发行说明
为数据分配策略
建议更改
PDF
策略类似于自定义筛选器的收藏夹列表,可在 " 调查 " 页面中为常见请求的合规性查询提供搜索结果。BlueXP分类可根据常见客户请求提供一组预定义策略。您可以创建自定义策略,为特定于您的组织的搜索提供结果。
策略提供以下功能:
-
预定义策略 基于用户请求从 NetApp 获得
-
能够创建自己的自定义策略
-
单击一下即可启动包含策略结果的调查页面
-
当某些关键策略返回结果时、向BlueXP用户或任何其他电子邮件地址发送电子邮件警报、以便您可以获得保护数据的通知
-
将 AIP ( Azure 信息保护)标签自动分配给与策略中定义的标准匹配的所有文件
-
如果某些策略返回结果,则会自动删除文件(每天删除一次),以便您可以自动保护数据
"合规性信息板"中的*Policies*选项卡列出了此BlueXP分类实例中可用的所有预定义策略和自定义策略。
此外,策略还会显示在 " 调查 " 页面的筛选器列表中。
在调查页面中查看策略结果
要在 " 调查 " 页面中显示策略的结果,请单击 
按钮,然后选择 * 调查结果 * 。
创建自定义策略
您可以创建自己的自定义策略,为特定于您的组织的搜索提供结果。系统将返回与搜索条件匹配的所有文件和目录(共享和文件夹)的结果。
请注意、根据策略结果删除数据和分配AIP标签的操作仅对文件有效。不能自动删除符合搜索条件的目录或为其分配AIP标签。
-
在数据调查页面中,选择要使用的所有筛选器来定义搜索。请参见 "筛选 " 数据调查 " 页面中的数据" 了解详细信息。
-
按所需方式获取所有筛选器特征后,单击 * 从此搜索创建策略 * 。
-
为策略命名,然后选择可由策略执行的其他操作:
-
输入唯一名称和问题描述。
-
或者,选中此框可自动删除与策略参数匹配的文件。了解更多信息 使用策略删除源文件。
-
或者、如果您希望向帐户中的BlueXP用户发送通知电子邮件、请选中此复选框、然后选择发送电子邮件的间隔。了解更多信息 根据策略结果发送电子邮件警报。
-
或者、如果您希望向其他用户发送通知电子邮件、请选中此框、最多输入20个电子邮件地址、然后选择发送电子邮件的间隔。
-
或者,选中此框可自动为与策略参数匹配的文件分配 AIP 标签,然后选择此标签。(仅当您已集成 AIP 标签时。了解更多信息 "AIP 标签")
-
单击 * 创建策略 * 。
-
新策略将显示在策略选项卡中。
发现不合规数据时发送电子邮件警报
当某些关键策略返回结果时、BlueXP分类可以向您帐户中的BlueXP用户发送电子邮件警报、以便您可以获得通知来保护数据。您可以选择每天,每周或每月发送电子邮件通知。您还可以选择将电子邮件警报发送到不在您的BlueXP帐户中的任何其他电子邮件地址(最多20个电子邮件地址)。
您可以在创建策略或编辑任何策略时配置此设置。
按照以下步骤向现有策略添加电子邮件更新。
-
在策略列表页面中,单击要添加(或更改)电子邮件设置的策略的 * 编辑 * 。
-
在编辑策略页面中:
-
如果您希望向BlueXP帐户中的用户发送通知电子邮件、请选中"通过电子邮件发送此帐户中的所有用户"框、然后选择发送电子邮件的间隔(例如*每天*)。
-
如果您希望向其他用户发送通知电子邮件、请选中"发送电子邮件"框、选择电子邮件的发送间隔、并最多输入20个电子邮件地址。
-
-
单击 * 保存策略 * ,策略问题描述中将显示发送电子邮件的间隔。
现在,如果策略中有任何结果,则会发送第一封电子邮件,但前提是任何文件符合策略标准。通知电子邮件不会发送任何个人信息。此电子邮件指示存在与策略条件匹配的文件,并提供指向策略结果的链接。
使用策略自动删除源文件
您可以创建自定义策略以删除与此策略匹配的文件。例如、您可能希望删除包含敏感信息且在过去30天内被BlueXP分类发现的文件。
只有帐户管理员可以创建一个策略来自动删除文件。
|
与此策略匹配的所有文件将每天永久删除一次。 |
-
在数据调查页面中,选择要使用的所有筛选器来定义搜索。请参见 "筛选 " 数据调查 " 页面中的数据" 了解详细信息。
-
按所需方式获取所有筛选器特征后,单击 * 从此搜索创建策略 * 。
-
为策略命名,然后选择可由策略执行的其他操作:
-
输入唯一名称和问题描述。
-
选中 " 自动删除与此策略匹配的文件 " 复选框,然后键入 * 永久删除 * 以确认您希望此策略永久删除文件。
-
单击 * 创建策略 * 。
-
新策略将显示在策略选项卡中。与策略匹配的文件将在策略运行时每天删除一次。
您可以在中查看已删除的文件列表 "操作状态窗格"。
