從文本中的引用
從文本中的引用
2018年4月2日
ID 112683
Kaspersky Security 允許您在發出和內部郵件訊息中檢查文字是否存在從機密文本的引用。文件中的引用類別允許您指定必須被應用程式偵測其文本引用的文本清單。
為偵測引用,Kaspersky Security 使用數字指紋(Digital Fingerprints)技術,使應用程式將文字資料轉換為數字片段。
在監測外洩時,應用程式比對正在掃描的郵件訊息中的片段與儲存在類別中的片段。為偵測引用,應用程式必須識別比對片段的最小數量。
應用程式不在類別中儲存原始文本(或文本的任何部分)。已新增至類別的原始文本(或文本的任何部分)不可以在片段的基礎上進行還原或讀取。
類別設定
比對片段的最小數量設定決定已新增至類別的文本的文字片段數量,這已足夠透過此類別記錄資料外洩。
此設定的預設值(4 個片段)確保在處理大多數文本時,該類別的最佳運作。
建議您在下列情況下變更此設定的預設值:
- 如果已掃描的文本導致誤報(應用程式在掃描文本時建立事件,您不認為這些文本包含任何從已新增至類別的文本的引用)。建議您在配置類別時增加此值。
誤報可能會發生,如果原始文本和正在被掃描的文本都包含大量在各種文本中重複的未變更文字(例如,在頁眉和頁腳中的常用文字)。在這種情況下,可能會在這些重複文字中發現指定數量的比對片段,而導致誤報。
- 如果在正被掃描的文本中未發現引用(應用程式在掃描文本時不建立事件,您認為這些文本包含一些從已新增至類別的文本的引用)。建議您在配置類別時減小此值。
建議您將大小近似相等的文本上傳至一個單獨的類別中。建議您為大小差異超過 2-3 倍的文本建立不同的類別。否則,在一個類別的文本中尋找引用可能會遠不夠理想。
如果不能找到比對片段的最小數量設定的最佳值,建議您將此類別的文本分配為幾個子類別,以致每個包含大致相同數量片段的文本。
文本引用檢查的方案
- 新增一個帶有從文本的引用的類別,並對其進行配置。
- 為此類別新增政策。
應用程式將偵測透過郵件傳送的文本從該類別的引用。
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.