为不同敏感度的数据制定各自的识别策略,以实现精细化的策略管控,确保企业关键信息得到充分保护。我们提供了常见场景下的规则模板,您可以引用这些已有的内置规则,快速构建您的内部敏感数据。
分级分类规则
已内置六个大分类、43个常见规则,您可以通过引用现有的规则或者进行调整后的自定义规则,构建敏感数据规则库。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 分级分类运营。
2. 在分级分类运营页面,单击添加规则,您将进入新建规则页面。
3. 在新建规则页面,输入基本信息。
参数名称 | 说明 |
规则名称 | 自定义名称,支持1-50字符。 |
规则描述 | 自定义规则描述,支持1-288字符。 |
管控级别 | 该规则定义的文件管控级别。 |
规则分类 | 请选择已存在的规则分类,如果需要,可以在上级页面新增。 |
是否启用 | 开启后,该分级分类规则将会用于敏感文件识别,命中规则的文件外发时触发审计、告警、拦截等策略。 |
4. 在新建规则页面,您可以根据自身业务需求组合不同的敏感数据规则,包括文件内容、文件 MD5、文件大小和文件类型。选择所需规则类型后,单击添加该规则。
文件内容:包括文件正文和文件名。支持三种模式:满足任一条件、满足所有条件或满足部分条件。在选择敏感词类型后,可以从系统内置的敏感词组或自定义敏感词组中选择,支持根据敏感词名称和标签进行搜索。
文件大小:可指定文件大小或区间,支持选择大于或小于,自定义文件大小。
文件类型:选择所需条件,并勾选识别类型。
说明:
文件类型的识别是通过文件头来完成的,即便文件后缀被修改,iOA 零信任安全管理系统仍能准确地确定文件的原始类型。
iOA 零信任安全管理系统还支持识别变形文件,包括加密文件和后缀重命名文件。文件类型和特殊文件类型之间的关系是并集,例如,如果同时选择“源代码”和“加密文件”,则表示“加密的源代码文件”。
参数名称 | 说明 |
选择条件 | |
仅识别该文件类型被加密的文件 | 选中后,只有配置的文件类型被加密会被识别。由于加密文件无法识别文件正文,请避免配置文件内容属性。目前,只支持 Office 类文档和压缩文件。 |
仅识别该文件后缀名被更改的文件 | 选中后,系统将仅识别该文件类型被更改后缀名的敏感文件。此功能适用于将高价值文件的后缀名修改为低价值文件的场景,例如,将压缩文件的后缀名修改为 JPG,使之看起来像一张图片。目前,只支持识别 Office 类文档和压缩文件。 |
文件 MD5:可添加特定文件的 MD5。
5. 确认内容无误后,单击保存,即可创建规则。
敏感词库
内置敏感词组,帮助您一键定义常用敏感数据。您还可以自定义敏感词,支持正则、关键字、字典等方式,添加的自定义敏感词将用于文件定义。
系统内置多种敏感词组,帮助快速定义常用敏感数据。这些词组覆盖多类型敏感信息,满足不同场景需求。
支持用户自定义敏感词,可通过正则、关键字和字典方式定义。自定义敏感词会被系统保存,用于后续文件定义。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 分级分类运营 > 敏感词库。
2. 在敏感词库页面,单击添加词库。
3. 在添加词组页面,选择所需词组类型,并配置相关参数。
关键字:使用关键字来标识敏感内容。如果文件中的某部分内容与关键字匹配,就会触发规则,将其判定为敏感文件。
正则:使用正则表达式来标识敏感元素的内容。如果文件中的某部分内容与正则表达式匹配,并且匹配次数达到或超过您设定的次数,那么就会触发规则,文件将被判定为敏感文件。
字典:当文档中的检测到的关键字加权分值超过设定的阈值,该文档便被判定为敏感文件。在此检测过程中,字典内的关键字不会被重复计算(即使多次出现也只计算一次)。每当文档中出现一个关键字,权重值就会增加相应的分值。总权重值的设定范围最低为1,最高不超过所有关键字权重值的总和。
例如,如下图所示:4个关键字,总权重分是400分,每个关键字命中加100分,只要总权重分数达到或超过299,就会判定为敏感文件。这意味着只要命中了3个关键字,就会触发规则。
4. 确认内容无误后,单击保存。
文档类型库
内置九大类文档类型,帮助您快速选择文档/文件格式。您还可以添加扩展名,根据一级二级分类自定义扩展名。
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 分级分类运营 > 文档类型库。
2. 文档类型库页面展示目前已存在的一级、二级文档类型和拓展名,单击添加扩展名,录入新的文件扩展名称,按 Enter 键选定后单击确定保存。
3. 在文档类型页面,单击
说明:
内置的扩展名不支持删除。
自定义扩展名支持删除。
若该扩展名已被分级分类规则引用,删除后,关联的规则将不再识别该扩展名。
已内置300+种文件后缀,具体类型如下:
文件大类 | 文件类型 | 文件后缀 |
源代码文件 | Java 文件 | java |
| Python 文件 | py |
| SQL 文件 | sql |
| Powershell 文件 | ps、ps1、ps2 |
| BAT 文件 | bat、cmd |
| JavaScript | js、vue |
| Postscript 文件 | eps、epsf、epsi |
| RUST 文件 | rs |
| Shell 脚本 | sh、bash |
| ASP 文件 | asp |
| Aspdotnet 文件 | aspx |
| Assembly 文件 | s、S、asm |
| CSS 文件 | css、sass、scss |
| HTML 文件 | html、htm |
| C++ 文件 | hpp、hxx、h++、hp、HPP、cpp、cxx、c++、CPP |
| C 文件 | H、C、h、c、cc、hh |
| Dart 文件 | dart |
| DM 文件 | dm |
| Elixir 文件 | exs |
| Kotlin 文件 | kt |
| Swift 文件 | swift |
| TypeScript 文件 | ts |
