Skip to main content
  • EN

Netskope Global Technical Success (GTS)

Caso de Uso - [Netskope DLP] Como Excluir Palabras de un Identificador Predefinido

AD_4nXcZTKWzTAMlpL_OIjgBECUmkDkstQ14lOLGxVxpLEGfNw9g6ezwbcY7K-Pmswx9cv1OW-2rXIlXCv26OKR8cum0yn9iHnc2tAm3ES2INmXKuEcKtB1yM3VnfAnhhmW36yf5MoZ0?key=W0TyBJzJQHCHhYi_z3NvSdBU

Netskope Cloud Version - 125

Objectivo

Excluir palabras de un identificador predefinido.

 

Prerequisitos

Se requiere la licencia de Netskope CASB/SWG.
Se requiere la licencia DLP estándar.

 

Contexto

Es posible que los usuarios de Netskope deseen excluir palabras específicas de los identificadores predefinidos en la Prevención de pérdida de datos (DLP) para reducir los falsos positivos. Esto permite una detección más precisa de los datos confidenciales al ignorar términos o frases comunes que podrían activar alertas innecesariamente. La exclusión de palabras refina las políticas de DLP, asegurando que solo se marquen las violaciones genuinas, mejorando así la eficiencia de las operaciones de seguridad. 

Configuración

Paso 1: Identificación del identificador predefinido 

El primer paso es identificar el identificador predefinido específico para modificar excluyendo ciertas palabras. Antes de aplicar la configuración de DLP a los grupos de usuarios de producción, generalmente se prueba en un entorno controlado. Durante las pruebas, si palabras específicas activan una alerta de DLP que no debería, se considera un falso positivo. El identificador predefinido que coincide con esa palabra se puede encontrar en los incidentes de DLP y posteriormente excluirse.

Puede haber situaciones en las que esto suceda en entornos de producción; el proceso es el mismo. Al verificar los incidentes de DLP, el usuario puede verificar las coincidencias de datos que activaron la alerta.  

Por ejemplo:

 

AD_4nXd3BWb4N3Qh3YFwpIefevMY0Dli0Y1NlJ6PiCyH-jM_dPYratL-KMCHZiDJ5IP7SC2JlTj9mRfXxrXYLL5bVCMtQUU9fe7gALI-exhhGA1wf7jf9s0YsovA-nNOd73km7QfHAQTXA?key=W0TyBJzJQHCHhYi_z3NvSdBU

Las palabras resaltadas activaron la Regla/Perfil/Política de DLP que se muestra a la derecha. El identificador predefinido coincidente se puede identificar al pasar el mouse sobre el término de datos, como se muestra en la imagen anterior. La regla coincidente en este ejemplo fue US-SSN-Name. Al verificar la regla, se puede identificar el nombre del identificador predefinido.

 

AD_4nXcOoomp9nQza41Cb8BJAw-9S98sUJk2sw3cNcROXT1pQOnHRELz8Grg0pjUuHDJj5y9d8ENsG-JkpdV7WbjhzP_L0T2WHTwnnPEULkSiqKKq_dU3CvFSe8o3HiWrZH8zRiI_ZIp?key=W0TyBJzJQHCHhYi_z3NvSdBU

Paso 2: Configurar el Modificador de Entidad

Ir a Policies > Profiles > DLP > Edit Rules > Data Loss Prevention  > Entities > New Entity

  1. Crear un Nombre para la Entidad: Este nombre se utilizará en la Regla DLP. Por ejemplo, si el identificador a modificar es "Social Security Number Terms (US)", la Entidad se puede nombrar como "SSN Terms Modified (US)". 
  2. Seleccionar Identificador de datos. 
  3. Elegir Distinción entre mayúsculas y minúsculas: Se recomienda establecer esto en "Insensible a mayúsculas y minúsculas" para evitar fugas de datos. 
  4. Agregue el Identificador predefinido: Escriba dos llaves de apertura {{ y comience a escribir el nombre del Identificador predefinido. Puede aparecer una lista de identificadores disponibles. Seleccione el deseado para agregarlo a la Entidad.  AD_4nXcbqFTN7Ys3tC8wMaKnq3x8ltet1xFCOxlc2AcG-ws4EKYcz_4qCYHAaCzch8beOkUjOF7lr9wayfFBDw8Y2kbHcaOfutovHFWtURqGV1Q3LtsqBLqEyIoe_22SU9s4EIJBPAq8ww?key=W0TyBJzJQHCHhYi_z3NvSdBU

 

5. Opciones avanzadas: Configure condiciones adicionales para verificar esta entidad. Seleccione "Begins with, Ends with, Does not match" y haga clic en "Add Condition". Cualquiera de las opciones se puede utilizar para modificar el Identificador predefinido, sin embargo, en este ejemplo, habría una exclusión de una palabra "Does not match" sería la opción elegida.

