En esta sección se proporcionan respuestas a preguntas frecuentes sobre la función de Prevención de pérdida de datos (DLP) (Data Loss Prevention (DLP)) Cloud Web Security.

  1. ¿Qué es la DLP?

    La prevención de pérdida de datos (también conocida como prevención de fuga de datos) detecta posibles infracciones de datos o transmisiones de exfiltración de datos.

  2. ¿Qué solicitudes no son compatibles con la DLP de Cloud Web Security?

    La DLP no analizará los dominios que estén sujetos a una excepción de SSL o incluidos en el archivo PAC (configuración automática de proxy).

  3. ¿Qué tipos de archivo puede analizar la DLP de Cloud Web Security?

    Cloud Web Security puede inspeccionar todos los tipos de archivo. Los tipos de archivo que se van a inspeccionar se pueden definir en cada regla de DLP. El tipo de archivo se identifica por tipo Media/MIME, número mágico y extensión de archivo. Ciertos tipos de archivo, como las imágenes, no pueden ser escaneados por la DLP.

  4. ¿Hay límites de tamaño con la DLP de Cloud Web Security?

    En la directiva de DLP, hay un tamaño de archivo máximo que se puede definir en la regla de DLP para las cargas de archivos. El tamaño de archivo máximo admitido definido actualmente es de 5 GB.

    Tabla 1. Tamaños mínimos de contenido admitidos
    Entrada de usuario Entrada de archivo
    1024 bytes 5120 bytes
  5. ¿La DLP de Cloud Web Security funciona con archivos zip y archivos zip cifrados?

    Sí, la DLP extraerá y analizará el archivo contenido en el zip. Para los archivos zip cifrados, se pedirá a los usuarios que introduzcan la contraseña.

  6. Estoy cargando algunos datos de prueba; ¿por qué la DLP de Cloud Web Security no detecta la pérdida de datos?

    Una causa común de los informes es el uso de datos generados artificialmente al probar la funcionalidad de DLP. Investigamos mucho para asegurarnos de que la DLP no detecte elementos que simplemente se parecen a lo que se está buscando. Por lo tanto, los datos de prueba artificial a menudo no son lo suficientemente reales para que podamos detectarlos.

    Por ejemplo, a veces recibimos avisos por no detectar números de tarjeta de crédito de prueba. Esto se debe generalmente a que los números de tarjeta artificiales tienen dígitos de comprobación no válidos, los dígitos iniciales no son válidos o el espaciado es incorrecto.

  7. ¿Cómo se escanean los archivos de DLP? ¿Se guarda todo en la RAM o está escrito en el disco?

    El análisis de DLP se produce dentro de un contenedor de corta duración/de un solo uso que está bloqueado para tener acceso mínimo a la máquina virtual principal y sin red, etc. El archivo se escribe brevemente en el disco para que el sistema de archivos dentro del contenedor pueda acceder al archivo (y solo a ese archivo). Se elimina tan pronto como se completa el análisis junto con todo el sistema de archivos del contenedor, por lo general, en unos segundos.