| Coffeescript 文件 | coffee |
| Csharp 文件 | cs、cshtml、csproj |
| GO 代码文件 | go |
| Groovy 文件 | groovy |
| Java 文件 | java |
| Jsp 文件 | jsp |
| Less 文件 | less |
| Lua 文件 | lua |
| Objective-C 文件 | m、mm |
| Pascal 文件 | p、pp、pas、PAS、dpr |
| Perl 文件 | pl、pm、al、perl |
| PHP 文件 | php、php3、php4 |
| Python 文件 | py |
| Ruby 文件 | rb |
| Scala 文件 | scala |
| Sql 文件 | sql |
| TCL 文件 | itk、tcl、tk |
| Vbdotnet 文件 | vb |
| Vbscript 文件 | vbs |
办公文档 | Word 文档 | \\wps、wpt、doc、dot、docx、dotx |
| Excel 文档 | et、ett、xls、xlm、xla、xlc、xlt、xlw、xll、xld、xlam、xlsb、xlsm、xltm、xlsx、xltx |
| PDF 文档 | pdf |
| Rtf 文档 | rtf |
| Keynote 文档 | key |
| Page 文档 | pages |
| WPS 文档 | wks、wcm、wdb |
| Numbers 文档 | numbers |
| FDF 文档 | fdf |
| PowerPoint 文档 | ppt、ppz、pps、pot、ppa、ppam、pptm、sldm、ppsm、potmpptx、thmx、sldx、ppsx、potx |
| Ms 文档 | docm、dotm |
数据库文件 | 数据库文件 | apr、dbf、dbt、dbase、dbase3、mdb、db、accdb、MYI、MYD、sqlite3、odb、frm、ibd、ora |
邮件文件 | 邮件文件 | msg、pst、ost、eml、mime、emlx |
压缩文件 | 压缩文件 | gz、tgz、jar、aar、ser、apk、cab、7z、ar、a、bz、tbz、bz2、tbz2、boz、z、lz4、lz、lzma、rar、sz、tar、ear、war、xz、zip、vsix、suo、nupkg、zstd |
二进制文件 | 二进制文件 | exe、dll、com、com、scr、pif、so、dms、lha、lzh、pkg、dump |
设计文件 | Photoshop 文件 | psd、psb |
| 三维动画文件 | ma、mp、mb、b3d、lwo、lws、pmx、q3o、q3s、rhp、3ds、max、bip、x3d、c4g、c4d、c4f、c4p、c4u、x_t、x_b、xmt_bin、xmt_txt、3dm、3mf、amf、ase、dae、fbx、glb、gltf、ply、step、stp、u3d、usd、usdz、usda、usdc、3dml、vsdx、vssx、vstx、dwg、dxb、dxf、igs、iges、msh、mesh、silo、dwf、dwfx、gdl、gtw、vtu |
| 建筑设计文件 | rfa、rft、rvt、nwd、nwf、nwc |
| 工业设计文件 | pho、drl、des、rvm、xgl、zgl |
| 原型设计文件 | rp、rplib、fig、xd、vsd、vst、vss、vsw、sketch |
文本文档 | 文本文档 | json、vcf、mht、mhtml、ics、ifb、iso19139、txt、text、def、list、in、INSTALL、KEYS、LICENSE、NOTICE、README、abs-linkmap、abs-menulinks、aart、ac、am、apt、bsh、classpath、cnd、cwiki、dcl、dsp、dsw、egrm、ent、ft、fn、fv、grm、g、htaccess、handlers、htc、ihtml、jmx、junit、jx、manifest、m4、mf、MF、meta、mdo、n3、pen、pod、pom、project、rng、rnx、roles、schemas、tld、types、vm、vsl、wsdd、xargs、xcat、xegrm、xgrm、xlex、xlog、xmap、xroles、xsamples、xsp、xtest、xweb、xwelcome、dsc、rtx、sgml、sgm、t、tr、roff、nroff、man、me、ms、uri、uris、urls、curl、dcurl、mcurl、scurl、fly、flx、gv、spot、anpa、jad、wml、wmls、vtt、as、ada、adb、ads、applescript、asciidoc、adoc、ad、aj、awk、bas、Bas、BAS、cgi、clj、cbl、Cbl、CBL、cob、Cob、COB、cfm、cfml、cfc、cl、jl、lisp、lsp、config、conf、cfg、xconf、d、diff、patch、e、el、erl、exp、4th、f、F、for、f77、f90、haml、hs、lhs、hx、idl、properties、l、log、Makefile、GNUMakefile、ml、m3、i3、mg、ig、ocaml、mli、pro、rexx、r、rest、rst、restx、sed、etx、st、uu、cls、Cls、CLS、frm、Frm、FRM、vcs、v、vhd、vhdl、md、mdtext、mkd、markdown、y、yaml、yml、gnucash、xml、xsl、xsd、svg、svgz |
数据分级配置
1. 登录 iOA 零信任管理平台控制台,在左侧导航栏,选择数据安全中心 > 分级分类运营 > 数据分级配置。
2. 在数据分级配置页面,单击查看规则可快速筛选并查看该数据级别的分级分类规则。当文件匹配多个数据等级时,默认定义为较高等级文件。
