如何使用預先定義的內容偵測工具

雲端硬碟資料遺失防護 (DLP) 規則僅適用於 G Suite EnterpriseG Suite 教育版使用者。

Gmail 資料遺失防護功能目前僅開放給 G Suite EnterpriseG Suite 教育版用戶使用。如果您的 G Suite Business 授權是在 2017 年 3 月 31 日之前所購,只要該授權仍維持有效狀態,您就可以繼續使用 Gmail 的資料遺失防護功能,最晚可用到 2020 年 1 月 31 日。

管理員在設定資料遺失防護功能 (DLP) 規則時,可使用內容偵測工具來指定要予以掃描及標記的機密內容類型。有些規則範本包括預先定義的內容偵測工具,可自動掃描及標記這類機密內容。掃描及標記方式視內容類型而定。

偵測方法

建立預先定義的內容偵測工具時,需使用可公開取得的資訊。主要使用的偵測方法有四種:模式比對關聯內容Checksum字詞/詞組清單。偵測工具可設為在單一種方法發現機密資料時標記內容,或是在所有方法都發現機密資料時才標記內容。

  • 模式比對:特定的英數字元模式 (不僅限字串長度),包括分隔符號、有效位置以及有效範圍檢查

  • 關聯內容:模式與/或 Checksum 比對字串鄰近區域中出現的相關字串
  • Checksum:Checksum 計算和檢查碼驗證
  • 字詞和詞組清單:以完整或部分比對方式,比對字詞和詞組庫中找到的項目

預先定義的內容偵測工具

美國
偵測工具 說明
社會安全號碼

美國的社會安全號碼 (SSN) 是一組 9 位數的號碼,核發對象是美國公民、永久居民和暫時居民。在稅收與其他用途方面,社會安全號碼已經成為實際上的身分證號碼。

偵測方法:模式比對或 9 位數檢查 (符合關聯內容)

關聯內容:SSN、社會、社會安全、納稅人

 

駕照號碼

美國駕照號碼。格式會因為核發駕照的州別不同而有所差異。

偵測方法:模式比對和關聯內容

關聯內容:駕駛、學習、執照、許可證、駕照

美國緝毒局 (DEA) 號碼

DEA 號碼是由美國緝毒局核發給醫事人員的一組號碼,用途是開立管制藥品處方。DEA 號碼一般做為「處方者號碼」使用,是一組提供給可開立處方藥物的個人使用的專屬識別碼。

偵測方法:模式比對和 Checksum

ABA 銀行識別碼

美國銀行家協會 (ABA) 銀行識別碼 (也稱為「銀行代號」) 是一組 9 位數代碼,用途是識別負責提供或有權接收支票或電子交易帳款的金融機構。

偵測方法:9 位數 Checksum

全國醫事人員識別碼 (NPI)

全國醫事人員識別碼 (NPI) 是由醫療照護和醫療救助服務中心 (CMS) 核發給美國醫事人員的一組專屬 10 位數識別碼。NPI 已經取代了專屬醫事人員識別碼 (UPIN),成為醫療照護服務的必要識別碼;也可供其他付款單位使用,包括商業醫療照護保險業者在內。

偵測方法:10 位數 Checksum

 

CUSIP CUSIP 是一組共有 9 個字元的英數代碼,可識別北美金融證券。

偵測方法:Checksum 或關聯內容 (檢查是否有數字出現時)

關聯內容:CUSIP

FDA 核准處方用藥 通過美國食品和藥物管理局 (FDA) 核准的處方用藥清單。

偵測方法:字詞和詞組清單

護照

美國護照偵測工具。

偵測方法:模式比對和關聯內容

關聯內容:美國、USA、護照、旅行文件

英國
偵測工具 說明
駕照號碼

大不列顛及北愛爾蘭聯合王國 (英國) 駕照號碼。

偵測方法:模式比對

國民保健署 (NHS) 號碼

NHS 號碼是分配給英格蘭、威爾斯和曼島地區 3 大公共醫療服務的註冊使用者的專屬號碼。

偵測方法:模式比對和 Checksum

 

國家保險號碼 (NINO)

國家保險號碼是一組於英國使用的號碼,用於管理國家保險或社會安全系統。這組號碼可用於識別個人,也可因為某些目的而用於英國稅務系統。這組號碼有時也稱為 NI No 或 NINO。

偵測方法:模式比對 (含分隔符號) 或模式比對與關聯字詞

 

護照

英國 (UK) 護照偵測工具。

偵測方法:模式比對和關聯內容

關聯內容:英國、護照、旅行文件

納稅人識別號碼

英國 (UK) 專屬納稅人參考號碼 (UTR) 偵測工具。這組號碼由 10 個十進位數字串連組成,為英國政府用於管理納稅系統的識別碼。正式身分證上不會列出 UTR,這點與其他識別碼 (例如護照號碼或社會保險號碼) 不同。

