办公数据保护功能结合阿里巴巴集团办公安全,通过Cloud DLP的产品架构为企业用户提供一款轻量级的办公数据检测方案,帮助企业实时掌握敏感数据外发动态。本文介绍了检测敏感文件的详细步骤。

前提条件

已添加用户及用户组。更多信息,请参见配置单身份源设置用户组

步骤一:配置检测策略

在使用敏感文件检测功能之前,您需要先根据实际业务配置检测策略。配置完成后,办公数据保护功能会根据您配置策略对敏感文件外发行为进行检测。

  1. 登录办公安全平台控制台
  2. 在左侧导航栏,选择办公数据保护 > 敏感文件检测
  3. 敏感文件检测页面,单击检测策略
  4. 配置字典。
    1. 检测策略页签,单击字典管理
      办公数据保护功能为您内置了常见的敏感字典类型(例如密钥敏感信息、个人敏感信息),如果这些字典类型未覆盖您的业务,您可以自定义创建新的字典类型。
    2. 在展开的字典管理面板,单击创建字典
    3. 创建字典对话框,配置字典名称、自定义关键词等信息。
      • 字典名称:支持长度为2~32个字符,包含汉字、字母、数字、短划线(-)和下划线(_)。
      • 自定义关键词:支持配置多个条件(包含或者不包含),配置的多个条件为&&(与)关系。
    4. 单击确定
  5. 配置引擎。
    1. 检测策略页签,单击引擎管理
    2. 在展开的引擎管理面板,单击创建引擎
    3. 创建引擎对话框,配置引擎名称、表达式。
      • 引擎名称:支持长度为2~32个字符,包含汉字、字母、数字、短划线(-)和下划线(_)。
      • 表达式:最多可配置5个子条件(仅支持包含),设置表达式的字典、条件和个数。

        例如设置的表达式为电话号码大于等于5,表示检测文件中,如果电话号码出现5次及以上,那么该文件即为敏感文件。

    4. 单击确定
  6. 创建策略。
    1. 检测策略页签,单击创建策略
    2. 展开创建策略面板,配置策略基本信息、策略引擎以及身份属性。
      配置项说明
      策略信息策略名称策略的名称。
      策略描述策略的补充说明。
      类型策略类型。取值:
      • 核心代码检测
      • 敏感信息检测
      动作默认为只审计,暂时不支持修改。
      源文件保留默认为,暂时不支持修改。
      状态设置策略的状态。取值:
      • 开启:根据该策略检测文件。
      • 关闭:策略关闭状态,不生效。
      引擎配置引擎通过配置引擎,来定义触发敏感外发事件的条件,精准的引擎配置可以有效的筛除无效事件上报。
      说明策略类型选择敏感信息检测时,您可以设置引擎信息。
      外发通道设置检测文件的外发通道。
      说明 办公数据保护功能内置了外发通道,如果现有数据跟您的业务有出入,您可以自定义。
      数据类型设置检测文件的数据类型。
      说明 办公数据保护功能内置了数据类型,如果现有数据跟您的业务有出入,您可以自定义。
      属性配置身份属性支持用户或者用户组。
    3. 单击确定
    完成后,配置的策略会显示在检测策略页签。
    您可以根据实际情况,修改如下配置:
    • 详情:单击详情,在详情面板可查看策略的详细信息,并可以根据实际需要修改配置的信息。
    • 删除:单击删除,删除指定策略。
    • 查找:在搜索栏输入策略名称,查找指定策略信息。

步骤二:查看敏感文件检测结果

配置完成后,办公数据保护功能会根据您的配置检测敏感文件外发行为,并根据检测结果为您分析最近7天的数据,例如文件类型占比、外发途径占比(Top 5)、外发数量(Top 5)、部分外发数量(Top 5)、敏感文件外发数量趋势图以及检测数据列表。

  1. 登录办公安全平台控制台
  2. 在左侧导航栏,选择办公数据保护 > 敏感文件检测
  3. 敏感文件检测页签,查看检测的数据统计信息。
  4. 在敏感文件外发涉及的用户列表中,单击详情,查看用户外发敏感文件的具体信息。
    敏感文件

    您可以对外发的敏感文件进行下载,进一步进行分析。