Cómo configurar la condición El contenido coincide con el identificador de datos

Es posible configurar la condición El contenido coincide con el identificador de datos en reglas de detección de políticas y excepciones.
Cómo configurar la condición El contenido coincide con el identificador de datos
Paso
Acción
Descripción
1
Agregue una regla o una excepción del identificador de datos a una política o configure una existente.
Seleccione la condición
El contenido coincide con el identificador de datos
en la pantalla
Agregar regla de detección
o
Agregar excepción
.
2
Elija un identificador de datos.
Elija un identificador de datos de la lista y haga clic en
Siguiente
.
3
Seleccione una
Amplitud
de la detección.
Use la opción de amplitud para limitar el ámbito de la detección.
“Alta” es la configuración predeterminada y detecta el conjunto más amplio de coincidencias. Las amplitudes “media” y “baja”, si están disponibles, comprueban criterios adicionales y detectan menos coincidencias.
4
Seleccione y configure uno o más
Validadores opcionales
.
Los validadores opcionales restringen los criterios de coincidencias y reducen falsos positivos.
5
Configure
Cantidad de coincidencias
.
Seleccione cómo desea contar coincidencias:
6
Configure los componentes de mensaje en
Establecer coincidencia
.
Seleccione uno o más componentes de mensaje para establecer una coincidencia:
En el endpoint, el motor de detección coincide con todo el mensaje, no con componentes individuales.
Si el identificador de datos usa validadores de palabra clave opcionales o necesarios, la palabra clave debe estar presente en el mismo componente que el contenido coincidido del identificador de datos.
7
Configure las condiciones adicionales en
Hacer también coincidir
.
Opcionalmente, se pueden
Agregar
una o más condiciones adicionales que estén disponibles en la lista de condiciones
Hacer también coincidir
.
Todas las condiciones de una regla compuesta o una excepción deben coincidir para activar o excluir un incidente.