[发明专利]遵从性违反检测

权利要求书

1.一种用于遵从性违反检测的方法，包括：

由计算设备通过一个或多个网络访问多个数据存储，以标识针对策略遵从性待被评价的网络数据的文件；

由所述计算设备基于文件类型和位置对所标识的所述网络数据的文件分组；

由所述计算设备在相应分组中的一个或多个文件中标识数据架构，所述数据架构与数据类型和在所述一个或多个文件中的位置有关；由所述计算设备确定应用到与所述数据架构相关联的所述一个或多个文件的一个或多个策略规则；

由所述计算设备扫描与所述数据架构相关联的文件的至少一部分，以确定与所述一个或多个策略规则的遵从性；

评估在由所述数据架构定义的所述位置处的另一文件的内容，所述评估使用模式匹配；

基于所述评估来确定置信度分数；以及

由所述计算设备针对经扫描的所述文件，使用所述置信分数来生成与所述一个或多个策略规则的遵从性的报告。

2.根据权利要求1所述的方法，还包括：递归地发现所述网络数据，其中所述多个数据存储包括多个分布式网络、在防火墙处接收的数据、存储于客户端计算设备上的数据、或者来自在所述客户端计算设备上执行的应用的数据。

3.根据权利要求1所述的方法，其中经扫描的所述文件包括所述文件的最近版本。

4.根据权利要求1所述的方法，其中经扫描的所述文件包括具有超过策略规则的保留策略的日期的文件。

5.根据权利要求1所述的方法，其中标识所述数据架构包括：确定所述数据架构在与所述数据架构相关联的所述网络数据的一个或多个文件中的所述位置。

6.根据权利要求5所述的方法，其中标识所述数据架构还包括：基于模式匹配来生成用于标识所述数据架构的置信度分数，所述模式匹配评价所述网络数据的所述一个或多个文件中的所述位置的内容。

7.根据权利要求5所述的方法，其中所述扫描还包括：针对所述分组中的所述文件的所述至少一部分，扫描所述文件的以下部分，所述部分与所述一个或多个策略规则中的策略规则应用于的所述数据架构的所述位置相对应。

8.根据权利要求1所述的方法，还包括：执行至少一个动作来补救在所述报告中标识的遵从性违反，其中所执行的每个动作包括：

请求文件的数据拥有者以修复所述遵从性违反；

擦除文件以修复所述一个或多个遵从性违反；或者

删除包括所述遵从性违反的文件。

9.一种用于遵从性违反检测的系统，包括：

至少一个处理器；以及

存储器，所述存储器与所述至少一个处理器可操作地连接，所述存储器存储计算机可执行指令，所述计算机可执行指令当由所述至少一个处理器执行时使所述至少一个处理器执行方法，所述方法包括：

由计算设备通过一个或多个网络访问多个数据存储，以标识针对策略遵从性待被评价的网络数据的文件；

基于所述网络数据的相似性，对所标识的网络数据的文件分组，以生成网络数据的分组，其中所述分组包括网络数据的一个或多个文件，

在所述分组中的所述网络数据的所述一个或多个文件中标识数据架构，所述数据架构与数据类型和在所述一个或多个文件中的位置有关；

确定应用到与所述数据架构相关联的所述网络数据的所述一个或多个文件的一个或多个策略规则；

扫描与所述数据架构相关联的至少一个文件，以确定与所述一个或多个策略规则的遵从性；

评估在由所述数据架构定义的所述位置处的另一文件的内容，所述评估使用模式匹配；

基于所述评估来确定置信度分数；以及

针对经扫描的所述至少一个文件，生成与所述一个或多个策略规则的遵从性的报告。

10.根据权利要求9所述的系统，其中所述存储器还存储计算机可执行指令，以用于递归地发现所述网络数据，其中所述多个数据存储包括多个分布式网络、在防火墙处接收的数据、存储于客户端计算设备上的数据、或者来自在所述客户端计算设备上执行的应用的数据。