Über die Data Control-Suche

Gilt für: WatchGuard Data Control Dieses Thema betrifft das WatchGuard Endpoint Security-Modul Data Control. Data Control ist verfügbar für WatchGuard EPDR und WatchGuard EDR.

Mit WatchGuard Data Control können Sie den Inhalt von Dateien mit und ohne PII durchsuchen. Der Index speichert den Inhalt jeder Datei in einem Standardformat. Um nach Dateien mit einem bestimmten PII-Inhalt oder anderen sensiblen Inhalten zu suchen, müssen die Zielcomputer über Folgendes verfügen:

• Zugewiesene Data Control-Lizenz.
• Zugewiesenes Data Control-Einstellungsprofil mit aktivierter Option Datensuche auf Computern zulassen. Weitere Informationen finden Sie unter Data Control-Einstellungen.

Informationen zum Erstellen einer Suche finden Sie unter Dateien mit Data Control suchen.

Informationen zum Ändern der Präzisierung von Suchvorgängen finden Sie unter Erweiterte Indizierung in Data Control konfigurieren.

Suchbeschränkungen

Data Control-Suchvorgänge haben die folgenden Beschränkungen:

• Die Höchstzahl der gleichzeitigen Suchvorgänge in der Verwaltungsoberfläche für jedes Benutzerkonto ist 10.
• Die Höchstzahl der gespeicherten Suchvorgänge für jedes Benutzerkonto ist 30.
• Die Gesamthöchstzahl der Ergebnisse für jede Suche ist 10.000 Datensätze. Data Control zeigt keine über diese Zahl hinausgehenden Ergebnisse.
• Die Höchstzahl der Ergebnisse je Computer ist 10.000 geteilt durch die Anzahl der Computer, auf denen die Suche ausgeführt wurde. Wenn Sie beispielsweise eine Suche auf einem Netzwerk mit 100 Computern durchführen, ist die Höchstzahl der je Computer angezeigten Ergebnisse 10.000/100 = 100 Ergebnisse.
• Unabhängig von der Anzahl der Computer im Netzwerk ist die Mindestzahl der je Computer angezeigten Ergebnisse 10.
• Die Höchstzahl der Computer, auf denen gleichzeitig Suchvorgänge durchgeführt werden können, ist 50. Falls die Gesamtzahl der Computer in der Suche 50 übersteigt, stellt Data Control zusätzliche Suchvorgänge in die Warteschlange, bis die laufenden Suchvorgänge abgeschlossen sind.

Normalisierung der Suchergebnisse

Data Control wendet eine Reihe von Regeln an, um die indizierten Daten zu homogenisieren. Von Ihnen ausgeführte Suchvorgänge werden an den normalisierten Daten vorgenommen. Bei der Normalisierung werden alle unnötigen Zeichen entfernt. Diese Regeln können die auf dem Dashboard angezeigten Ergebnisse beeinflussen.

Zeichenkettenumwandlung in Kleinbuchstaben

Bevor Data Control eine Zeichenkette in der Datenbank speichert, wird diese zuerst in Kleinbuchstaben umgewandelt.

Sonderzeichen

Data Control erkennt die folgenden Sonderzeichen als Trennzeichen zwischen Wörtern.

• Wagenrücklauf: \r
• Zeilenumbruch: \n
• Tabulatortaste: \t
• Zeichen: " : ; ! ? - + _ * = ( ) [ ] { } , . | % \ / ’

Data Control entfernt diese Zeichen aus Indizes, wenn sie kein Teil eines Datentyps sind. Beispielsweise wird “WatchGuard.Data(Control” als drei separate Wörter ohne die Satzzeichen gespeichert: “watchguard”, “data” und “control”.

Normalisierung von PII-Datentypen

Die Normalisierung von PII-Datentypen folgt anderen Regeln. Weitere Informationen finden Sie unter Data Control Such-Syntax.

Datentyp	Trennzeichen
Bankkontonummern Kreditkartennummern Personalausweisnummern Telefonnummern Führerscheinnummern Passport-Nummern Sozialversicherungsnummern	Trennzeichen werden entfernt. Der Datentyp wird im Index als ein Einzelsatz gespeichert.
IP-Adressen E-Mail-Adressen	Trennzeichen werden respektiert. Der Datentyp wird im Index als ein Einzelsatz gespeichert.
Vor- und Nachnamen Postanschriften	Trennzeichen werden als Trennung verwendet. Der Datentyp wird im Index als mehrere Elemente gespeichert.

Normalisierungsbeispiele für PII-Datentypen

• “1.42.67.116-C” wird gespeichert als IDCARD “14267116C”.
• “192.168.1.1” wird gespeichert als IP “192.168.1.1”.
• “Acme Company 51st Floor” wird mit der Indizierungsmethode Nur Text indizieren als “acme”, “company”, “floor” gespeichert, oder mit der Indizierungsmethode Gesamten Inhalt indizieren als “acme”, “company”, “5”, “1”, “floor”. Weitere Informationen finden Sie unter Erweiterte Indizierung in Data Control konfigurieren.

Bewährte Verfahren für die Suchnormalisierung

Berücksichtigen Sie die folgenden Empfehlungen, um sicherzustellen, dass Ihre Suchvorgänge mit dem Suchnormalisierungsprozess kompatibel sind:

• Verwenden Sie Kleinbuchstaben.
• Verwenden Sie bei der Suche nach Bankkontonummern, Kreditkartennummern, Personalausweisnummern, Sozialversicherungsnummern, Reisepassnummern oder Führerscheinnummern keine Trennzeichen, wie z. B. Bindestriche.
• Um nach IP-Adressen oder E-Mail-Adressen zu suchen, geben Sie diese vollständig ein, einschließlich Punkten und @ Zeichen soweit zutreffend.
• Entfernen Sie bei der Suche nach Telefonnummern alle Trennzeichen. Geben Sie falls nötig die Landesvorwahl ohne das + Zeichen ein.
• Verwenden Sie bei der Suche nach Postanschriften keine Zahlen.

Wir empfehlen Ihnen, sowohl die konfigurierten Einstellungen für den zu indizierenden Inhaltstyp sowie die Liste der ausgeschlossenen Dateien zu überprüfen. Diese Einstellungen wirken sich auf die Anzahl der Suchergebnisse aus.

Ähnliche Themen

Dateien mit Data Control suchen

Suchvorgänge in Data Control verwalten

Erweiterte Suchvorgänge in Data Control erstellen

Data Control Such-Syntax