Configurar Regla Personalizada de DLP
Puede usar una regla personalizada de DLP para escanear su tráfico de red para detectar frases especiales que son específicas para su organización. Esto le permite personalizar su configuración de DLP más allá de las reglas predefinidas para ayudarle a monitorizar y controlar mejor la transmisión de documentos y de mensajes sensibles fuera de su red.
Por ejemplo, muchas organizaciones usan clasificaciones de seguridad para los documentos y los mensajes de correo electrónico. Si el documento o el mensaje es considerado altamente sensible, puede contener texto especial que indique que es confidencial y que no debe ser comunicado fuera de sus redes. La primera línea o el encabezado de un documento o mensaje de correo electrónico puede incluir un texto de clasificación como la frase Clasificación: Confidencial. Puede utilizar estas clasificaciones con una regla personalizada de DLP para monitorizar su tráfico de red y para asegurarse que los documentos y los mensajes sensibles que contienen estas frases no salgan de su red.
La regla personalizada puede contener palabras y frases múltiples que desee monitorizar o controlar. Luego puede configurar un DLP Sensor para detectar la regla personalizada y para habilitar el DLP Sensor para una política.
Las reglas personalizadas tienen las siguientes limitaciones:
- Solo puede crear una regla personalizada dentro de la configuración de DLP.
- Una frase o palabra solo necesita ser detectada una vez para accionar la regla personalizada. No hay una configuración de ponderación para una regla personalizada.
- Cada frase puede ser de hasta 127 caracteres de largo. Las frases largas pueden afectar el desempeño del sistema.
- El número de frases en su regla personalizada puede afectar el desempeño del sistema. WatchGuard le recomienda utilizar un máximo de 15 frases dentro de una regla personalizada.
- Las frases deben constar de caracteres Unicode solo en Plano Multilingüe Básico (Basic Multilingual Plane, BMP). BMP son los primeros 65.536 caracteres en Unicode y consiste en la mayoría de los juegos de caracteres importantes del lenguaje.
- Solamente se realizan coincidencias simples de texto. Las expresiones regulares no están admitidas.
- Las coincidencias de texto distinguen mayúsculas de minúsculas.
Agregar una Regla Personalizada
Para agregar una regla personalizada:
- Seleccione Servicios de Suscripción > Data Loss Prevention.
Aparece el cuadro de diálogo Data Loss Prevention. - Seleccione la pestaña Regla Personalizada.
- En el cuadro de texto Nombre de regla, ingrese un nombre descriptivo para la regla personalizada.
El nombre puede ser de hasta 43 caracteres de largo. - En el cuadro de texto Lista de frases, ingrese una o más palabras o frases con un máximo de una frase por línea.
- Guarde su configuración.
Agregar una Regla Personalizada a un DLP sensor
En los ajustes de un DLP Sensor, puede habilitar una regla personalizada que contenga las frases que se deben a monitorizar y controlar. Luego, puede habilitar el DLP Sensor para cada política.
- En la pestaña Sensores, configure los DLP Sensors.
Para más información, consulte Configurar los Sensores DLP. - En la pestaña Políticas, seleccione qué DLP Sensor se debe utilizar para cada política.
Para más información, consulte Configurar DLP para las Políticas.