偵測方法:模式比對和關聯內容

關聯內容:英國、納稅人、UTR

澳洲
偵測工具 說明
醫療保險帳號

核發給澳洲 (諾福克島除外) 永久居民的一組 9 位數醫療保險號碼,主要用途是證明個人符合醫療保險資格,可享有澳洲政府補助的醫療照護。

偵測方法:Checksum 和 (模式比對或關聯內容)

關聯內容:醫療照護、澳洲、IRN

稅號 (TFN)

澳洲稅務局核發的一組納稅人身分識別號碼,所有納稅人/法人 (例如個人或機構) 都會獲得一組專屬號碼。

偵測方法:Checksum 和 (模式比對或關聯內容)

關聯內容:稅號、TFN、澳洲稅務局

巴西
偵測工具 說明
CPF 號碼

個人身分證 (CPF,Cadastro de Pessoas Físicas 是葡萄牙文的「自然人註冊」之意) 號碼是巴西使用的一組 11 位數納稅人身分識別號碼。

偵測方法:Checksum 和 (模式比對或關聯內容)

關聯內容:CPF、Cadastro de Pessoas Físicas、Pessoas Físicas、稅號、納稅人

加拿大
偵測工具 說明
魁北克省健康保險號碼 (HIN)

魁北克省健康保險號碼 (HIN) 的核發對象是公民、永久居民、臨時工作者、學生和其他個人,有權於魁北克省享有醫療照護服務。

偵測方法:模式比對

 

安大略省健康保險計劃 (OHIP)

安大略省健康保險計劃 (OHIP) 號碼的核發對象是公民、永久居民、臨時工作者、學生和其他個人,有權於安大略省享有醫療照護服務。

偵測方法:模式比對和 Checksum

 

不列顛哥倫比亞省個人醫療號碼 (PHN)

不列顛哥倫比亞省個人醫療號碼 (PHN) 的核發對象是公民、永久居民、臨時工作者、學生和其他個人,有權於不列顛哥倫比亞省享有醫療照護服務。

偵測方法:模式比對或 10 位數檢查 (符合關聯內容)

關聯內容:BC ID、PHN、不列顛哥倫比亞省、個人醫療號碼、服務卡、加拿大健康保險號碼、加拿大醫療 ID

 

社會保險號碼 (SIN)

加拿大社會保險號碼 (SIN) 是一組供加拿大公民、永久居民和持工作或學生簽證的個人使用的主要識別碼。凡是擁有加拿大 SIN 和郵寄地址的個人,都可申請醫療照護服務、駕照和其他重要服務。

偵測方法:Checksum 和 (模式比對或關聯內容)

 

護照

加拿大護照偵測工具。

偵測方法:模式比對和關聯內容

關聯內容:加拿大、加拿大人、Numéro de passeport、護照、旅行文件、文件號碼

中國
偵測工具 說明
護照

中國護照偵測工具。

偵測方法:模式比對和關聯內容

關聯內容:中國、護照、中华人民共和国护照、护照号、Hùzhào hào、护照

法國
偵測工具 說明
國民身分證 (CNI)

法國國民身分證 Carte nationale d’identité sécurisée (CNI 或 CNIS) 是一份由 12 位數 ID 號碼組成的官方身分證明文件。這組號碼通常用於銀行開戶和支票付款,有時也可在歐盟和部分其他國家/地區代替護照或簽證使用。

偵測方法:模式比對和關聯內容

關聯內容:CNI、CNIS (carte nationale d'identité securisée)、identité、identite

社會安全號碼 (NIR)

Numéro d'Inscription au Répertoire (NIR) 是一組永久性的個人 ID 號碼,也就是法國的社會安全號碼,可用於申請醫療照護和補助金等各種服務。

偵測方法:模式比對和 Checksum

護照

法國護照偵測工具。

偵測方法:模式比對和關聯內容

關聯內容:法國、護照、Passeport、REPUBLIC FRANCAIS、Numéro de passeport

德國
偵測工具 說明
護照

德國護照偵測工具。德國護照號碼的格式為 10 個英數字元,由數字 0-9 和以下字母組成:C、F、G、H、J、K、L、M、N、P、R、T、V、W、X、Y、Z。

偵測方法:模式比對和關聯內容

關聯內容:GERMANY、REISEPASS、PASSPORT、Europäische Union、Bundesrepublik、Deutschland、reisepassnummer

印度
偵測工具 說明
個人永久帳號 (PAN)

個人永久帳號 (PAN) 是一組 10 位數的個人 (特別是應繳納所得稅者) 專屬身分識別碼,由英數字元組成。PAN 的核發單位是印度所得稅部門,於持有人在世期間永久有效。

