ics70:dlp
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Следующая версия | Предыдущая версия | ||
|
ics70:dlp [2019/09/02 14:23] 127.0.0.1 внешнее изменение |
ics70:dlp [2020/01/27 16:28] (текущий) |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| - | ======DLP====== | + | ====== DLP ====== |
| - | =====Общие сведения===== | + | **DLP** (Data Leak Prevention) — технология предотвращения утечек конфиденциальной информации из внутренней сети. DLP-система базируется на анализе потоков данных, проходящих через шлюз сети. При обнаружении конфиденциальной информации срабатывает защита, и передача блокируется. |
| - | **DLP** (Data Leak Prevention) — технология предотвращения утечек конфиденциальной информации из внутренней сети. | + | Модуль «DLP» расположен в Меню «Защита». Данный модуль предназначен для блокировки передачи конфиденциальной информации. Модуль «DLP» имеет пять вкладок: «DLP», «Настройки», «База DLP», «События» и «Журнал». |
| - | DLP-система базируется на анализе потоков данных, проходящих через шлюз сети. При обнаружении конфиденциальной информации срабатывает защита, и передача блокируется. | + | |
| - | При входе в модуль отображается его состояние, кнопка «Выключить» (или «Включить» если модуль выключен) и последние сообщения в журнале. | + | ===== Общие сведения ===== |
| - | =====Настройки===== | + | {{ ics70:dlp1.png?nolink&781x321 }} |
| - | Флаги **Использовать DLP для прокси** и **Использовать DLP для почты** соответствуют аналогичным флагам в разделах «Прокси» и «Почта», при их установке модуль DLP проверяет отпечатки в почтовых сообщениях ИКС и в HTTP-трафике. | + | //**Вкладка «DLP». **// На данной вкладке отображается его состояние, кнопка «Выключить» (или «Включить» если модуль выключен) и последние сообщения в журнале. |
| + | ===== Настройки ===== | ||
| - | Флаги **Контрольные суммы файлов**, **Шаблоны**, **Ключевые слова**, **Опечатки текстовых файлов** позволяют определить, по каким критериям определять конфиденциальность информации, а также порог срабатывания для последнего. | + | {{ ics70:dlp2.png?nolink&521x348 }}//**Вкладка «Настройки». **// Данная вкладка предназначена для настройки работы модуля «DLP». |
| - | Флаг **Учитывать размер файла** определяет максимальный размер обрабатываемого файла, что позволит снизить нагрузку модуля на систему. | + | Флаги **Использовать DLP для прокси** и **Использовать DLP для почты** соответствуют аналогичным флагам в разделах настроек модулей «Прокси» и «Почта», при их установке модуль DLP проверяет отпечатки в почтовых сообщениях ИКС и в HTTP-трафике. |
| + | |||
| + | Флаги **Контрольные суммы файлов**, **Шаблоны**, **Ключевые слова**, **Опечатки текстовых файлов** позволяют определить, по каким критериям определять конфиденциальность информации, а также порог срабатывания для последнего. | ||
| + | |||
| + | {{ ics70:dlp8.png?nolink&538x257 }} | ||
| + | |||
| + | Флаг **Учитывать размер файла** определяет максимальный размер обрабатываемого файла, что позволит снизить нагрузку модуля на систему. | ||
| Флаг **Использовать внешний DLP сервер** дает возможность указать внешний сервер проверки. | Флаг **Использовать внешний DLP сервер** дает возможность указать внешний сервер проверки. | ||
| - | =====База DLP===== | + | ===== База DLP ===== |
| + | |||
| + | {{ ics70:dlp7.png?nolink&783x337 }}//**Вкладка «База DLP». **// Данная вкладка предназначена для управления списком файловых отпечатков и групп слов, согласно которому будет происходить проверка. | ||
| + | ==== Отпечаток файла ==== | ||
| + | |||
