Ausdrücke sind Daten mit bestimmten Strukturen. Zum Beispiel bestehen Kreditkartennummern normalerweise aus 16 Ziffern im Format "nnnn-nnnn-nnnn-nnnn", weshalb sie sich für die ausdrucksbasierte Erkennung gut eignen.

Vordefinierte Ausdrücke

Trend Micro bietet eine Reihe vordefinierter Ausdrücke. Data Loss Prevention überprüft diese Ausdrücke mithilfe von Mustervergleichen und mathematischen Gleichungen. Nachdem Data Loss Prevention potenziell sensible Daten mit einem Ausdruck abgeglichen hat, werden die Daten möglicherweise weiteren Überprüfungen unterzogen. Sie können vordefinierte Ausdrücke nicht ändern oder löschen.
Informationen zu vordefinierten Ausdrücken für Prävention vor Datenverlust.

Benutzerdefinierte Ausdrücke

Erstellen Sie benutzerdefinierte Ausdrücke, wenn keiner der vordefinierten Ausdrücke Ihren Anforderungen entspricht. Ausdrücke sind ein leistungsstarkes Werkzeug zum Abgleichen von Zeichenketten. Vergewissern Sie sich, dass Sie mit der Ausdruckssyntax vertraut sind, bevor Sie Ausdrücke erstellen. Fehlerhaft formulierte Ausdrücke können die Leistung stark beeinträchtigen.
Hinweise zum Erstellen von Ausdrücken:
  • Orientieren Sie sich zum Erstellen gültiger Ausdrücke an den vordefinierten Ausdrücken. Wenn Sie beispielsweise einen Ausdruck erstellen, der ein Datum enthält, können Sie auf die Ausdrücke mit dem Präfix "Datum" verweisen.
  • Beachten Sie, dass die Prävention vor Datenverlust die in der PCRE-Bibliothek (Perl-kompatible reguläre Ausdrücke) definierten Ausdrucksformate verwendet. Weitere Informationen zu PCRE finden Sie auf der folgenden Website: http://www.pcre.org/.
  • Beginnen Sie mit einfachen Ausdrücken. Verändern Sie die Ausdrücke, wenn sie Fehlarme verursachen, oder machen Sie eine Feinabstimmung, um die Erkennungsrate zu verbessern.
  • Verwenden Sie Klammern, um eine Reihe von Pattern-Elementen in einem Unterausdruck zu gruppieren, um die Zeichenfolge abzugleichen, die Sie in einem Ausdruck erfassen möchten (z. B. (\d+) oder ([A-Z]+).
    Hinweis
    Hinweis
    Wenn mehrere gruppierte Unterausdrücke mit Klammern vorhanden sind (z. B. (\d+)([a-z]+)(\d+)), wird nur der erste Unterausdruck wirksam.

Benutzerdefinierte Ausdruckskriterien

Kriterien
Regel
Beispiel
Keine
Keine
Alle - Namen gemäß den Angaben des Statistischen Bundesamtes der Vereinigten Staaten
  • Ausdruck:[^\w]([A-Z][a-z]{1,12}(\s?,\s?|[\s]|\s([A-Z])\.\s)[A-Z][a-z]{1,12})[^\w]
Bestimmte Zeichen
In einem Ausdruck müssen die von Ihnen vorgegebenen Zeichen enthalten sein.
Außerdem muss die Zeichenanzahl in einem Ausdruck innerhalb der vorgegebenen Mindest- und Höchstgrenzen liegen.
US - ABA-Routing-Nummer
  • Ausdruck:[^\d]([0123678]\d{8})[^\d]
  • Zeichen: 0123456789
  • Mindestanzahl von Zeichen: 9
  • Höchstanzahl von Zeichen: 9
Erweiterung
Als Suffix wird das letzte Segment in einem Ausdruck bezeichnet. In einem Suffix müssen die Zeichen enthalten sein, die Sie angegeben haben, und es muss aus einer bestimmten Anzahl von Zeichen bestehen.
Außerdem muss die Zeichenanzahl in einem Ausdruck innerhalb der vorgegebenen Mindest- und Höchstgrenzen liegen.
Alle - Privatadresse
  • Ausdruck:\D(\d+\s[a-z.]+\s([a-z]+\s){0,2} (lane|ln|street|st|avenue|ave| road|rd|place|pl|drive|dr|circle| cr|court|ct|boulevard|blvd)\.? [0-9a-z,#\s\.]{0,30}[\s|,][a-z]{2}\ s\d{5}(-\d{4})?)[^\d-]
  • Suffix-Zeichen: 0123456789-
  • Anzahl von Zeichen: 5
  • Mindestzeichenanzahl im Ausdruck: 25
  • Höchstzeichenanzahl im Ausdruck: 80
Trennzeichen aus einem Zeichen
Ein Ausdruck muss aus zwei Segmenten bestehen, die mit einem Zeichen getrennt sind. Das Zeichen muss eine Länge von 1 Byte haben.
Außerdem muss die Zeichenanzahl links vom Trennzeichen innerhalb der vorgegebenen Mindest- und Höchstgrenzen liegen. Die Zeichenanzahl rechts vom Trennzeichen darf die Höchstgrenze nicht überschreiten.
Alle - E-Mail-Adresse
  • Ausdruck:[^\w.]([\w\.]{1,20}@[a-z0-9]{2,20}[\.][a-z]{2,5}[a-z\.]{0,10})[^\w.]
  • Trennzeichen: @
  • Mindestzeichenanzahl links: 3
  • Höchstzeichenanzahl links: 15
  • Höchstzeichenanzahl rechts: 30

