指派原則給您的資料
原則就像是自訂篩選器的最愛清單、可在「調查」頁面中針對一般要求的法規遵循查詢提供搜尋結果。BlueXP 分類提供一組根據一般客戶要求而預先定義的原則。您可以建立自訂原則、針對組織專屬的搜尋結果提供結果。
原則提供下列功能:
-
預先定義的原則 根據使用者要求從NetApp取得
-
能夠建立您自己的自訂原則
-
只要按一下、就能啟動「調查」頁面、並取得原則的結果
-
當特定重要原則傳回結果時、請傳送電子郵件警示給BlueXP使用者或任何其他電子郵件地址、以便您取得通知來保護資料
-
自動將AIP(Azure資訊保護)標籤指派給符合原則中所定義條件的所有檔案
-
當某些原則傳回結果時、自動刪除檔案(每天一次)、以便您自動保護資料
規範儀表板中的 * 原則 * 索引標籤會列出此 BlueXP 分類執行個體上可用的所有預先定義和自訂原則。
此外、原則會顯示在「調查」頁面的篩選器清單中。
在「調查」頁面中檢視原則結果
若要在「調查」頁面中顯示原則的結果、請按一下 按鈕、然後選取*調查結果*。
建立自訂原則
您可以建立自己的自訂原則、針對組織專屬的搜尋結果提供結果。會傳回符合搜尋條件的所有檔案和目錄(共享區和資料夾)結果。
請注意、根據原則結果刪除資料及指派AIP標籤的動作僅對檔案有效。無法自動刪除符合搜尋條件的目錄、或指派AIP標籤。
-
在「資料調查」頁面中、選取您要使用的所有篩選條件、以定義您的搜尋。請參閱 "篩選資料調查頁面中的資料" 以取得詳細資料。
-
當您以所需的方式擁有所有篩選特性之後、請按一下*從此搜尋建立原則*。
-
命名原則並選取原則可執行的其他動作:
-
輸入唯一的名稱和說明。
-
您也可以勾選此方塊、自動刪除符合原則參數的檔案。深入瞭解 使用原則刪除來源檔案。
-
或者、如果您想要將通知電子郵件傳送給您帳戶中的BlueXP使用者、請勾選此方塊、然後選擇電子郵件傳送的時間間隔。深入瞭解 根據原則結果傳送電子郵件警示。
-
或者、如果您想要將通知電子郵件傳送給其他使用者、請勾選此方塊、最多輸入20個電子郵件地址、然後選擇電子郵件傳送的時間間隔。
-
您也可以勾選此方塊、自動將AIP標籤指派給符合原則參數的檔案、然後選取標籤。(只有在您已整合AIP標籤時才需要。深入瞭解 "AIP標籤")
-
按一下「建立原則」。
-
新原則會出現在原則索引標籤中。
找到不符合法規的資料時、請傳送電子郵件警示
BlueXP 分類可在某些關鍵原則傳回結果時、將電子郵件警示傳送給帳戶中的 BlueXP 使用者、讓您收到保護資料的通知。您可以選擇每天、每週或每月傳送電子郵件通知。您也可以選擇將電子郵件警示傳送至任何其他電子郵件地址(最多20個電子郵件地址)、而非在您的BlueXP帳戶中。
您可以在建立原則或編輯任何原則時設定此設定。
請遵循下列步驟、將電子郵件更新新增至現有原則。
-
在「原則清單」頁面中、針對您要新增(或變更)電子郵件設定的原則、按一下*編輯*。
-
在「編輯原則」頁面中:
-
如果您想要將通知電子郵件傳送給您BlueXP帳戶中的使用者、請勾選「在此帳戶中傳送所有使用者電子郵件」方塊、然後選擇電子郵件的傳送時間間隔(例如*每天*)。
-
如果您想要將通知電子郵件傳送給其他使用者、請勾選「傳送電子郵件」方塊、選擇電子郵件傳送的時間間隔、然後輸入最多20個電子郵件地址。
-
-
按一下「儲存原則」、電子郵件傳送的時間間隔會出現在「原則」說明中。
如果原則有任何結果、則會立即傳送第一封電子郵件、但只有在任何檔案符合原則條件時才會傳送。通知電子郵件中不會傳送任何個人資訊。電子郵件指出有符合原則條件的檔案、並提供原則結果的連結。
使用原則自動刪除來源檔案
您可以建立自訂原則來刪除符合原則的檔案。例如、您可能想要刪除包含敏感資訊、並在過去 30 天內被 BlueXP 分類發現的檔案。
只有帳戶管理員可以建立原則來自動刪除檔案。
符合原則的所有檔案將一天永久刪除一次。 |
-
在「資料調查」頁面中、選取您要使用的所有篩選條件、以定義您的搜尋。請參閱 "篩選資料調查頁面中的資料" 以取得詳細資料。
-
當您以所需的方式擁有所有篩選特性之後、請按一下*從此搜尋建立原則*。
-
命名原則並選取原則可執行的其他動作:
-
輸入唯一的名稱和說明。
-
核取「自動刪除符合此原則的檔案」方塊、然後輸入*永久刪除*、確認您要使用此原則永久刪除檔案。
-
按一下「建立原則」。
-
新原則會出現在原則索引標籤中。符合原則的檔案會在原則執行時每天刪除一次。
您可以在中檢視已刪除的檔案清單 "「行動狀態」窗格"。
