Este artículo aborda un problema común relacionado con la funcionalidad de DLP (Prevención de Pérdida de Datos) en dispositivos FortiGate, donde la huella digital DLP no bloquea archivos sensibles. Esto es crucial porque una configuración incorrecta puede permitir que datos críticos sean expuestos. Aquí explicaremos los pasos necesarios para resolver este problema y asegurar que la configuración de sensibilidad en la base de datos de huellas digitales de DLP sea la adecuada.
Índice
Descripción del problema
La función de huella digital DLP en FortiGate está diseñada para identificar y bloquear archivos que contengan información sensible. Sin embargo, un error en la configuración de sensibilidad puede resultar en que archivos críticos no sean bloqueados adecuadamente, lo que presenta un riesgo de seguridad considerable. Es importante entender que la sensibilidad aplicada a las huellas digitales debe coincidir con la definida en el perfil DLP para una protección efectiva.
Alcance
Este artículo se centra en dispositivos FortiGate y su capacidad de gestionar el filtrado de datos sensibles mediante DLP.
Diagnóstico paso a paso
Para solucionar el problema de la sensibilidad en huellas digitales DLP, siga los pasos a continuación:
- Acceda a la configuración de DLP utilizando los siguientes comandos CLI:
config dlp fp-doc-source
edit «test»
set file-path «/fingerprint/upload/»
set sensitivity «Critical»
Es crucial tener en cuenta que la sensibilidad aquí puede diferir de la aplicada en el perfil DLP.
Solución recomendada
Para que el sistema funcione correctamente y bloquee los archivos sensibles, la sensibilidad de la huella digital debe ajustarse como se muestra en el comando anterior. Si los perfiles DLP tienen configuraciones de sensibilidad diferentes, es posible que los archivos no sean bloqueados. Aquí está el detalle sobre cómo verificar el estado de las huellas digitales:
FGT # diagnose test application dlpfingerprint 3
File DB:
—————————————
id, filename, vdom, archive, deleted, scanTime, docSourceSrvr, sensitivity, chunkCnt, reviseCnt,
1, /fingerprint/upload/1.txt, root, 0, 0, 1494868196, 1, 0, 1, 0,
Es recomendable asegurarse de que los niveles de sensibilidad coincidan entre la configuración de DLP y la huella digital para garantizar un bloqueo efectivo.
Comandos CLI utilizados
Los siguientes comandos son esenciales para la configuración y diagnóstico de huellas digitales DLP:
config dlp fp-doc-source
edit "test"
set file-path "/fingerprint/upload/"
set sensitivity "Critical"Adicionalmente, se utilizan comandos para verificar el estado del registro de huellas digitales:
FGT # diagnose test application dlpfingerprint 3Buenas prácticas y recomendaciones
- Verifique regularmente la configuración de sensibilidad en el perfil DLP y compare con la huella digital asignada.
- Considere reiniciar el dispositivo si los cambios de sensibilidad no se reflejan tras la configuración correcta.
- Revise la documentación oficial para pasos adicionales y casos específicos relacionados con huellas digitales DLP.
Notas adicionales
Si después de ajustar niveles de sensibilidad la situación no mejora, se recomienda reiniciar el dispositivo y volver a verificar los ajustes. Para información más detallada sobre la configuración, consulte la documentación oficial de Fortinet.
¿Te ha resultado útil??
0 / 0
Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.
¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!