在意外标记的文档上触发保护规则
技术文章 ID:
KB81640
上次修改时间: 2022-12-01 12:33:03 Etc/GMT
上次修改时间: 2022-12-01 12:33:03 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
了解不断适应的 XDR 生态系统如何为您的企业赋能。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
下载 Magic Quadrant 报告,该报告根据执行能力和愿景完成情况,对 19 家供应商进行了评估。
Gartner 报告称,“XDR 是一种新兴技术,可以提供增强的威胁防护、检测和响应。”
企业在 2022 年应警惕哪些网络安全威胁?
网络安全行业绝不是一潭死水,而是危机不断,现在便是接受这一全新安全防护理念,将其转化为自身优势,为企业赋能的最佳时机。
网络安全领域备受信赖的两大领导者携手打造弹性化的数字世界。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
在意外标记的文档上触发保护规则
技术文章 ID:
KB81640
上次修改时间: 2022-12-01 12:33:03 Etc/GMT 环境McAfee Data Loss Prevention (DLP) Endpoint 11.x
有关受支持的环境,请参阅 KB68147-支持平台,以进行 Data Loss Prevention Endpoint。 摘要DLP Endpoint 用于检测敏感内容的机制有两种:
技术支持建议您使用 内容分类 在使用情况下,可以从可靠且易于识别的模式了解文档敏感度的性质,例如单词 "保密。" 如果此类模式不易于获得,则内容可以受到 标记。
有关详细信息,请参阅 产品手册。
如果某个 保护规则 意外地在文档上触发,则可以通过检查是否已标记文档 手动标记 机制。 有关详细信息,请参阅 产品手册。如果文档已确认为已标记,则文档的标记有五种可能的方式:
通常,清除过程可用于确定用于标记文档的方法。例如,如果没有 发现扫描 配置,则该文档不是通过 探索扫描 方法进行标记的。
解决方案如果标记出现在太多文档上,则可以通过 DLP 策略在 ePO 中重置。转到 定义/标记 和 类别 并右键单击单个标记。此操作会重置所使用的唯一标识符。在客户端计算机上强制更改策略后,该标记将不会应用到任何文档,除非发生上述任一种机制。
除非在策略中更改了其他内容,否则可能会出现任何导致初始标记的行为再次发生的行为。因此,请确保具有手动标记功能的用户知道不会标记不应受保护的文档。此外,您的位置中指定的位置中的任何副本 下面是一个新的或最近重置的标记在环境中的分布示例: 使用基于位置的标记规则。使用 DLP Endpoint 的主机上的应用程序,不向用户发出警报,会从该位置读取文件,例如桌面 .ini 文件或任何配置文件。然后,它会将包含敏感内容部分的新文件保存到一个新的共享文件夹中。现在,不具有第一个位置权限的第二个用户可以使用从第二个共享读取文件的应用程序。保存具有相同内容的文件时,会传播该标记。 要更详细地了解新的或最近重置的标记如何在环境中相乘,请使用 记录所有消息 选项。对具有手动标记权限的所有用户使用此选项,以从 下面的日志示例显示如何确定标记文件的时间: 注意: 该日志文件名称为 在下面的示例中,文件名为
下面的示例演示如何通过 n
相关信息下面摘录的内容如下所示: 产品手册 描述白名单文件夹。此文件夹可用于减少对不敏感且在环境中广泛使用的标准内容的标记传播。
白名单文件夹包含一些文本文件,用于定义未标记和受限的内容(通常为样板文件)。白名单文件夹的主要目的是通过跳过无需保护的标准内容来提高标记进程的效率。 有关如何 诊断工具 可用于在用户登录会话期间监控文件标记活动,请参阅 产品手册。 免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|