Cisco Cisco Firepower Management Center 4000 User Guide
34-20
FireSIGHT 系统用户指南
第 34 章 检测特定威胁
检测敏感数据
为了帮助启用敏感数据规则,配置页面上的链接会将您指向 Rules 页面的过滤视图,其中显示所
有预定义和自定义的敏感数据规则。您还可以在 Rules 页面上选择敏感数据规则过滤类别,从而
只显示预定义的敏感数据规则。有关详情,请参见
有预定义和自定义的敏感数据规则。您还可以在 Rules 页面上选择敏感数据规则过滤类别,从而
只显示预定义的敏感数据规则。有关详情,请参见
。预定义
的敏感数据规则还列于 Rule Editor 页面 (
Policies > Intrusion > Rule Editor
),可在其中的敏感数据规则
类别下查看这些规则,但不能进行编辑。
下表介绍了每种数据类型,并列出了必须启用才能为数据类型启用检测和事件生成的对应预处理
器规则。
器规则。
为了减少对社会保障号以外的 9 位数号码的误报,预处理器使用一种算法来验证 3 位数区域号码
和 2 位数群组号码;在每个社会保障号中,这两组号码位于 4 位数序列号的前面。预处理器可验
证 2009 年 11 月之前的社会保障号中的群组号码。
和 2 位数群组号码;在每个社会保障号中,这两组号码位于 4 位数序列号的前面。预处理器可验
证 2009 年 11 月之前的社会保障号中的群组号码。
配置敏感数据检测
许可证:保护
可以修改默认全局设置和具体数据类型的设置。还必须为要检测的每种数据类型启用预处理器规则。
如果在策略中启用敏感数据预处理器规则而未启用敏感数据检测,在保存策略更改时,系统会提
示启用敏感数据检测。有关详情,请参见
示启用敏感数据检测。有关详情,请参见
。
下表介绍了可在 Sensitive Data Detection 页面采取的操作。
表
34-8
敏感数据类型
数据类型
说明
预处理器规则
GID:SID
GID:SID
信用卡号
匹配 15 位和 16 位数字的 Visa®、 MasterCard®、 Discover® 和
American Express® 信用卡号 (无论是否带正常分隔破折号或空
格);也可以使用 Luhn 算法来验证信用卡校验位。
American Express® 信用卡号 (无论是否带正常分隔破折号或空
格);也可以使用 Luhn 算法来验证信用卡校验位。
138:2
邮件地址
匹配邮件地址。
138:5
美国 电话号码
与 遵循
(\d{3}) ?\d{3}-\d{4}
模式的美国电话号码匹配。
138:6
美国 带有连字符的社会安
全保障号
全保障号
与 包含有效的 3 位数区域号码、有效的 2 位数群组号码且不带连字
符的 9 位数美国社会保障号匹配。
符的 9 位数美国社会保障号匹配。
138:4
美国 带有连字符的社会安
全保障号
全保障号
与 包含有效的 3 位数区域号码、有效的 2 位数群组号码且带连字符
的 9 位数美国社会保障号匹配。
的 9 位数美国社会保障号匹配。
138:3
自定义
匹配指定流量中的用户定义数据模式。有关详情,请参见
。
138:>999999
表
34-9
敏感数据配置操作
要......
您可以......
修改全局设置
。
修改数据类型选项
点击 Targets 页面区域中的数据类型名称。
Configuration 页面区域会进行更新以显示数据类型的当前设置。有关可修改的选项的详细
信息,请参阅
信息,请参阅
表。