À propos des Listes de contrôle du contenu

Une Liste de contrôle du contenu (LCC) est une série de conditions décrivant le contenu d’un fichier structuré. Une Liste de contrôle du contenu peut soit décrire un seul type de données (par exemple, une adresse postale ou un numéro de sécurité social), soit une combinaison de types de données (par exemple, un nom de projet qui pourrait s’apparenter au terme "confidentiel").

Vous pouvez soit utiliser les Listes de contrôle du contenu des SophosLabs mises à disposition par Sophos, soit créer les vôtres.

Les Listes de contrôle du contenu des SophosLabs mettent à votre disposition des définitions rédigées par des experts pour des types de données financières et personnellement identifiables les plus usuelles, par exemple, les numéros de carte de crédit, les numéros de sécurité sociale, les adresses postales ou électroniques. Des techniques de pointe telles que les sommes de contrôle sont utilisées dans les Listes de contrôle du contenu SophosLabs afin d’augmenter la précision de la détection des données sensibles.

Vous ne pouvez pas modifier les Listes de contrôle du contenu SophosLabs, en revanche, vous pouvez demander à Sophos de créer une nouvelle Liste de contrôle du contenu SophosLabs. Retrouvez plus de renseignements dans l’article 51976 de la base de connaissances de Sophos.

Remarque : Les caractères à double octets (par exemple, les caractères japonais ou chinois) ne sont pas officiellement pris en charge dans la version actuelle des Listes de contrôle du contenu. Toutefois, vous pouvez saisir des caractères à double octets dans l’éditeur de la Liste de contrôle du contenu.

Paramétrage de la quantité pour les Listes de contrôle du contenu SophosLabs

La majorité des Listes de contrôle du contenu SophosLabs ont une quantité attribuée.

Une quantité correspond au volume du type de données clé de la Liste de contrôle du contenu devant être trouvé dans un fichier avant qu’il y ait correspondance avec la Liste de contrôle du contenu. Vous pouvez modifier la quantité d’une Liste de contrôle du contenu SophosLabs dans une règle de contenu qui inclut cette Liste de contrôle du contenu.

Grâce à l’utilisation d’une quantité, vous pouvez ajuster vos règles de contrôle des données et ainsi éviter le blocage des documents qui ne contiennent pas d’informations sensibles (par exemple, un document contenant une adresse postale ou un ou deux numéros de téléphone dans l’en-tête ou dans la signature). Si vous recherchez une seule adresse postale, il se peut que des milliers de documents correspondent à la règle et qu’ils entraînent le déclenchement d’un événement de contrôle des données. Toutefois, si vous souhaitez empêcher la perte d’une liste de clients, procédez uniquement à la détection du transfert de documents contenant, par exemple, plus de 50 adresses postales. Dans d’autres cas, il est, en revanche, fortement conseillé de rechercher une seule instance du contenu, par exemple, un numéro de carte de crédit.