A non-limiting example of the present disclosure describes a system and method for scanning data for policy compliance. In one example, network data is evaluated to generate one or more packets. Grouping can be based on the file type of network data. Data identification rules are applied to identify one or more data architectures for file data from groupings. One or more policy rules applied to the content of the data architecture can be determined. At least one file of file data can be scanned to determine compliance with one or more policy rules. Compliance reports with one or more policy rules can be generated based on the results of file scanning. Other examples are also described.
【技术实现步骤摘要】
【国外来华专利技术】遵从性违反检测
技术介绍
大型组织内的数据可以被存储于跨多个地理位置的多个服务中并且受制于多种规定。用于数据存储的大多数技术确保完整性,保护不受未授权的访问,但是不会强制执行法律规定或商业规则。存在阻止跨某些边界的数据流的商业规则,如禁止越过某些边界对“个人数据”进行复制的欧盟规定。还存在针对静态数据的法律和商业规则,例如,在一定时间段(例如,18个月)之后删除标识登录到在线服务的用户的个人数据的要求。然而,不常见的是找到将(基于灵活的商业规则)自动地标识潜在策略违反并强制执行到期数据的数据存储。另外,审核可以存储可能受制于不同策略的各种类型的信息的大型数据存储以便核实与这样的策略的遵从性是困难的。因此,本申请的示例涉及与对遵从性违反的检测和管理相关的总体技术环境,该遵从性违反与被存储或正被实时处理的数据相关,以及其他示例。
技术实现思路
本公开的非限制性示例描述用于出于策略遵从性目的而扫描数据的系统和方法。在一个示例中,网络数据被递归地发现。网络数据可以包括以下任何项:存储于分布式网络的一个或多个数据存储中的数据、在防火墙处接收的数据、存储于客户端计算设备上的数据、以及来自在客户端计算设备上执行的应用的数据。网络数据被评价以生成一个或多个分组。分组可以基于网络数据的文件类型。数据标识规则被应用以标识来自分组的文件数据的一种或多种数据架构。在一些示例中,对数据标识规则的应用可以包括:确定数据架构在分组的文件数据中的位置,并且基于使用一个或多个信号评价文件数据中的位置的内容的模式匹配来生成用于标识数据架构的置信度分数。应用到数据架构的内容的一个或多个策略规则可以被确定 ...
【技术保护点】
1.一种方法,包括:评价网络数据以基于所述网络数据的文件类型来生成针对所述网络数据的一个或多个分组;应用数据标识规则以从所述一个或多个分组的文件数据中标识至少一种数据架构;确定应用到所述至少一种数据架构的内容的一个或多个策略规则;扫描来自所述一个或多个分组的所述文件数据的至少一个文件以确定与所述一个或多个策略规则的遵从性;以及针对经扫描的所述至少一个文件,生成与所述一个或多个策略规则的遵从性的报告。
【技术特征摘要】
【国外来华专利技术】2016.07.20 US 15/214,9851.一种方法,包括:评价网络数据以基于所述网络数据的文件类型来生成针对所述网络数据的一个或多个分组;应用数据标识规则以从所述一个或多个分组的文件数据中标识至少一种数据架构;确定应用到所述至少一种数据架构的内容的一个或多个策略规则;扫描来自所述一个或多个分组的所述文件数据的至少一个文件以确定与所述一个或多个策略规则的遵从性;以及针对经扫描的所述至少一个文件,生成与所述一个或多个策略规则的遵从性的报告。2.根据权利要求1所述的方法,还包括:递归地发现所述网络数据,其中所述网络数据是从包括以下项的组中选择的一项或多项:存储于分布式网络的一个或多个数据存储中的数据、在防火墙处接收的数据、存储于客户端计算设备上的数据、以及来自在所述客户端计算设备上执行的应用的数据。3.根据权利要求1所述的方法,其中所述扫描还包括:扫描来自所述一个或多个分组的所述文件数据的最近文件以确定与所述策略规则的遵从性,以及扫描所述文件数据中的至少一个文件,所述至少一个文件具有超过针对可应用于所述至少一种架构的策略规则的保留策略的日期。4.根据权利要求1所述的方法,其中所述应用数据标识规则还包括确定所述至少一种架构在所述一个或多个分组的所述文件数据中的位置。5.根据权利要求4所述的方法,其中所述应用所述数据标识规则以标识所述至少一种数据架构还包括:基于使用一个或多个信号评价所述位置的内容的模式匹配来生成用于标识所述至少一种数据架构的置信度分数。6.根据权利要求4所述的方法,其中所述扫描还包括:针对所述一个或多个分组,扫描所述至少一个文件的以下部分,所述部分与策略规则应用于的所述至少一种数据架构的所述位置相对应。7.根据权利要求1所述的方法,还包括:执行至少一个动作来补救在所述报告中标识的遵从性违反,其中所述至少一个动作是从包括以下项的组中选择的一项或多项:请求所述至少一个文件的数据拥有者以修复所述遵从性违反、擦除所述至少一个文件以修复所述一个或多个遵从性违反、以及删除包括所述遵从性违反的所述至少一个文件。8.一种系统,包括:至少一个处理器;以及存储器,所述存储器与所述至少一个处理器可操作地连接,所述存储器存储计算机可执行指令,所述计算机可执行指令当由所述至少一个处理器执行时使所述至少一个处理器执行方法,所述方法包括:评价网络数据以基于所述网络数据的文件类型来生成针对所述网络数据的一个或多个分组,应用数据标识规则以从所述一个或多个分组的文件数据中标识至少一种数据架构,确定应用到所述至少一种数据架构的内容的一个或多个策略规则,扫描来自所述一个或多个分组的所述文件数据的至少一个文件以确定与所述一个或多个策略规则的遵从性,以及针对经扫描的所述至少一个文件,生成与...
【专利技术属性】
技术研发人员:M·阿克辛肯,B·阿斯波乌,S·古哈,L·J·舍塔,R·巴拉迪,A·索尔,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。