Symantec DLP实施项目工作说明书
发表时间:2020-02-14
3 Policy 范例
策略的实施,通常会根据各个部门数据保护的要求,按照数据泄露的途径来定制。以下仅列出部分
Symantec DLP客户常用的数据防泄漏Policy。
检测策略名称 |
概述 |
响应策略 |
使用技术 |
机密文档 |
检测所有包含某关键内容的扩展名为PDF、DOC文档 |
通知终端用户/阻断泄露动作 |
DCM(关键字与扩展名匹配) |
机密文档 |
检测所有包含某关键内容, 匹配次数20次,用户属于某组的机密文档 |
通知终端用户/阻断泄露动作/通知相关上级领导 |
DCM、DGM(正则表达式) |
机密文档 |
检测所有设计类文档 |
生成事件 |
DCM(设计类文档扩展名匹 配) |
机密文档 |
检测所有图片类文档 |
生成事件、事件等级设置为 低 |
DCM(图片类文档扩展名匹 配) |
加密文档审计 |
检测所有加密类文档 |
生成事件 |
DCM(加密类文档匹配) |
客户信息匹配 |
检测所有包含客户端信息的文档 |
生成事件、提醒用户、提供用户申辩、阻断动作、通知上级 |
EDM、DCM |