Cómo configurar la condición El contenido coincide con el identificador de datos
Es posible configurar la condición El contenido coincide con el identificador de datos en reglas de detección de políticas y excepciones.
Paso | Acción | Descripción |
|---|---|---|
1 | Agregue una regla o una excepción del identificador de datos a una política o configure una existente. | Seleccione la condición El contenido coincide con el identificador de datos en la pantalla Agregar regla de detección o Agregar excepción . |
2 | Elija un identificador de datos. | Elija un identificador de datos de la lista y haga clic en Siguiente . |
3 | Seleccione una Amplitud de la detección. | Use la opción de amplitud para limitar el ámbito de la detección. “Alta” es la configuración predeterminada y detecta el conjunto más amplio de coincidencias. Las amplitudes “media” y “baja”, si están disponibles, comprueban criterios adicionales y detectan menos coincidencias. |
4 | Seleccione y configure uno o más Validadores opcionales . | Los validadores opcionales restringen los criterios de coincidencias y reducen falsos positivos. |
5 | Configure Cantidad de coincidencias . | Seleccione cómo desea contar coincidencias:
|
6 | Configure los componentes de mensaje en Establecer coincidencia . | Seleccione uno o más componentes de mensaje para establecer una coincidencia: En el endpoint, el motor de detección coincide con todo el mensaje, no con componentes individuales. Si el identificador de datos usa validadores de palabra clave opcionales o necesarios, la palabra clave debe estar presente en el mismo componente que el contenido coincidido del identificador de datos. |
7 | Configure las condiciones adicionales en Hacer también coincidir . | Opcionalmente, se pueden Agregar una o más condiciones adicionales que estén disponibles en la lista de condiciones Hacer también coincidir . Todas las condiciones de una regla compuesta o una excepción deben coincidir para activar o excluir un incidente. |