Similar presentations:
Изучение разделов «Эталонные документы», «Бланки» и «Выгрузки из БД» в InfoWatch Traffic Monitor
1. Лабораторная работа №20
Изучение разделов «Эталонные документы», «Бланки» и«Выгрузки из БД» в InfoWatch Traffic Monitor
Цель: Научиться работать с разделом «Эталонные документы» и «Бланки», а также
настроить политики защиты данных с использованием данных разделов.
Задачи:
1. Научиться добавлять экземпляры бланков, эталонных документов и базы
данных для распознавания их системой
2. Научиться создавать условие детектирования для баз данных
3. Повторить процесс формирования объектов защиты и прикрепления к ним
защищаемых данных
4. Произвести настройку правил передачи защищаемой информации
Исходные данные: виртуальные машины: Demo.lab, IWTM, IWDM и W10.
Инструкция IWTV_User_Guide
2.
Откройте веб консольTrafficMonitor и перейдите в
раздел «Эталонные
документы».
Создайте новую категорию под
названием «Каталог
лр20».Добавьте в нее
документ под названием
«Договор компании» из папки
«Доп. данные» на рабочем
столе основной машины.
Укажите порог цитируемости
текстовых и бинарных данных
25% и нажмите «Сохранить».
3.
Перейдите в раздел «Бланки», также создайте новый каталог «Каталог лр20» изагрузите в него бланк «Анкета участника» из папки «Доп.данные».
4.
Вашей задачей является отслеживаниепередачи документов и бланков за пределы
компании от отдела договоров. При этом
назначьте вердикт «Блокировать», а уровень
угрозы «Средний», тег «Документ».
Перейдите в раздел «Объекты защиты» и
создайте новый каталог объектов защиты под
названием «Каталог лр20».Добавьте туда два
элемента «Договор компании» из раздела
«Эталонные документы» и «Анкета
участника» из раздела «Бланки». При выборе
условия детектирования, выберите оператор
«или». В условии бланка укажите
«заполненные и незаполненные» и нажмите
«Сохранить».
5.
Откройте раздел «Политики» и создайтеновую политику защиты данных под
названием «Политика лр20». В качестве
защищаемых данных выберите каталог
объекта защиты, созданный вами в
предыдущем пункте.
6.
Настройте правило передачи в соответствии сзаданием в пункте 3
7.
Проверьте политику путем отправкиодного из документов на виртуальной
машине W10 через браузер, с помощью
сайта dlptest.com. Убедитесь, что событие
пришло и политика работоспособна.
8.
Для работы с базой данных перейдите враздел «Выгрузки из БД». Создайте новый
каталог «Каталог лр20.2». Загрузить в него
документ «stock_members_details_catch».
Далее необходимо настроить условие
детектирования. Каждый «столбец» в
документе имеет свой номер. Например, все
номера телефона находятся в пятом столбце.
Таким образом необходимо указать только те
столбцы, которые будут детектироваться. В
данном случае 3, 5, 9,14, 15 и 16.
Перечислите все следующим образом: 3 + 5+
9 + 14 + 15 + 16. Укажите минимальное
количество строк из каждого столбца – пять и
нажмите «Сохранить».
9.
Самостоятельно создайте объект защиты, добавьте в него базу данныхиз пункта 10. Создайте политику защиты данных. Необходимо
запретить передачу за пределы компании, блокировать, уровень
угрозы высокий, тег «БД». Проверьте политику и сделайте отчет со
скриншотами каждого шага: создания условия детектирования,
объекта защиты, политики, правила передачи и события. Сделайте
вывод о проделанной работе и сохраните его на рабочем столе в папке
с названием в формате «Фамилия студента+№л/р". В этой же папке
сохраните скриншоты из пункта 11. Также сделайте общий скриншот
окна раздела «Объекты защиты», «Эталонные документы» и «Бланки».
В каждом разделе должны содержаться каталоги, настроенные вами в
этой лабораторной работе.
10.
Контрольные вопросы:1. Для чего нужен раздел «Эталонные документы»? Какие настройки вы
можете совершить при добавлении документа в систему?
2. В чем состоит отличие «Эталонных документов» от «Бланков»
3. Что означает флаг «Заполненные», при редактировании добавленного
бланка?
4. Для чего нужно условие детектирования выгрузок из баз данных?
5. Есть ли смысл отслеживать передачу отдельных столбцов из целой базы
данных?
6. На каком принципе основывается написание условий детектирования для
выгрузок из баз данных?