Правила и действия
Правила обнаружения определяют тип контента, который должен быть обнаружен, а также задают действия, которые следует выполнить над обнаруженными данными. Подобно контентно-зависимым правилам сервиса DeviceLock, эти правила используют контентные группы для определения данных, к которым применимо то или иное правило.
Правила обнаружения создаются на основе контентных групп, позволяющих централизованно определять типы контента для обнаружения. В каждом правиле используется определенная контентная группа и указываются действия, применяемые к обнаруженным данным. Контентная группа правила задает критерии поиска данных, к которым будут применяться эти действия.
Все контентные группы содержатся в базе данных контента, хранимой в базе данных сервера Discovery. Соответственно, все консоли, взаимодействующие с сервером, оперируют одним экземпляром базы данных контента.
Примечание: Контентные группы из базы данных контента сервиса DeviceLock могут быть импортированы в сервер Discovery. Инструкции см. в разделе
Импорт и экспорт правил. |
Предусмотрены следующие типы контентных групп:
•Определение типа файла - Выявление файлов по сигнатурам файловых типов.
•Ключевые слова - Поиск определенных ключевых слов или фраз в файлах/данных.
•Шаблон - Поиск фрагментов текста по определенным шаблонам, описываемых регулярными выражениями Perl.
•Свойства документа - Поиск файлов-документов с определенными свойствами (например, имя документа, его размер и т.п.).
•Цифровые отпечатки - Проверка цифровых отпечатков файлов или данных.
•Составное - Построение логического выражения из групп различных типов.