偵測方法:模式比對和關聯內容

關聯內容:印度、帳號、PAN、納稅人 ID

日本
偵測工具 說明
護照

日本護照偵測工具。護照號碼為 2 個英文字母字元再加上 7 位數字。

偵測方法:模式比對和關聯內容

關聯內容:日本、護照、パスポート、
パスポート番号

韓國
偵測工具 說明
護照

韓國護照偵測工具。分為兩種不同格式。

2008 年以前的護照號碼由 9 個字元組成。前 2 個字元是核發地區代碼,對應持有人戶籍所在區別,其餘 7 碼則是序號。

2008 年以後的護照號碼由 9 個字元組成。第 1 個字元是字母 M (代表 PM 護照) 或字母 S (代表 PS 護照),其餘 8 碼則是序號。

偵測方法:模式比對和關聯內容

關聯內容:護照、韓國、여권、대한민국

墨西哥
偵測工具 說明
國民身分證號碼 (CURP)

墨西哥 Clave Única de Registro de Población (CURP) 號碼偵測工具,英文解釋為「專屬人口註冊碼」(Unique Population Registry Code) 或「個人 ID 代碼」(Personal ID Code Number)。這組號碼由 18 個字元組成,是墨西哥政府向墨西哥公民或居民派發的身分識別號碼,用於識別納稅人。

偵測方法:模式比對和關聯內容

關聯內容:CURP、Clave Única、Población、Registro、UPRC、個人 ID、註冊碼

護照

墨西哥護照偵測工具。

偵測方法:模式比對和關聯內容

關聯內容:墨西哥、護照、Pasaporte、México、墨西哥人

荷蘭
偵測工具 說明
國民身分證號碼 (BSN)

荷蘭 Netherlands Burgerservicenummer (BSN,亦即「公民證號碼」) 偵測工具,駕照、護照和國際身分證上都印有這組國家核發的身分識別號碼。

偵測方法:Checksum 和 (模式比對或關聯內容)

關聯內容:BSN、個人號碼、Burgerservicenummer、荷蘭、身份識別號碼、公民證號碼、sofinummer、sofi、personalnummer

西班牙
偵測工具 說明
NIF 號碼

Número de Identificación Fiscal (NIF) 號碼是西班牙公民的身分證號碼。當西班牙公民進行銀行開戶、購車或手機簽約等重要交易,都需要 NIF 號碼。

偵測方法:Checksum 和 (模式比對或關聯內容)

關聯內容:Número de Identificación Fiscal、NIF

 

NIE 號碼

Número de Identificación de Extranjeros (NIE) 號碼是西班牙政府為在該國居住或開業的外籍人士所核發的身分號碼。當外籍人士在西班牙進行銀行開戶、購車或手機簽約等重要交易,都需要 NIE 號碼。

偵測方法:Checksum 和 (模式比對或關聯內容)

關聯內容:Número de Identificación de Extranjeros、NIE

 

護照

西班牙護照分為 4 種不同類型。這是「普通護照」(Pasaporte Ordinario) 類偵測工具,這種護照適用於一般旅行,例如度假或出差。

偵測方法:模式比對和關聯內容

關聯內容:護照、Pasaporte、Espana、España、西班牙

全球專線
偵測工具 說明
信用卡號碼

信用卡號碼是長度介於 12 位數到 19 位數的一組號碼,可用於全球付款交易。

偵測方法:模式比對和 Checksum

 

銀行帳號 (IBAN)

國際銀行帳號 (IBAN) 為國際商定的銀行帳戶識別方法,是以國際標準化組織 (International Standard of Organization,ISO) 的 13616:2007 標準來制定。而 ISO 13616:2007 則是由歐洲銀行標準委員會 (European Committee for Banking Standards,ECBS) 所建立。一組 IBAN 可包含多達 34 個英數字元,由國家/地區代碼或帳號等元素組成。

偵測方法:模式比對和 Checksum

電匯代碼 (SWIFT)

電匯代碼等同於銀行識別碼 (BIC),各家銀行皆有專屬的電匯代碼。這些代碼為銀行間的轉帳作業使用,特別是針對國際電匯業務。銀行也會使用這些代碼交換其他訊息。

偵測方法:模式比對和關聯內容

關聯內容:SWIFT、ISO 9362、商業識別碼、BIC、商業實體識別碼、BEI、銀行、銀行同業

ICD 9-CM 語彙

國際疾病分類臨床修訂 (ICD-9-CM) 語彙是用於指派美國境內住院病人、門診病人和醫師室使用相關的診斷及程序處置代碼,建立單位是美國國家衛生統計中心 (NCHS)。ICD-9-CM 是根據 ICD-9 而來,但提供了更多病理詳細資訊,並且會在每年的 10 月 1 日更新。

偵測方法:字詞和詞組清單

ICD 10-CM 語彙

ICD 10 代碼與 ICD 9 代碼類似,是世界衛生組織 (WHO) 所發佈的一系列臨床診斷代碼,用於說明發病與死亡原因

偵測方法:字詞和詞組清單

這對您有幫助嗎?
我們應如何改進呢?