Cisco Cisco Firepower Management Center 2000 User Guide
34-24
FireSIGHT 系统用户指南
第 34 章 检测特定威胁
检测敏感数据
为了帮助启用敏感数据规则,配置页面上的链接会将您指向 Rules 页面的过滤视图,其中显示所
有预定义和自定义的敏感数据规则。您还可以在 Rules 页面上选择本地规则过滤类别,从而只显
示自定义敏感数据规则。有关详情,请参见
有预定义和自定义的敏感数据规则。您还可以在 Rules 页面上选择本地规则过滤类别,从而只显
示自定义敏感数据规则。有关详情,请参见
。请注意,自定
义敏感数据规则不会列于 Rule Editor 页面。
创建的自定义数据类型已添加到所有入侵策略。必须在要使用的任何策略中启用关联敏感数据规
则,才能检测和生成特定自定义数据类型的事件。
则,才能检测和生成特定自定义数据类型的事件。
请注意,必须使用 Sensitive Data Detection 配置页面才能创建数据类型及其关联的规则。不能使
用规则编辑器创建敏感数据规则。
用规则编辑器创建敏感数据规则。
有关详细信息,请参阅以下各节:
•
•
•
定义自定义数据类型的数据模式
许可证:保护
可使用一组由以下部分组成的正则表达式来定义自定义数据类型的数据模式:
•
三个元字符
•
允许将元字符用作原义字符的转义字符
•
六个字符类
元字符是在正则表达式中具有特殊含义的原义字符。下表介绍了可在定义自定义数据模式时使用
的元字符。
的元字符。
必须将反斜杠用于转义下表中的字符,这样敏感数据预处理器才能将它们正确解释为原义字符。
表
34-10
敏感数据模式元字符
元字符
说明
示例
?
匹配前面的字符或转义序列零次或一次;也
就是说,前面的字符或转义序列是可选的。
就是说,前面的字符或转义序列是可选的。
colou?r
匹配
color
或
colour
{n}
匹配前面的字符或转义序列
n
次。
例如,
\d{2}
匹配
55
、
12
等;
\l{3}
匹配
AbC
、
www
等;
\w{3}
匹配
a1B
、 25C 等;
x{5}
匹配
xxxxx
\
\?
匹配问号;
\\
匹配反斜杠;
\d
匹配数字字符;等等
表
34-11
转义敏感数据模式字符
使用的转义字符
代表的原义字符
\?
?
\{
{