使用原則自動指派 AIP 標籤
您可以將AIP標籤指派給符合原則條件的所有檔案。您可以在建立原則時指定AIP標籤、也可以在編輯任何原則時新增標籤。
當 BlueXP 分類掃描您的檔案時、標籤會在檔案中持續新增或更新。
根據標籤是否已套用至檔案、以及標籤的分類層級、變更標籤時會採取下列動作:
如果檔案… | 然後… |
---|---|
沒有標籤 |
隨即新增標籤 |
現有標籤的分類等級較低 |
新增較高層級的標籤 |
現有標籤的分類等級較高 |
保留較高層級的標籤 |
手動指派標籤、並由原則指派 |
新增較高層級的標籤 |
由兩個原則指派兩個不同的標籤 |
新增較高層級的標籤 |
請遵循下列步驟、將AIP標籤新增至現有原則。
-
在「原則清單」頁面中、針對您要新增(或變更)AIP標籤的原則、按一下「編輯」。
-
在「Edit Policy(編輯原則)」頁面中、勾選此方塊以啟用符合「Policy(原則)」參數之檔案的自動標籤、然後選取標籤(例如* General(一般)*)。
-
按一下「儲存原則」、標籤會出現在「原則說明」中。
如果原則已設定標籤、但該標籤已從AIP移除、則標籤名稱會關閉、而且不會再指派標籤。 |
編輯原則
您可以修改先前建立之現有原則的任何準則。如果您想要變更查詢(您使用「篩選器」定義的項目)以新增或移除特定參數、這項功能就特別有用。
請注意、對於預先定義的原則、您只能修改是否傳送電子郵件通知、以及是否新增AIP標籤。無法變更其他值。
-
在「原則清單」頁面中、針對您要變更的原則按一下「編輯」。
-
如果您只想變更此頁面上的項目(名稱、說明、是否傳送電子郵件通知、以及是否新增AIP標籤)、請進行變更、然後按一下「儲存原則」。
如果您要變更已儲存查詢的篩選條件、請按一下*編輯查詢*。
-
在定義該查詢的調查頁面中,通過添加、刪除或自定義篩選器來編輯查詢,然後單擊*保存更改*。
原則會立即變更。為該原則定義的任何傳送電子郵件、新增AIP標籤或刪除檔案的動作、都會在下一個內部發生。
刪除原則
如果不再需要自訂原則、您可以刪除所建立的任何自訂原則。您無法刪除任何預先定義的原則。
若要刪除原則、請按一下 按鈕、按一下*刪除原則*、然後在確認對話方塊中再次按一下*刪除原則*。
預先定義原則的清單
BlueXP 分類提供下列系統定義原則:
名稱 | 說明 | 邏輯 |
---|---|---|
S3公開-公開的私有資料 |
S3 物件包含個人或敏感個人資訊、具有開放式公共讀取存取權。 |
S3公開、並包含個人或敏感的個人資訊 |
PCI DSS:30天內的過時資料 |
包含信用卡資訊的檔案、上次修改時間超過 30 天。 |
包含信用卡、最後修改時間超過 30 天 |
HIPAA:30天內過時的資料 |
包含健全狀況資訊的檔案、上次修改時間超過 30 天。 |
包含健全狀況資料(定義方式與 HIPAA 報告相同)、最後修改時間超過 30 天 |
私有資料:7年來已過時 |
包含個人或敏感個人資訊的檔案、上次修改時間是 7 年前。 |
包含個人或敏感個人資訊的檔案、上次修改時間是 7 年前 |
GDPR -歐洲公民 |
包含超過5個歐盟國家公民識別碼的檔案、或含有歐盟國家公民識別碼的DB表格。 |
包含超過5個(一)個歐盟公民識別碼的檔案、或包含超過15%欄位列的DB表格、以及一個國家的歐盟識別碼。(歐洲國家的任何國家識別碼之一。不包括巴西、加州、美國 SSN 、以色列、南非) |
CCPA -加州居民 |
包含超過10個加州驅動程式授權識別碼的檔案、或含有此識別碼的DB表格。 |
檔案包含超過10個加州驅動程式的授權識別碼、或包含加州驅動程式授權的DB表格 |
資料主旨名稱:高風險 |
具有超過 50 個資料主體名稱的檔案。 |
具有超過 50 個資料主體名稱的檔案 |
電子郵件地址-高風險 |
超過 50 個電子郵件地址的檔案、或是超過 50% 列包含電子郵件地址的資料庫欄 |
超過 50 個電子郵件地址的檔案、或是超過 50% 列包含電子郵件地址的資料庫欄 |
個人資料:高風險 |
具有 20 個以上個人資料識別碼的檔案、或是含有超過 50% 的資料列包含個人資料識別碼的 DB 資料欄。 |
擁有 20 個以上個人資料的檔案、或擁有超過 50% 的資料列包含個人資料的 DB 資料欄 |
敏感個人資料-高風險 |
具有 20 個以上敏感個人資料識別碼的檔案、或是含有敏感個人資料的資料列超過 50% 的 DB 資料欄。 |
具有 20 多個敏感個人資料的檔案、或是擁有超過 50% 的資料列包含敏感個人資料的 DB 資料欄 |