Envisagez d'utiliser plusieurs portées en parallèle pour détecter différentes gravités de données confidentielles.
La correspondance des identifiants de données avec le contenu nécessite souvent un réglage ; la configuration doit être ajustée pour réduire au minimum le nombre de faux positifs et de faux négatifs. Après avoir configuré une instance de la condition
Le contenu correspond à l'identifiant des données
, étudiez les correspondances et réglez la configuration pour assurer une réussite optimale de correspondance des données.Envisagez de régler la portée de l'identifiant de données que vous utilisez si l'identifiant de données produit trop de faux positifs ou de faux négatifs. Par exemple, si vous utilisez une grande portée et recevez beaucoup de faux positifs, envisagez d'utiliser une portée moyenne ou étroite.
Comme approche alternative, envisagez d'utiliser plusieurs portées d'identifiant de données en parallèle dans la même règle avec différents niveaux de gravité pour chaque règle. Par exemple, dans une politique unique conçue pour détecter des numéros de carte de crédit, vous pouvez ajouter trois règles à la politique, chacune utilisant une portée différente (une grande, une moyenne et une étroite). Vous définiriez alors la gravité pour la portée étroite sur les incidents de gravité élevée et la gravité pour la grande portée sur les incidents de faible gravité. Cette approche multicouches vous permet d'examiner les données circulant dans l'entreprise à l'aide d'une politique qui couvre les deux extrémités du spectre. Vous pouvez utiliser cette approche basée sur l'échantillonnage pour concentrer vos efforts de remédiation sur les incidents prioritaires tout en détectant et pouvant toujours passer en revue les incidents de faible gravité.