文件名称

介绍检测条件中的文件名称及其相关知识。

检测条件介绍

文件名称检测条件可用于检测文件名称和附件名称及其后缀名。

安全鳄®数据安全解决方案支持运用各种通配符自定义文件名称。

  • ?可用于单一字符匹配,如设置条件为file_?.txt, 可检出名为file_1.txt,file_2.txt等文件。
  • *可用于任意字符匹配,如设置条件为file*.docx, 可检出名为file_secret.docx,file_nda.docx等文件。

文件名称检测条件基于文件后缀名进行检测,是一种初级检测手段,例如设置检测条件为*.docx,则名为file.docx的文件会被检出,而名为file.doc.zip的文件不会被检出。

因为机密数据通常以特定的格式进行保存,例如加密的PGP格式或非开源的Excel格式。安全管理员可以将文件类型和文件名检测条件同时应用于企业安全策略,以确保某些包含文件名的,某种格式的机密文件不会外流导致企业信息资产流失。

应用检测条件

在策略配置页面,点击添加匹配添加例外,选择文件名称,可将文件名称检测条件应用至策略。

以下匹配条件可供设置:

  • 必现 - 选择该规则是否为必现。即如需触发策略,该规则必须命中,然后再检测其它规则。

    例如:“员工信息”策略包含多个规则,中国手机号码、中国大陆二代身份证、普通证书和合同。其中,大陆身份证号(二代)和合同两项规则设置为必现,则必须匹配大陆身份证号(二代)和合同规则,方可触发安全策略。

  • 文件名称 - 直接输入需要匹配的文件名称,支持通配符。
  • 匹配条件 - 最少匹配条件的次数。
  • HTTP匹配属性 - 选择全部内容则匹配包括HTTP Body和HTTP Header的所有内容。 选择指定内容则可以指定匹配Body或者header。
  • Email匹配属性 - 可配置以下Email匹配属性。
    匹配 介绍
    全部内容 检测Email所有属性,包含信封(收件人地址)、首部(用户代理或者邮件服务器添加的信息,如Received、Message-ID、From、Data、Reply-To、X-Phone、X-Mailer、To和Subject)、正文(发送方发给接收方的内容,如body、attachment)。
    指定内容 指定Email检测属性,可选择正文、附件、主题、收件人、发件人、抄送接收方、密送接收方、所有邮件头或自定义邮件头。
  • 同时匹配 - 点击为同一规则设置多个其他的同时匹配例外的内容。也可以忽略同时匹配,仅使用单一的匹配例外条件。