XXX中国Symantec DLP 测试方案
发表时间:2020-02-14
二、策略规划内容测试
根据测试要求和需求,定义相应场景,包含策略规则,通道检测,发现检测,响应规则四个主要方面。
2.1 策略规则
定义一个策略后,可以通过指定通道检查,当检查内容相符时,DLP可以有效检测到。
以下测试方法采用的通道均为https(网页网163邮件)
|
测试项目 |
测试用例及方法 |
正确结果和说明 |
|
内容匹配正则表达式检测 |
测试用例:含有5个不同手机号码的word文档,文件名为《内容匹配正规表达式测试样本.docx》。 测试方法:DLP中建立一条手机号码正则表达式规则,设置匹配数为3个,通过163网页邮箱方式以附件方式外发测试用例。
|
DLP有效检测到事件 ,并记录 |
|
内容匹配关键字检测 |
测试用例:含有“XX机密”的word文档,文件名为《内容匹配关键字测试样本.docx》。 测试方法:DLP中建立一条内容关键字为“XX机密”规则,设置匹配数为1个,通过163网页邮箱方式以附件方式外发测试用例。
|
DLP有效检测到事件 ,并记录 |
|
内容匹配文档签名源(文件相似度)检测 |
测试用例:《XX中国symantec-dlp.docx》。 测试方法:DLP中建立一条内容关键字为“XX机密”规则,设置相似度为80%,通过163网页邮箱方式以附件方式外发测试用例。
|
DLP有效检测到事件 ,并记录 |
|
内容匹配数据标识符检测 |
测试用例:含有2个身份证号码的word文档,文件名为《内容匹配数据标识符样本.docx》。 测试方法:DLP中建立一条数据标识符未身份证的规则,设置匹配数为1个,通过163网页邮箱方式以附件方式外发测试用例。
|
DLP有效检测到事件 ,并记录 |
|
文件类型匹配检测 |
测试用例:随机创建二个文件,文件类型为WORD、PDF,文件名为《文件类型WORD样本》、《文件类型为PDF样本》 测试方法:DLP中建立一条检测文件类型为WORD、PDF规则,通过163网页邮箱方式以附件方式外发测试用例。
|
DLP有效检测到事件 ,并记录 |
|
文件大小匹配检测 |
测试用例:大于1M的文件。文件名为《大于1M文件样本》 测试方法:DLP中建立一条检测文件类型为WORD、PDF规则,通过163网页邮箱方式以附件方式外发测试用例。
|
DLP有效检测到事件 ,并记录 |
|
文件名匹配检测 |
测试用例:建立一个文件名为:文件名匹配样本,文件名为《文件名匹配样本》 测试方法:DLP中建立一条检测文件类型为WORD、PDF规则,通过163网页邮箱方式以附件方式外发测试用例。
|
DLP有效检测到事件 ,并记录 |
|
压缩文件内容检测 |
测试用例:将含有5个不同手机号码的word文档压缩,文件名为《内容匹配正规表达式测试样本.rar》。 测试方法:DLP中建立一条手机号码正则表达式规则,设置匹配数为3个,通过163网页邮箱方式以附件方式外发测试用例。
|
DLP有效检测到事件 ,并记录 |
|
加密文件检测 |
测试用例:建立一个excle加密文件,文件名为《Excel加密文件测试样本.xlsx》 测试方法:DLP中建立一条文件加密检测规则,设置匹配数为1个,通过163网页邮箱方式以附件方式外发测试用例测试用例。
|
DLP有效检测到事件 ,并记录 |