| + | Объект «Отпечаток файла» предназначен для защиты от передачи конкретного файла. Для добавления отпечатка файла необходимо нажать «Добавить» - «Отпечаток файла», откроется диалоговое окно, в котором будет предложено выбрать файл и дать описание отпечатку (по умолчанию, поле будет заполнено именем выбранного файла). | ||
| + | |||
| + | {{ ics70:dlp3.png?nolink&726x297 }} | ||
| + | |||
| + | После добавления отпечатка он будет загружен в асинхронном режиме, а в списке базы DLP отобразятся проценты загрузки. | ||
| + | |||
| + | ==== Группа слов DLP ==== | ||
| + | |||
| + | Объект «Группа слов DLP» предназначен для защиты от передачи текстового файла c cоответствующим содержимым. Для добавления группы слов необходимо нажать «Добавить» - «Группа слов DLP», откроется диалоговое окно с тремя вкладками: «Общее», «Шаблоны» и «Ключевые слова», при этом активна будет вкладка «Общее». | ||
| + | |||
| + | {{ ics70:dlp4.png?nolink&724x291 }} | ||
| + | |||
| + | //Вкладка «Общее». // Для создания объекта будет предложено ввести «Название» (Обязательный параметр) и «Описание» (не обязательный параметр). | ||
| + | |||
| + | {{ ics70:dlp5.png?nolink&703x222 }}//Вкладка «Шаблоны». // Эта вкладка предназначена для добавления словосочетаний и регулярных выражений. При указании в этом списке отдельного слова, система будет искать его в других словах как комбинацию символов. | ||
| + | |||
| + | {{ ics70:dlp6.png?nolink&699x233 }} | ||
| + | |||
| + | //Вкладка «Ключевые слова». // Эта вкладка предназначена для добавления отдельных слов. | ||
| + | |||
| + | Если необходимо сохранить список используемых правил, то в каждой вкладке есть функция экспорта в текстовый файл. Также реализована обратная функция, если есть файл, в формате *.txt, то его можно импортировать нажав на кнопку «Импорт». | ||
| + | |||
| + | ===== События ===== | ||
| - | В следующей вкладке вы можете создать список отпечатков по файлам и ключевым словам, согласно которому будет происходить проверка. В список ключевых слов также входят шаблоны, которые состоят из регулярных выражений аналогично правилам прокси. | + | {{ ics70:dlp9.png?nolink&779x282 }} |
| - | =====События===== | + | //**Вкладка «События». **// Данная вкладка содержит список всех блокировок DLP. В каждой строке блокировки указан пользователь либо ip-адрес, для которого был заблокирован ресурс, а также причина блокировки (название отпечатка или группа слов). |
| + | ===== Журнал ===== | ||
| - | Вкладка "События" содержит список всех блокировок DLP. В каждой строке блокировки указан пользователь, для которого был заблокирован ресурс, а также причина блокировки. | + | {{ ics70:dlp10.png?nolink&779x357 }} |
| - | =====Журнал===== | + | //**Вкладка «Журнал».**// Отображает сводку всех системных сообщений модуля «DLP» с указанием даты и времени. Журнал разделен на страницы, кнопками «вперед» и «назад» возможно переходить со страницы на страницу, либо ввести номер требуемой страницы. Записи в журнале выделяются цветом в зависимости от вида сообщения. Обычные сообщения системы отмечены белым цветом, сообщения о состоянии системы (включение/выключение) - зеленым, предупреждения – желтым, ошибки - красным. В правом верхнем углу модуля находится строка поиска, а также возможность выбора периода отображения журнала событий. По умолчанию журнал отображает события за текущую дату. При необходимости можно сохранить данные журнала в файл, нажав кнопку «Экспорт» или удалить данные журнала, за определенный период, нажав кнопку «Удалить логи». |
| - | В закладке «Журнал» находится сводка всех системных сообщений модуля. По структуре он аналогичен журналам других служб. | ||
ics70/dlp.1567423412.txt.gz · Последние изменения: 2020/01/27 16:28 (внешнее изменение)
Инструменты страницы
