Configurer une Règle Personnalisée de DLP

Vous pouvez utiliser une règle DLP personnalisée pour analyser votre trafic réseau afin d'identifier des expressions spéciales spécifiques à votre entreprise. Ceci vous permet de personnaliser votre configuration DLP au-delà des règles prédéfinies afin de mieux vous aider à surveiller et contrôler la transmission de documents et messages sensibles hors de votre réseau.

Par exemple, plusieurs entreprises utilisent des classifications de sécurité pour les documents et e-mails. Si le document ou message est considéré très sensible, il peut contenir un texte spécial indiquant qu'il est confidentiel et ne doit pas être communiqué hors de vos réseaux. La première ligne ou l'en-tête d'un document ou d'un e-mail peut comporter un texte de classification tel que la phrase Classification : Confidentiel. Vous pouvez utiliser ces classifications avec une règle DLP personnalisée pour surveiller votre trafic réseau et vous assurer que des documents et messages sensibles contenant ces expressions ne quittent pas votre réseau.

La règle personnalisée peut comporter plusieurs mots et expressions que vous souhaitez surveiller ou contrôler. Vous pouvez ensuite configurer un capteur DLP de sorte à détecter la règle personnalisée et activer le capteur DLP pour une stratégie.

Les règles personnalisées ont les limitations suivantes :

  • Vous ne pouvez créer qu'une seule règle personnalisée dans la configuration DLP.
  • La règle personnalisée est déclenchée dès la première détection d'une phrase ou d'un mot. Une règle personnalisée ne comprend aucune configuration de pondération.
  • Chaque expression peut comporter jusqu'à 127 caractères. Les longues expressions peuvent avoir un impact sur la performance du système.
  • Le nombre d'expressions de votre règle personnalisée peut avoir un impact sur la performance du système. WatchGuard vous recommande d'utiliser 15 expressions ou moins dans une règle personnalisée.
  • Les expressions doivent comporter des caractères Unicode du Plan multilingue de base (PMB) uniquement. Le PMB se compose des premiers 65 536 caractères Unicode et comprend la plupart des principaux ensembles de caractères linguistiques.
  • Seules des correspondances de texte simples sont effectuées. Les expressions régulières ne sont pas prises en charge.
  • Les correspondances textuelles sont insensibles à la casse.

Ajouter une Règle Personnalisée

Pour ajouter une règle personnalisée :

  1. Sélectionnez services d'Abonnement > Data Loss Prevention.
    La boîte de dialogue Data Loss Prevention s'affiche.
  2. Sélectionnez l'onglet Règle personnalisée.
  3. Dans la zone de texte Nom de règle, saisissez un nom décrivant la règle personnalisée.
    Le nom peut comporter jusqu'à 43 caractères.
  4. Dans la zone de texte Liste des expressions, saisissez un ou plusieurs mots ou expressions avec un maximum d'une expression par ligne.

Capture d'écran de la page Data Loss Prevention, onglet Stratégies

Règle DLP Personnalisée dans Fireware Web UI

Capture d'écran de la boîte de dialogue Data Loss Prevention, onglet Règle personnalisée

Règle DLP Personnalisée dans Policy Manager

  1. Sauvegarder votre configuration.

Ajouter une Règle Personnalisée à un Capteur DLP

Dans les paramètres d'un capteur DLP, vous pouvez activer une règle personnalisée qui contient les expressions à surveiller et contrôler. Puis, vous pouvez activer le capteur DLP pour chaque stratégie.

  1. Dans l'onglet Capteurs, configurez les capteurs DLP.
    Pour plus d'informations, consultez Configurer les Capteurs de DLP.
  2. Dans l'onglet Stratégies, sélectionnez le capteur DLP à utiliser pour chaque stratégie.
    Pour plus d'informations, consultez Configurer DLP pour les Stratégies.

Capture d'écran de la page Data Loss Prevention, Assistant DLP avec règle personnalisée

Règles DLP dans Fireware Web UI

Screen shot of the Data Loss Prevention dialog box, DLP Wizard with custom rule

Règles DLP dans Policy Manager

Voir Également

À propos de Data Loss Prevention