關鍵字是特殊的詞語或片語。將相關的關鍵字添加到關鍵字列表中,以識別特定類型的資料。例如,
預後、
血型、
疫苗接種和
醫師是可能出現在醫療憑證中的關鍵字。為了防止醫療憑證文件的傳輸,請在資料外洩防護政策中使用這些關鍵字,然後配置政策動作以封鎖包含這些關鍵字的文件。
結合常用詞語以形成有意義的關鍵字。例如,將「end」、「read」、「if」和「at」結合形成源代碼中的關鍵字,如「END-IF」、「END-READ」和「AT END」。
預定義關鍵字清單
趨勢科技提供具有內建條件的預定義關鍵字清單,這些條件會觸發資料外洩防護策略違規。您無法修改或刪除預定義關鍵字清單。
自訂關鍵字清單
如果沒有任何預定義的關鍵字清單符合您的需求,請建立自訂的關鍵字清單。在資料外洩防護觸發政策之前,關鍵字清單必須符合您選擇的標準。下表說明了配置關鍵字清單時可用的標準。
關鍵字列表的標準
|
條件
|
規則
|
|
任何關鍵字
|
檔案必須包含關鍵字清單中的至少一個關鍵字。
|
|
所有關鍵字
|
檔案必須包含關鍵字清單中的所有關鍵字。 |
|
所有關鍵字在 <x> 字元內
|
檔案必須包含關鍵字清單中的所有關鍵字。此外,每對關鍵字之間必須在 <x> 個字元範圍內。
例如,您選擇的3個關鍵字是WEB、DISK和USB,並且您指定的字元數是20。
如果資料外洩防護按順序檢測到所有關鍵字 DISK、WEB 和 USB,則從 "D"(在 DISK 中)到 "W"(在 WEB 中)以及從 "W" 到 "U"(在 USB
中)的字符數必須為 20 個字符或更少。
在決定字元數量時,請記住,較小的數量(例如 10)通常會導致較快的掃描時間,但僅能覆蓋相對較小的區域。這可能會降低檢測敏感資料的可能性,特別是在大型文件中。隨著數量增加,覆蓋的區域也會增加,但掃描時間可能會變慢。
|
|
關鍵字的綜合得分超過閾值
|
檔案必須包含關鍵字列表中的一個或多個關鍵字。如果只檢測到一個關鍵字,其分數必須高於閾值。如果有多個關鍵字,它們的綜合分數必須高於閾值。
為每個關鍵字指派一個從 1 到 10 的分數。對於人力資源部門來說,像是「加薪」這樣的高度機密詞語或短語,應該有相對較高的分數。那些本身沒有太大影響力的詞語或短語可以有較低的分數。
考慮您在配置閾值時分配給關鍵字的分數。例如,如果您有五個關鍵字,其中三個是高優先級,則閾值可以等於或低於這三個高優先級關鍵字的綜合分數。這意味著檢測到這三個關鍵字就足以將文件視為敏感文件。
|
新增自訂關鍵字清單
步驟
- 前往。
- 點選新增。
- 指定自訂關鍵字清單設定。
選項 說明 基本屬性指定基本設定並選擇條件。定義關鍵字指定關鍵字參數。可以選擇使關鍵字區分大小寫。 - 點選新增。新的自訂關鍵字列表顯示在Keyword List下。
- 點選儲存。
匯入自訂關鍵字清單
匯入自訂關鍵字清單需要包含關鍵字的正確格式 .xml 檔案。
步驟
- 前往。
- 點選匯入,然後點選Choose File來定位要匯入的 .xml 檔案。
- 點選Open。
- 點選匯入。