Лабораторная работа №20
487.94K
Категория: Базы данныхБазы данных
Похожие презентации:
Построение базы данных
Построение базы данных
База данных
База данных
Базы данных. Access 2007
Базы данных. Access 2007
Введение в Access
Введение в Access
Каталог программных продуктов семейства Oracle Database
Каталог программных продуктов семейства Oracle Database
Базы данных и системы управления ими
Базы данных и системы управления ими
Расчет заработной платы: База данных-1
Расчет заработной платы: База данных-1
Базы данных и системы управления БД
Базы данных и системы управления БД
Технологии доступа к данным в среде Visual Studio 2010 (Лекция 18)
Технологии доступа к данным в среде Visual Studio 2010 (Лекция 18)
Общая характеристика СУБД Access
Общая характеристика СУБД Access

Изучение разделов «Эталонные документы», «Бланки» и «Выгрузки из БД» в InfoWatch Traffic Monitor

1. Лабораторная работа №20

Изучение разделов «Эталонные документы», «Бланки» и
«Выгрузки из БД» в InfoWatch Traffic Monitor
Цель: Научиться работать с разделом «Эталонные документы» и «Бланки», а также
настроить политики защиты данных с использованием данных разделов.
Задачи:
1. Научиться добавлять экземпляры бланков, эталонных документов и базы
данных для распознавания их системой
2. Научиться создавать условие детектирования для баз данных
3. Повторить процесс формирования объектов защиты и прикрепления к ним
защищаемых данных
4. Произвести настройку правил передачи защищаемой информации
Исходные данные: виртуальные машины: Demo.lab, IWTM, IWDM и W10.
Инструкция IWTV_User_Guide

2.

Откройте веб консоль
TrafficMonitor и перейдите в
раздел «Эталонные
документы».
Создайте новую категорию под
названием «Каталог
лр20».Добавьте в нее
документ под названием
«Договор компании» из папки
«Доп. данные» на рабочем
столе основной машины.
Укажите порог цитируемости
текстовых и бинарных данных
25% и нажмите «Сохранить».

3.

Перейдите в раздел «Бланки», также создайте новый каталог «Каталог лр20» и
загрузите в него бланк «Анкета участника» из папки «Доп.данные».

4.

Вашей задачей является отслеживание
передачи документов и бланков за пределы
компании от отдела договоров. При этом
назначьте вердикт «Блокировать», а уровень
угрозы «Средний», тег «Документ».
Перейдите в раздел «Объекты защиты» и
создайте новый каталог объектов защиты под
названием «Каталог лр20».Добавьте туда два
элемента «Договор компании» из раздела
«Эталонные документы» и «Анкета
участника» из раздела «Бланки». При выборе
условия детектирования, выберите оператор
«или». В условии бланка укажите
«заполненные и незаполненные» и нажмите
«Сохранить».

5.

Откройте раздел «Политики» и создайте
новую политику защиты данных под
названием «Политика лр20». В качестве
защищаемых данных выберите каталог
объекта защиты, созданный вами в
предыдущем пункте.

6.

Настройте правило передачи в соответствии с
заданием в пункте 3

7.

Проверьте политику путем отправки
одного из документов на виртуальной
машине W10 через браузер, с помощью
сайта dlptest.com. Убедитесь, что событие
пришло и политика работоспособна.

8.

Для работы с базой данных перейдите в
раздел «Выгрузки из БД». Создайте новый
каталог «Каталог лр20.2». Загрузить в него
документ «stock_members_details_catch».
Далее необходимо настроить условие
детектирования. Каждый «столбец» в
документе имеет свой номер. Например, все
номера телефона находятся в пятом столбце.
Таким образом необходимо указать только те
столбцы, которые будут детектироваться. В
данном случае 3, 5, 9,14, 15 и 16.
Перечислите все следующим образом: 3 + 5+
9 + 14 + 15 + 16. Укажите минимальное
количество строк из каждого столбца – пять и
нажмите «Сохранить».

9.

Самостоятельно создайте объект защиты, добавьте в него базу данных
из пункта 10. Создайте политику защиты данных. Необходимо
запретить передачу за пределы компании, блокировать, уровень
угрозы высокий, тег «БД». Проверьте политику и сделайте отчет со
скриншотами каждого шага: создания условия детектирования,
объекта защиты, политики, правила передачи и события. Сделайте
вывод о проделанной работе и сохраните его на рабочем столе в папке
с названием в формате «Фамилия студента+№л/р". В этой же папке
сохраните скриншоты из пункта 11. Также сделайте общий скриншот
окна раздела «Объекты защиты», «Эталонные документы» и «Бланки».
В каждом разделе должны содержаться каталоги, настроенные вами в
этой лабораторной работе.

10.

Контрольные вопросы:
1. Для чего нужен раздел «Эталонные документы»? Какие настройки вы
можете совершить при добавлении документа в систему?
2. В чем состоит отличие «Эталонных документов» от «Бланков»
3. Что означает флаг «Заполненные», при редактировании добавленного
бланка?
4. Для чего нужно условие детектирования выгрузок из баз данных?
5. Есть ли смысл отслеживать передачу отдельных столбцов из целой базы
данных?
6. На каком принципе основывается написание условий детектирования для
выгрузок из баз данных?
English     Русский Правила