Configuration de la condition Le contenu correspond à l'identifiant de données
Vous pouvez configurer la condition Le contenu correspond à l'identifiant de données dans les règles et les exceptions de détection des politiques.
Etape | Action | Description |
|---|---|---|
1 | Ajoutez une règle ou une exception d'identifiant de données à une politique ou configurez-en une existante. | Sélectionnez la condition Le contenu correspond à l'identifiant de données dans l'écran Ajouter une règle de détection ou Ajouter une exception . |
2 | Choisissez un identifiant de données. | Choisissez un identifiant de données dans la liste et cliquez sur Suivant . |
3 | Sélectionnez une Portée de détection. | Utilisez l'option de portée pour réduire le champ d'application de la détection. Le paramètre par défaut est large et détecte le plus grand nombre de correspondances. Les paramètres de portée moyenne et restreinte permettent de vérifier des critères supplémentaires et de détecter un nombre restreint de correspondances, le cas échéant. |
4 | Sélectionnez et configurez un ou plusieurs Validateurs facultatifs . | Les validateurs facultatifs restreignent les critères de correspondance et réduisent les faux positifs. |
5 | Configurez l'option Compte de correspondances . | Sélectionnez la méthode de comptage des correspondances :
|
6 | Configurez les composants de message sur Correspondance sur . | Sélectionnez un ou plusieurs composants de message à mettre en correspondance. Sur le terminal client, le moteur de détection correspond au message entier, et non pas aux composants individuels. Si l'identifiant de données utilise des validateurs de mot-clé facultatifs ou requis, le mot-clé doit se trouver dans le même composant que le contenu de l'identifiant de données mis en correspondance. |
7 | Configurez des conditions supplémentaires sur Faire également correspondre . | Vous pouvez également ajouter une ou plusieurs conditions supplémentaires parmi celles de la liste Faire également correspondre . Toutes les conditions d'une règle ou d'une exception complexe doivent correspondre pour déclencher un incident ou le définir en tant qu'exception. |