Considere usar várias abrangências em paralelo para detectar gravidades diferentes de dados confidenciais
A correspondência de identificadores de dados com o conteúdo exige com frequência um refinamento à medida que você ajusta a configuração para reduzir falsos positivos e falsos negativos ao mínimo. Após configurar uma instância da condição
O conteúdo corresponde ao identificador de dados
, analise as correspondências e ajuste a configuração para garantir o êxito de uma correspondência de dados ideal.Considere ajustar a abrangência do identificador de dados que você usa se o identificador de dados gerar falsos positivos ou falsos negativos em excesso. Por exemplo, se você usar uma abrangência ampla e receber falsos positivos em excesso, considere usar uma abrangência média ou reduzida.
Como abordagem alternativa, considere usar várias abrangências do identificador de dados em paralelo na mesma regra com diferentes níveis de gravidade para cada regra. Por exemplo, em uma única política projetada para detectar números de cartão de crédito, você pode adicionar três regras à política, cada uma usando uma abrangência diferente (uma ampla, uma média e uma reduzida). Defina então a gravidade, de modo que a reduzida seja para incidentes de gravidade alta e a ampla seja para incidentes de gravidade baixa. Usar essa abordagem permite examinar os dados que passam através da empresa usando uma política que cobre as extremidades do espectro. Você pode usar esta abordagem baseada em amostragem para concentrar seus esforços de correção nos incidentes de prioridade mais alta e ainda detectar e ser capaz de verificar incidentes de gravidade baixa.