Configurações de Filtrar por propriedades da rede

Você usa a seção
Filtrar por propriedades da rede
para criar filtros relacionados à rede que informam ao agente para monitorar ou ignorar o tráfego na rede com base no endereço IP ou no domínio. Digite os endereços IP, domínios HTTP, FTP e HTTPS que você deseja filtrar na caixa apropriada.
Filtragem de endereços IP
Você pode somente filtrar usando endereços IP em endpoints do Windows. Para filtrar endereços IP, use as seguintes regras. Digite todos os filtros baseados em IP que você quiser usar. Se você deixar este campo em branco, o
Symantec Data Loss Prevention
verificará todos os pacotes. O formato dos filtros de protocolo IP (encontrados nas definições de protocolo e de filtro do protocolo) é:
ip_protocol_filter protocol_filter_multiple_entries protocol_filter_entry destination_subnet_description source_subnet_description subnet_description
:= protocol_filter_multiple_entries [; *] := protocol_filter_entry [; protocol_filter_multiple_entries] := +|-, destination_subnet_description, source_subnet_description := subnet_description := subnet_description := network_ip_address / bitmask | *
Separe cada entrada com uma vírgula para monitorar ou ignorar corretamente itens especificados.
Cada fluxo é avaliado em ordem em relação às entradas do filtro até que uma entrada corresponda aos parâmetros de IP do fluxo.
Um sinal negativo (-) no início da entrada indica que o fluxo é ignorado. Um sinal positivo (+) no início da entrada indica que o fluxo é mantido.
Uma descrição da rede de sub-redes * significa que qualquer pacote corresponderá a esta entrada.
Um tamanho de bitmask da sub-rede de 32 significa que a entrada deve corresponder ao endereço de rede exato. Por exemplo, um filtro +,10.67.0.0/16,*;-,*,* corresponderá a todos os fluxos que partem em direção à rede 10.67.x.x, mas não corresponderá a nenhum outro tráfego.
Quanto mais específico você for ao definir as características de reconhecimento, mais específicos serão os resultados. Por exemplo, se você definir apenas um endereço IP específico, somente os incidentes que envolverem esse endereço IP serão capturados. Se você não definir nenhum endereço IP ou definir uma ampla gama de endereços IP, serão obtidos resultados mais amplos. Inclua pelo menos uma cláusula de sinal positivo (+) e uma cláusula de sinal negativo (-) para ser explícito sobre o que será incluído e excluído.
Para filtrar domínios
Os filtros de domínio precisam ser aplicados separadamente para HTTP e HTTPS. Para adicionar filtros a qualquer site que suporte HTTP e HTTPS, adicione filtros individuais para HTTP e HTTPS nas respectivas caixas de texto. O filtro de endereço IP funciona com todos os outros protocolos da rede.
Você pode usar filtros HTTP e HTTPS para monitorar e ignorar domínios para navegadores em endpoints do Windows e do Mac. Configurações da área Ativar monitoração
Para filtrar nomes de domínio de HTTP/HTTPS, use as seguintes regras:
Você pode usar filtros para incluir (verificar) ou para excluir (ignorar) mensagens de remetentes específicos. Você também pode usar filtros para incluir ou excluir destinatários específicos. A sintaxe específica do filtro depende do protocolo.
O item a seguir é um exemplo de filtros de domínio
Domain Filter := <Domain Filter Entry> [,<Domain Filter Entry>] Domain Filter Entry := {*|{-|+}<metadata value>}
Você pode utilizar os símbolos a seguir:
  • Você pode usar o símbolo do caractere curinga (*) na entrada do domínio.
    Por exemplo, *symantec.com corresponde a www.symantec.com, www.dlp.symantec .com e a todos os domínios que terminem com symantec.com.
  • Um sinal negativo (-) no início da entrada indica que o URL é ignorado.
  • Um sinal positivo (+) no início da entrada indica que o URL é verificado.
  • Se você adicionar um asterisco (*) ao final da expressão do filtro, qualquer domínio URL que não corresponda explicitamente a qualquer uma das máscaras do filtro será ignorado.
Estes filtros são executados da esquerda para a direita até que a primeira correspondência ocorra ou até que o agente atinja o final das entradas do filtro.
Por exemplo, se o filtro for:
-sales.symantec.com,+*symantec.com,*
As solicitações de HTTP a sales.symantec.com serão ignoradas e todas as solicitações enviadas a qualquer outro domínio symantec.com serão verificadas. O último asterisco no filtro excluirá da filtragem todos os outros domínios restantes, como www.xyz.com.
Se você deixar o filtro HTTP/HTTPS vazio, todos os URLs serão verificados.
Filtros para o HTTPS não são aplicados aos arquivos salvos (usando uma operação
Salvar como
) dos aplicativos do Office para o SharePoint ou OneDrive. Adicione ' *' ao início e término do filtro do HTTPs. Por exemplo, se o filtro de HTTPS existente for
-dav.box.com
, que aplica corretamente um filtro ao Internet Explorer e ao Firefox, adicione outro filtro para monitorar as operações
Salvar como
dos aplicativos Office:
*dav.box.com*
.