分级分类运营

最近更新时间:2024-06-13 11:16:41

我的收藏
为不同敏感度的数据制定各自的识别策略,以实现精细化的策略管控,确保企业关键信息得到充分保护。我们提供了常见场景下的规则模板,您可以引用这些已有的内置规则,快速构建您的内部敏感数据。
该功能模块包括 分级分类规则敏感词库数据分级配置

分级分类规则

已内置六个大分类、43个常见规则,您可以通过引用现有的规则或者进行调整后的自定义规则,构建敏感数据规则库。

1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 分级分类运营
2. 在分级分类运营页面,单击添加规则,您将进入新建规则页面。

3. 在新建规则页面,输入基本信息。



参数名称
说明
规则名称
自定义名称,支持1-50字符。
规则描述
自定义规则描述,支持1-288字符。
管控级别
该规则定义的文件管控级别。
规则分类
请选择已存在的规则分类,如果需要,可以在上级页面新增。
是否启用
开启后,该分级分类规则将会用于敏感文件识别,命中规则的文件外发时触发审计、告警、拦截等策略。
4. 在新建规则页面,您可以根据自身业务需求组合不同的敏感数据规则,包括文件内容、文件 MD5、文件大小和文件类型。选择所需规则类型后,单击添加该规则
文件内容:包括文件正文和文件名。支持三种模式:满足任一条件、满足所有条件或满足部分条件。在选择敏感词类型后,可以从系统内置的敏感词组或自定义敏感词组中选择,支持根据敏感词名称和标签进行搜索。

文件大小:可指定文件大小或区间,支持选择大于小于,自定义文件大小。

文件类型:选择所需条件,并勾选识别类型。
说明:
文件类型的识别是通过文件头来完成的,即便文件后缀被修改,iOA 零信任安全管理系统仍能准确地确定文件的原始类型。
iOA 零信任安全管理系统还支持识别变形文件,包括加密文件和后缀重命名文件。文件类型和特殊文件类型之间的关系是并集,例如,如果同时选择“源代码”和“加密文件”,则表示“加密的源代码文件”。

参数名称
说明
选择条件
支持多种文件类型,包括源代码、办公文档、设计文件、文本文档、图像文档、音频文档、数据库文件、视频文件、邮件文件、压缩文件、应用文件、二进制文件和证书文件等。详情请参见 支持文件类型
仅识别该文件类型被加密的文件
选中后,只有配置的文件类型被加密会被识别。由于加密文件无法识别文件正文,请避免配置文件内容属性。目前,只支持 Office 类文档和压缩文件。
仅识别该文件后缀名被更改的文件
选中后,系统将仅识别该文件类型被更改后缀名的敏感文件。此功能适用于将高价值文件的后缀名修改为低价值文件的场景,例如,将压缩文件的后缀名修改为 JPG,使之看起来像一张图片。目前,只支持识别 Office 类文档和压缩文件。
文件 MD5:可添加特定文件的 MD5。

5. 确认内容无误后,单击保存,即可创建规则。

敏感词库

内置敏感词组,帮助您一键定义常用敏感数据。您还可以自定义敏感词,支持正则、关键字、字典等方式,添加的自定义敏感词将用于文件定义。
系统内置多种敏感词组,帮助快速定义常用敏感数据。这些词组覆盖多类型敏感信息,满足不同场景需求。
支持用户自定义敏感词,可通过正则、关键字和字典方式定义。自定义敏感词会被系统保存,用于后续文件定义。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 分级分类运营 > 敏感词库
2. 在敏感词库页面,单击添加词库。

3. 在添加词组页面,选择所需词组类型,并配置相关参数。
关键字:使用关键字来标识敏感内容。如果文件中的某部分内容与关键字匹配,就会触发规则,将其判定为敏感文件。

正则:使用正则表达式来标识敏感元素的内容。如果文件中的某部分内容与正则表达式匹配,并且匹配次数达到或超过您设定的次数,那么就会触发规则,文件将被判定为敏感文件。

字典:当文档中的检测到的关键字加权分值超过设定的阈值,该文档便被判定为敏感文件。在此检测过程中,字典内的关键字不会被重复计算(即使多次出现也只计算一次)。每当文档中出现一个关键字,权重值就会增加相应的分值。总权重值的设定范围最低为1,最高不超过所有关键字权重值的总和。
例如,如下图所示:4个关键字,总权重分是400分,每个关键字命中加100分,只要总权重分数达到或超过299,就会判定为敏感文件。这意味着只要命中了3个关键字,就会触发规则。

4. 确认内容无误后,单击保存。

文档类型库

内置九大类文档类型,帮助您快速选择文档/文件格式。您还可以添加扩展名,根据一级二级分类自定义扩展名。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 分级分类运营 > 文档类型库。
2. 文档类型库页面展示目前已存在的一级、二级文档类型和拓展名,单击添加扩展名,录入新的文件扩展名称,按 Enter 键选定后单击确定保存。

3. 在文档类型页面,单击

,经过二次确认后,即可删除扩展名。
说明:
内置的扩展名不支持删除。
自定义扩展名支持删除。
若该扩展名已被分级分类规则引用,删除后,关联的规则将不再识别该扩展名。