Se pueden usar Regex o Palabras clave. Si se van a agregar múltiples palabras clave o Regex, estas deben agregarse en líneas separadas. 

La configuración final de la Entidad se vería así:

AD_4nXfatqBoGsJfZwD0KVpHY8qSrTwzrnO3OOpkSJZl4lnVK36vkFxk_WUDKVH_YOwpRJ7vhK-wxrnpFGVFYzrB93FKDMtd0Um_MzZLSng4xpM89cyDGHyagxwn9mQgHjk2-jiuRhDyAA?key=W0TyBJzJQHCHhYi_z3NvSdBU

 

La nueva Entidad se puede encontrar en "Entidades personalizadas" en el paso "Entidad" al configurar la Regla DLP. 

AD_4nXeGnAnr-e0uvuYvfjhEFd0_l8FBy4Q-sS-RJybZQVBqfS-xIA8CM0Db22Uv42twXn6Hr-gQktnolnGSFuCDE0Te3tW78cbF_iM9fPim3NeGx3-ofeZsI8x5Y0OjIqnbsdVSsoHdDw?key=W0TyBJzJQHCHhYi_z3NvSdBU



Verificación

Configuración de la DLP Policy: 

Regla DLP

AD_4nXfYSEqXRM5ebtDJK5IdPRW4w5Vm2bYqi-Zct-8RdR-MOyA5zCS58Rmmc2kY2OHOGf-BimXWN3F1RUXCng5RNaSAC6YNKaOdL49pZM6_OXXYRwRlLARwzTW-HVAtD638Z8eoaF7ysg?key=W0TyBJzJQHCHhYi_z3NvSdBU




 

Perfil DLP

AD_4nXf7CoQtpvOPyn15fRRnu04B9F-3QzqMnL1sqPhqwwz09OJBp0D5Aq_T5ye6i5JpCMYRhFrCX5YqrhYoRclhyuWZH3yZyso8aKRsx9sobyU_KrySSkppVUIzTtyxcj25KtP814EoiQ?key=W0TyBJzJQHCHhYi_z3NvSdBU

 

Política RTP:

AD_4nXfzFbi7FxwUxahwHVWhnR2GzWkvok1GeiyVvVAz3Vgmx_aMvp0mmoXqSaVO7SVFLW9lQYp-L68Q7ojy-6TPtSX1qVMh0PAujvJrVUUGH9nk4s2OLJWZMf18VNPBgep_1CfD7niLqQ?key=W0TyBJzJQHCHhYi_z3NvSdBU

Resultados: 

Una vez que detecta cualquier dato que coincida con el Identificador predefinido: Nombres completos (Internacional) Excepto la palabra clave "Luke Oneal", la política se activaría como se muestra a continuación.

AD_4nXdWG2SpJ7LN-CWZWZeBqmAtRyRseKGw_TPr6lN1hZhVhLAJbJF5Yc-aQos_d6TF8Jfqf1_39VlilfTnCr0wE9Q2qA7nZMD3tX5mmfMZ7HrLJJGrvjPmB7bma8hKTJgDoikD5JbQnw?key=W0TyBJzJQHCHhYi_z3NvSdBUAD_4nXe8IQy9w4tQuI7ZAQpOWOSH0yBksjqt7wD2WiYbaGq7iZDJ6EvbJ-X3efRFbD6090gKCNTLWyE-T3K5PAj-ahA2syEnIGOoafl53UmwWP0-yBlbbxiJ9VxNzFFPyNeRGOe4rJco?key=W0TyBJzJQHCHhYi_z3NvSdBU



 

Términos y condiciones

  • Toda la información documentada se somete a pruebas y verificaciones para garantizar su precisión. 
  • En el futuro, es posible que el proveedor modifique la funcionalidad de la aplicación. Si se nos informa de tales cambios, actualizaremos de inmediato la documentación para reflejarlos.

 

Notas

  • Este artículo es escrito por Netskope Global Technical Success (GTS).
  • Para cualquier consulta adicional relacionada con este artículo, comuníquese con Netskope GTS enviando un caso de soporte con 'Tipo de caso –  How To Question'
  • Para modificar los identificadores predefinidos, es posible que deba habilitar funciones adicionales de back-end. Si la opción "Entidad" no está disponible en el inquilino de Netskope, comuníquese con Netskope GTS enviando un caso de soporte de  'How To Question'.
Be the first to reply!

Badges Winner

Show all badges

Not finding what you're looking for?

Don't be shy and let us know about your challenge.

Ask your question here!
Terms & ConditionsCookie settings