使用策略自动分配AIP标签
您可以为符合策略标准的所有文件分配 AIP 标签。您可以在创建策略时指定 AIP 标签,也可以在编辑任何策略时添加此标签。
在BlueXP分类扫描文件时、文件中的标签会持续添加或更新。
根据标签是否已应用于文件以及标签的分类级别,更改标签时会执行以下操作:
| 如果文件 … | 那么 … |
|---|---|
无标签 |
此时将添加此标签 |
具有较低分类级别的现有标签 |
此时将添加更高级别的标签 |
具有较高级别分类的现有标签 |
较高级别的标签将保留 |
手动和通过策略为其分配一个标签 |
此时将添加更高级别的标签 |
通过两个策略为其分配两个不同的标签 |
此时将添加更高级别的标签 |
按照以下步骤向现有策略添加 AIP 标签。
-
在策略列表页面中,单击要添加(或更改) AIP 标签的策略的 * 编辑 * 。
-
在编辑策略页面中,选中复选框为与策略参数匹配的文件启用自动标签,然后选择标签(例如 * 常规 * )。
-
单击 * 保存策略 * ,此标签将显示在策略问题描述中。
|
|
如果为某个策略配置了标签,但此后已从 AIP 中删除了该标签,则该标签名称将变为关闭,并且不再分配该标签。 |
编辑策略
您可以修改先前创建的现有策略的任何条件。如果要更改查询(使用筛选器定义的项)以添加或删除某些参数、则此功能尤其有用。
请注意、对于预定义策略、您只能修改是否发送电子邮件通知以及是否添加AIP标签。不能更改任何其他值。
-
在策略列表页面中、单击要更改的策略的*编辑*。
-
如果您只想更改此页面上的项(名称、问题描述 、是否发送电子邮件通知以及是否添加了AIP标签)、请进行更改并单击*保存策略*。
如果要更改已保存查询的筛选器、请单击*编辑查询*。
-
在定义该查询的调查页面中、通过添加、删除或自定义筛选器来编辑查询、然后单击*保存更改*。
策略将立即更改。为该策略定义的用于发送电子邮件、添加AIP标签或删除文件的任何操作都将在下一个内部发生。
删除策略
如果您不再需要创建的任何自定义策略,则可以将其删除。您无法删除任何预定义策略。
要删除策略,请单击 按钮,单击 * 删除策略 * ,然后在确认对话框中再次单击 * 删除策略 * 。
预定义策略列表
BlueXP分类提供了以下系统定义的策略:
| Name | Description | 逻辑 |
|---|---|---|
S3公开—公开公开的私有数据 |
包含个人或敏感个人信息的 S3 对象,具有开放的公有读取访问权限。 |
S3 公有 ,包含个人或敏感个人信息 |
PCI DSS—30天内的陈旧数据 |
包含信用卡信息的文件,上次修改时间为 30 天前。 |
包含信用卡,最后一次修改日期为 30 天 |
HIPAA—30天内的陈旧数据 |
包含运行状况信息的文件,上次修改时间超过 30 天。 |
包含运行状况数据(定义方式与 HIPAA 报告相同),最后修改时间为 30 天 |
私有数据—过期7年 |
包含个人或敏感个人信息的文件,上次修改时间为 7 年前。 |
包含个人或敏感个人信息的文件,上次修改时间为 7 年前 |
GDPR—欧洲公民 |
包含5个以上欧盟国家公民标识符的文件或包含欧盟国家公民标识符的数据库表。 |
包含5个以上的欧盟公民标识符的文件、或者包含超过15%列且具有一个国家或地区的欧盟标识符的行的数据库表。(欧洲国家 / 地区的任何一个国家 / 地区标识符。不包括巴西,加利福尼亚,美国 SSN ,以色列,南非) |
CCPA—加利福尼亚居民 |
包含10个以上加利福尼亚驱动程序许可证标识符的文件或包含此标识符的数据库表。 |
包含10个以上加利福尼亚驱动程序许可证标识符的文件或包含加利福尼亚驱动程序许可证的数据库表 |
数据主体名称—高风险 |
数据主题名称超过 50 个的文件。 |
数据主题名称超过 50 个的文件 |
电子邮件地址—高风险 |
电子邮件地址超过 50 个的文件,或者包含电子邮件地址的行数超过 50% 的数据库列 |
电子邮件地址超过 50 个的文件,或者包含电子邮件地址的行数超过 50% 的数据库列 |
个人数据—高风险 |
包含 20 个以上个人数据标识符的文件,或者包含个人数据标识符的行数超过 50% 的数据库列。 |
包含 20 个以上个人列的文件,或包含 50% 以上个人行的数据库列 |
敏感个人数据—高风险 |
包含 20 个以上敏感个人数据标识符的文件,或者包含敏感个人数据的行数超过 50% 的数据库列。 |
包含 20 多个敏感个人或数据库列的文件,其中 50% 以上的行包含敏感个人 |