已内置300+种文件后缀,具体类型如下:
文件大类
文件类型
文件后缀
源代码文件
Java 文件
java
Python 文件
py
SQL 文件
sql
Powershell 文件
ps、ps1、ps2
BAT 文件
bat、cmd
JavaScript
js、vue
Postscript 文件
eps、epsf、epsi
RUST 文件
rs
Shell 脚本
sh、bash
ASP 文件
asp
Aspdotnet 文件
aspx
Assembly 文件
s、S、asm
CSS 文件
css、sass、scss
HTML 文件
html、htm
C++ 文件
hpp、hxx、h++、hp、HPP、cpp、cxx、c++、CPP
C 文件
H、C、h、c、cc、hh
Dart 文件
dart
DM 文件
dm
Elixir 文件
exs
Kotlin 文件
kt
Swift 文件
swift
TypeScript 文件
ts
Coffeescript 文件
coffee
Csharp 文件
cs、cshtml、csproj
GO 代码文件
go
Groovy 文件
groovy
Java 文件
java
Jsp 文件
jsp
Less 文件
less
Lua 文件
lua
Objective-C 文件
m、mm
Pascal 文件
p、pp、pas、PAS、dpr
Perl 文件
pl、pm、al、perl
PHP 文件
php、php3、php4
Python 文件
py
Ruby 文件
rb
Scala 文件
scala
Sql 文件
sql
TCL 文件
itk、tcl、tk
Vbdotnet 文件
vb
Vbscript 文件
vbs
办公文档
Word 文档
\\wps、wpt、doc、dot、docx、dotx
Excel 文档
et、ett、xls、xlm、xla、xlc、xlt、xlw、xll、xld、xlam、xlsb、xlsm、xltm、xlsx、xltx
PDF 文档
pdf
Rtf 文档
rtf
Keynote 文档
key
Page 文档
pages
WPS 文档
wks、wcm、wdb
Numbers 文档
numbers
FDF 文档
fdf
PowerPoint 文档
ppt、ppz、pps、pot、ppa、ppam、pptm、sldm、ppsm、potmpptx、thmx、sldx、ppsx、potx
Ms 文档
docm、dotm
数据库文件
数据库文件
apr、dbf、dbt、dbase、dbase3、mdb、db、accdb、MYI、MYD、sqlite3、odb、frm、ibd、ora
邮件文件
邮件文件
msg、pst、ost、eml、mime、emlx
压缩文件
压缩文件
gz、tgz、jar、aar、ser、apk、cab、7z、ar、a、bz、tbz、bz2、tbz2、boz、z、lz4、lz、lzma、rar、sz、tar、ear、war、xz、zip、vsix、suo、nupkg、zstd
二进制文件
二进制文件
exe、dll、com、com、scr、pif、so、dms、lha、lzh、pkg、dump
设计文件
Photoshop 文件
psd、psb
三维动画文件
ma、mp、mb、b3d、lwo、lws、pmx、q3o、q3s、rhp、3ds、max、bip、x3d、c4g、c4d、c4f、c4p、c4u、x_t、x_b、xmt_bin、xmt_txt、3dm、3mf、amf、ase、dae、fbx、glb、gltf、ply、step、stp、u3d、usd、usdz、usda、usdc、3dml、vsdx、vssx、vstx、dwg、dxb、dxf、igs、iges、msh、mesh、silo、dwf、dwfx、gdl、gtw、vtu
建筑设计文件
rfa、rft、rvt、nwd、nwf、nwc
工业设计文件
pho、drl、des、rvm、xgl、zgl
原型设计文件
rp、rplib、fig、xd、vsd、vst、vss、vsw、sketch
文本文档
文本文档
json、vcf、mht、mhtml、ics、ifb、iso19139、txt、text、def、list、in、INSTALL、KEYS、LICENSE、NOTICE、README、abs-linkmap、abs-menulinks、aart、ac、am、apt、bsh、classpath、cnd、cwiki、dcl、dsp、dsw、egrm、ent、ft、fn、fv、grm、g、htaccess、handlers、htc、ihtml、jmx、junit、jx、manifest、m4、mf、MF、meta、mdo、n3、pen、pod、pom、project、rng、rnx、roles、schemas、tld、types、vm、vsl、wsdd、xargs、xcat、xegrm、xgrm、xlex、xlog、xmap、xroles、xsamples、xsp、xtest、xweb、xwelcome、dsc、rtx、sgml、sgm、t、tr、roff、nroff、man、me、ms、uri、uris、urls、curl、dcurl、mcurl、scurl、fly、flx、gv、spot、anpa、jad、wml、wmls、vtt、as、ada、adb、ads、applescript、asciidoc、adoc、ad、aj、awk、bas、Bas、BAS、cgi、clj、cbl、Cbl、CBL、cob、Cob、COB、cfm、cfml、cfc、cl、jl、lisp、lsp、config、conf、cfg、xconf、d、diff、patch、e、el、erl、exp、4th、f、F、for、f77、f90、haml、hs、lhs、hx、idl、properties、l、log、Makefile、GNUMakefile、ml、m3、i3、mg、ig、ocaml、mli、pro、rexx、r、rest、rst、restx、sed、etx、st、uu、cls、Cls、CLS、frm、Frm、FRM、vcs、v、vhd、vhdl、md、mdtext、mkd、markdown、y、yaml、yml、gnucash、xml、xsl、xsd、svg、svgz

数据分级配置

1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 分级分类运营 > 数据分级配置
2. 在数据分级配置页面,单击查看规则可快速筛选并查看该数据级别的分级分类规则。当文件匹配多个数据等级时,默认定义为较高等级文件。