Hinzufügen benutzerdefinierter Ausdrücke

Fügen Sie benutzerdefinierte Ausdrücke hinzu, wenn keine vordefinierten Ausdrücke Ihren Anforderungen entsprechen.

Prozedur

  1. Navigieren Sie zu Prävention vor DatenverlustDatenbezeichnerAusdrücke.
  2. Klicken Sie auf Hinzufügen.
  3. Geben Sie die Einstellungen für benutzerdefinierte Ausdrücke an.
    Option Bezeichnung
    Grundlegende Eigenschaften
    • Name: Geben Sie einen Namen mit maximal 512 Byte ein.
    • Beschreibung: Geben Sie eine Beschreibung mit maximal 2.048 Byte ein.
    • Kriterien: Wählen Sie die Kriterien aus und geben Sie anschließend die zusätzlichen Einstellungen an.
    • Ausdruck: Geben Sie den Ausdruck ein und geben Sie an, ob die Groß-/Kleinschreibung berücksichtigt werden soll.
    • Angezeigte Daten: Geben Sie das Format ein, das diesen benutzerdefinierten Ausdruck darstellt. Die Daten dienen nur zu Referenzzwecken und werden an keiner anderen Stelle im Produkt angezeigt. Wenn Sie beispielsweise einen Ausdruck für E-Mail-Adressen erstellen, müssen Sie xxxx@xxxx.xxxx eingeben.
    • Beispiel: Geben Sie ein Beispiel ein, das diesen benutzerdefinierten Ausdruck darstellt. Das Beispiel dient nur zu Referenzzwecken und wird an keiner anderen Stelle im Produkt angezeigt. Wenn Sie zum Beispiel einen Ausdruck für ID-Nummern erstellen, geben Sie das Muster einer ID-Nummer ein.
    • Validierung: Wählen Sie bei Bedarf eine zusätzliche Validierungsmethode aus. Diese zusätzlichen Validierer wurden speziell für die Erkennung hoch spezialisierter digitaler Assets entwickelt.
    Testbereich
    Geben Sie die tatsächlichen Daten an, um den Ausdruck zu testen.
    Wenn der Ausdruck zum Beispiel für eine Personalausweisnummer steht, geben Sie eine gültige Ausweisnummer in das Textfeld Testdaten ein und klicken auf Testen. Überprüfen Sie anschließend das Ergebnis.
    Hinweis
    Hinweis
    Speichern Sie die Einstellungen nur dann, wenn der Test erfolgreich war. Ein Ausdruck, der keine Daten entdeckt, verschwendet Systemressourcen und kann die Leistung beeinträchtigen.
  4. Klicken Sie auf Speichern.
    Cloud-App-Sicherheit führt eine Übereinstimmungsleistungsprüfung durch, um sicherzustellen, dass der Ausdruck ordnungsgemäß konfiguriert ist. Der Vorgang dauert bis zu 20 Sekunden. Wenn der Ausdruck zu lange für die Überprüfung benötigt, schlägt die Überprüfung fehl und es wird eine Warnung angezeigt, die Sie auffordert, den Ausdruck zu überprüfen und zu aktualisieren.

Benutzerdefinierte Ausdrücke importieren

Für den Import benutzerdefinierter Ausdrücke ist eine ordnungsgemäß formatierte XML-Datei erforderlich, die die Ausdrücke enthält.
Hinweis
Hinweis
Jeder Ausdruck enthält einen eindeutigen ID-Wert. Wenn bereits ein Ausdruck mit derselben ID vorhanden ist, überschreibt Cloud-App-Sicherheit den vorhandenen Ausdruck. Wenn bereits ein Ausdruck mit demselben Anzeigenamen vorhanden ist, hängt Cloud-App-Sicherheit ein Zeitstempelsuffix an den neuen Ausdruck an, bevor er zur Liste hinzugefügt wird.

Prozedur

  1. Navigieren Sie zu Prävention vor DatenverlustDatenbezeichnerAusdrücke.
  2. Klicken Sie auf Importieren und dann auf Datei auswählen, um die zu importierende XML-Datei zu suchen.
  3. Klicken Sie auf Öffnen.
  4. Klicken Sie auf Importieren.