Erweiterten Ausdruck festlegen

Verfahren Sie zum Festlegen eines erweiterten Ausdrucks für eine benutzerdefinierte CCL wie folgt.

Dies ist nur im Rahmen der Erstellung einer CCL möglich.

Wählen Sie Erweitertes Setup als Abgleichkriterium, um die Details für einen erweiterten Ausdruck einzugeben:

  1. Legen Sie die Trigger-Score fest.

    Dies ist die erforderliche Trefferanzahl eines regulären Ausdrucks, damit eine Übereinstimmung mit der CCL vorliegt.

  2. Geben Sie einen regulären Perl 5-Ausdruck unter Ausdruck ein.

    Nähere Informationen hierzu finden Sie im Begleitmaterial zu Perl oder unter Perl-Syntax.

  3. Legen Sie den Score für die CCL fest. Dies ist der Wert, der zum Gesamt-Score einer CCL addiert wird, wenn eine Übereinstimmung mit dem regulären Ausdruck vorliegt.
    Anmerkung Der Score muss mit dem Trigger-Score übereinstimmen.
  4. Legen Sie die Max. Anzahl fest. Dies ist die maximale Anzahl der Übereinstimmungen mit einem regulären Ausdruck, die in den Gesamt-Score einfließen.

    Bei einem Ausdruck mit einem Score von 5 und einer Max. Anzahl von 2 wird höchstens 10 zum Gesamt-Score einer CCL hinzugefügt. Wird der Ausdruck dreimal gefunden, wird dennoch 10 zum Gesamt-Score hinzuaddiert.

  5. Klicken Sie auf Hinzufügen.

    Um ein Ausdruck aus der Liste zu löschen, klicken Sie auf Löschen Blaues Kreuzsymbol.

    Um einen Ausdruck zu ändern, klicken Sie auf Bearbeiten Blauer Stift. Wenn Sie Ihre Änderungen gemacht haben, klicken Sie auf Speichern Blaues Häkchen.

  6. Fügen Sie bei Bedarf weitere Ausdrücke hinzu.

Je mehr Ausdrücke Sie hinzufügen, desto größer ist der Anwendungsbereich der CCL.

Beispiel: Eine Übereinstimmung mit der CCL liegt vor, wenn Data Loss Prevention zwei Übereinstimmungen mit Ausdruck A oder eine Übereinstimmung mit Ausdruck A und eine Übereinstimmung mit Ausdruck B oder eine Übereinstimmung mit Ausdruck B und fünf Übereinstimmungen mit Ausdruck C findet.

Ausdruck

Score

Max. Anzahl

Ausdruck A

5

2

Ausdruck B

3

1

Ausdruck C

1

5