内置规则
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 分级分类运营 > 分级分类规则。
2. 在分级分类规则页面,单击查看模板。
3. 支持查看模板详情,单击详情,查看内容匹配规则。
4. 单击创建,快速创建分级分类规则模板。
5. 内置模板支持在创建后编辑,单击编辑,配置符合管理需求的规则。
6. 配置完成单击保存。
自定义分级分类规则
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 >分级分类运营。
2. 在分级分类运营页面,单击添加规则,您将进入新建规则页面。
3. 在新建规则页面,输入基本信息。
参数名称 | 说明 |
规则名称 | 自定义名称,支持1-50字符。 |
规则描述 | 自定义规则描述,支持1-288字符。 |
管控级别 | 该规则定义的文件管控级别。 |
规则分类 | 请选择已存在的规则分类,如果需要,可以在上级页面新增。 |
是否启用 | 开启后,该分级分类规则将会用于敏感文件识别,命中规则的文件外发时触发审计、告警、拦截等策略。 |
敏感内容
1. 敏感内容包括文件正文和文件名。支持关键词、正则、字典匹配。支持满足任一条件、满足所有条件或满足部分条件。在选择敏感词类型后,可以从系统内置的敏感词组或自定义敏感词组中选择,支持根据敏感词名称和标签进行搜索。
2. 开启剪贴板智能强识别:开启后,将通过 OCR 识别结果,在以下对应场景匹配分级分类规则后,触发审计、拦截和告警:
仅以文字形式粘贴通过已启用管控通道进行外发时(仅支持 Windows 系统)。
仅以截图形式粘贴通过已启用管控通道进行外发时(支持 Windows 与 macOS 系统)。
同时将文字及截图粘贴通过已启用管控通道进行外发时(仅支持 Windows 系统)。
在无本地文件的情况下,进行网页或复制文字打印操作时(仅支持 Windows 系统)。
文件大小
可指定文件大小或区间,支持选择大于或小于,配置后只对特定大小范围内的文件进行深度敏感数据检测,排除明显无关的文件。
文件类型
参数名称 | 说明 |
文件类型 | 文件类型的识别通过文件头信息实现,即使文件后缀被修改,iOA零信任安全管理系统仍能准确识别文件的原始类型; 支持识别变形文件,包括加密文件和后缀重命名文件。 文件类型与特殊文件类型之间是并集关系,例如同时选择"源代码"和"加密文件"时,表示识别的是"加密的源代码文件"。 支持多种文件类型,包括源代码、办公文档、设计文件、文本文档、图像文档、音频文档、数据库文件、视频文件、邮件文件、压缩文件、应用文件、二进制文件和证书文件等。详情请参见 支持文件类型。 |
仅识别该文件类型被加密的文件 | 选中后,只有配置的文件类型被加密会被识别。由于加密文件无法识别文件正文,请避免配置文件内容属性。目前,只支持 Office 类文档和压缩文件。 |
仅识别该文件后缀名被更改的文件 | 选中后,系统将仅识别该文件类型被更改后缀名的敏感文件。此功能适用于将高价值文件的后缀名修改为低价值文件的场景,例如,将压缩文件的后缀名修改为 JPG,使之看起来像一张图片。目前,只支持识别 Office 类文档和压缩文件。 |
文件 MD5
文件 MD5则作为文件唯一性标识,用于快速比对文件是否是已知敏感文件,支持添加特定文件的 MD5。
文件来源
文件来源作为规则判断选项,管理员可根据文件来源制定分级分类规则,对来自敏感系统的文件进行细致的检测。
