Dwg word document signature (IDM)
說明:
已建立索引的文件比對 (IDM) 會比對來自敏感專屬文件的非結構化資料。支援的文件類型範例包含 Microsoft Word、PowerPoint、PDF、設計計劃、原始程式碼、CAD/CAM 圖像、財務報告、機密併購文件等。
IDM 可對擷取資料的離散區段進行註冊和指紋加密。它透過移除標點符號和格式來正規化文字。標準化程序可確保內容的呈現方式不會影響或中斷偵測。
IDM 使用統計取樣方法來儲存指紋鑑定文件的雜湊區段。並非所有文字都會儲存在文件設定檔中。此方法可提高 IDM 精確率,同時讓您能夠新增偵測伺服器來輕鬆調整政策。您也可以將內容列入白名單並將其排除在比對之外。
架構 IDM 政策時,您可訂定內容必須有某個百分比符合文件設定檔,才會觸發資安事端。如果在指紋中偵測到所有雜湊區段,則可使用 IDM 來偵測文字文件的精確內容比對。這樣就可以偵測衍生文件,如各次修訂版和各次版本。您也可以使用 IDM比對部分文件內容和文字段,例如複製到其他文件或郵件中的內容片段。
除全部和部分文件比對之外,您還可以使用 IDM 來偵測二進位內容。除了針對部分文件比對所建立的雜湊之外,再建立二進位內容的 MD5 雜湊,即可實作這項偵測。
您可以使用這種形式的 IDM 來偵測系統無法破解和擷取文字內容的檔案類型,如媒體檔案或專屬檔案格式。
l 建立一個 IDM policy,並測試寄送附件時,DLP 偵測狀況
l 刪除 doc 文件的一部分內容,然後將內容貼到 mail body,測試 DLP 偵測狀況如何?
l 這是要做 Index 的資料夾
l 也可以將資料夾壓縮成 zip 檔
l 或是將資料夾分享出來
l 【Policies】→【Protected Content】→【Indexed Documents】→【Add Document Profile】
l Document Source 有四種選項
l 上傳 zip 檔
l 選擇已上傳至 Enforce Server 的 Archive [C:VontuProtectdocumentprofiles] (.zip)
l 選擇 Enforce Server 上的資料夾
l 選擇網路上的分享資料夾
l 只 Index 資料夾中的 *.dwg *.doc *.txt
l 可以選擇 one time 的 index
l 或是排程 index
Indexed Documents 已建立
l 選擇 IDM Rule Type,並且是參照先前建立的 indexed Documents (IDM test dwg&doc)
l 只要是 mail body or mail attachment相似度大於 60% 就記錄此事件
l 三個附件都 100% 符合
l 刪除 doc 文件的一部分內容,然後將內容貼到 mail body,測試 DLP 偵測狀況如何?
l 84%