文件不包括敏感数据,但是被标为敏感。
问题
文件不包括敏感数据,但是被标为敏感。
原因
发生这个问题的可能原因:
- 目标机器上可能启用了基于上下文的分类。从工作域/应用/邮件下载的文件自动标为敏感。
- 因为预定义或自定义正则表达式匹配,文件已被标为敏感数据。
- 因为指纹匹配,文件已被标为敏感数据。
解决方法
禁用基于上下文的分类
要禁用基于上下文的分类,打开Endpoint DLP Plus Web控制台
- 打开“策略”页签
- 选择“策略部署”
- 在“动作”中,选择“修改”
- 选择“数据泄露保护”
- 在“设置”,禁用“默认把从企业应用创建或从企业域名邮箱下载的文件标为敏感。”
从正则表达式移除模式
如果要移除的模式是预定义的,请报告给ManageEngine支持。
要向ManageEngine报告
- 打开“策略”页签
- 点击你的策略
- 在“误报”中,选择“数据分类”
- 点击“向ManageEngine报告”
如果是自定义的模式,可以用以下步骤移除:
- 打开“策略”页签
- 在“数据分类”中选择你的数据规则
- “修改”,删除包含正则表达式的自定义规则。
在指纹匹配中增加匹配百分比
增长匹配的百分比可能增加匹配敏感数据的准确性:
- 打开“策略”页签
- 在“数据分类”中选择修改
- 在“新规则”选择“文档匹配”
- 按照实际情况增加“匹配百分比”
关键词:
基于上下文的分类, 指纹匹配, 误报