Web Post Protection规则使用“ HTTP Request Payload.txt”证据文件生成事件
技术文章 ID:
KB92682
上次修改时间: 2022/10/5
上次修改时间: 2022/10/5
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
Web Post Protection规则使用“ HTTP Request Payload.txt”证据文件生成事件
技术文章 ID:
KB92682
上次修改时间: 2022/10/5 环境
McAfee Data Loss Prevention (DLP) Endpoint-所有受支持的版本 有关受支持的环境,请参阅 KB68147-支持平台,以进行 Data Loss Prevention Endpoint。 问题
生成了大量的 Web 发布保护规则事件,其中包含 原因
这种行为在预期之内。
Web Post 保护规则 分类条件 设置为 "任意数据(全部)" 或已选择所有文件条件。因此,Web Post 保护规则会分析在浏览器和 Web 服务器之间发送的所有数据。现代网站通过使用 web 发布方法(例如后台的请求) 分类条件还可以包含所有内置文件扩展名或真实文件类型定义。 解决方案您必须对 Web 发布保护规则 和 分类 设置进行微调。更改设置以生成有关需要在环境中 进行保护的特定数据的 事件。
当公告的内容发送到 web 服务器时,会将其写入 .txt 文件。但是,浏览器不一定会发布 .txt 文件。此外,post 方法中包含的字符串会根据网站的不同而有所变化,并且可能会在该时间内演化。因此,根据 true 文件类型、文件扩展名或内容创建例外并不可行。 免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
|
|