Worry-Free Services 會根據「DLP 策略」中定義的一組規則來評估檔案或資料。策略會決定需要保護以防止未經授權傳輸的檔案或資料,以及 Worry-Free Services 在偵測到傳輸活動後所執行的處理行動。
 |
注意Worry-Free Services 不會監控伺服器和 Security Agent之間的資料傳輸。
|
定義 DLP 策略的設定
|
設定
|
說明
|
||
|
規則
|
一個 DLP 規則可包含多個範本、通道和處理行動。每一項規則都是上層 DLP 策略的子集。
|
||
|
範本
|
DLP 範本結合資料識別碼和邏輯運算子(And、Or、Except)構成條件陳述式。只有滿足特定條件陳述式的檔案或資料才受到 DLP 規則的規範。
DLP 規則可包含一個或數個範本。資料外洩防護檢查範本時會使用最先符合 (First-match) 規則。這表示,如果檔案或資料符合某一個範本中的資料識別碼,資料外洩防護就不會再繼續檢查其他範本。
|
||
|
通道
|
通道是傳輸敏感資訊的實體。資料外洩防護支援常見的傳輸通道,像是電子郵件、卸除式儲存裝置,以及即時通訊應用程式。
|
||
|
處理行動
|
Data Loss Prevention 會在偵測到嘗試透過任何通道傳輸敏感資訊時,執行指定的處理行動。
|
||
|
例外
|
例外會覆寫設定的 DLP 規則。設定例外可管理未受監控的目標和壓縮檔掃瞄。
|