body和HTTP Header的所有内容。 选择指定内容则可以指定匹配Body或者header。
- Email匹配属性 -
可配置以下Email匹配属性。
匹配 介绍 全部内容 检测Email所有属性,包含信封(收件人地址)、首部(用户代理或者邮件服务器添加的信息,如Received、Message-ID、From、Data、Reply-To、X-Phone、X-Mailer、To和Subject)、正文(发送方发给接收方的内容,如body、attachment)。 指定内容 指定Email检测属性,可选择正文、附件、主题、收件人、发件人、抄送接收方、密送接收方、所有邮件头或自定义邮件头。 - 同时匹配 - 点击为同一规则设置多个其他的同时匹配例外的内容。也可以忽略同时匹配,仅使用单一的匹配例外条件。