Cette section fournit des réponses aux questions fréquemment posées sur la fonctionnalité Protection contre la perte des données (DLP, Data Loss Prevention) du service Cloud Web Security.

  1. Qu'est-ce que la DLP ?

    La protection contre la perte de données (également appelée protection contre les fuites de données) détecte les violations de données potentielles ou les transmissions d'exfiltration des données.

  2. Quelles demandes ne sont pas prises en charge par la fonctionnalité DLP de Cloud Web Security ?

    Les domaines soumis à une exception SSL ou inclus dans votre fichier PAC (Proxy Auto-Configuration) ne seront pas analysés par la fonctionnalité DLP.

  3. Quels types de fichiers peuvent être analysés par la fonctionnalité DLP de Cloud Web Security ?

    Cloud Web Security peut inspecter tous les types de fichiers. Les types de fichiers à inspecter peuvent être définis dans chaque règle DLP. Le type de fichier est identifié par le type de support/MIME, le numéro magique et l'extension de fichier. Certains types de fichiers, tels que les images, ne peuvent pas être analysés par la fonctionnalité DLP.

  4. Existe-t-il des limites de taille avec la fonctionnalité DLP de Cloud Web Security ?

    Dans la stratégie DLP, une taille de fichier maximale peut être définie dans la règle DLP pour les chargements de fichiers. La taille maximale de fichier prise en charge est actuellement définie sur 5 Go.

    Tableau 1. Tailles minimales de contenu prises en charge
    Entrée utilisateur Entrée de fichier
    1 024 octets 5120 octets
  5. La fonctionnalité DLP de Cloud Web Security fonctionne-t-elle avec les fichiers ZIP et les fichiers ZIP chiffrés ?

    Oui, DLP extrait et analyse le fichier contenu dans les fichiers ZIP. Pour les fichiers zip chiffrés, les utilisateurs seront invités à entrer le mot de passe.

  6. Je charge des données de test. Pourquoi la fonctionnalité DLP de Cloud Web Security ne détecte-t-elle pas la fuite de données ?

    Une cause courante des rapports est l'utilisation de données générées artificiellement lors du test de la fonctionnalité DLP. Nous avons fait beaucoup de recherches pour nous assurer que DLP ne détecte pas les éléments qui ressemblent simplement à ce qui est recherché. Par conséquent, les données de test artificielles ne sont souvent pas assez réelles pour pouvoir les détecter.

    Par exemple, nous sommes parfois contactés pour l'échec du test de la détection des numéros de carte de crédit. Cela est généralement dû au fait que les numéros de carte artificiels comportent des chiffres de contrôle non valides, que les chiffres de début ne sont pas valides ou que l'espace entre les chiffres est incorrect pour le type de carte.

  7. Comment les fichiers DLP sont-ils analysés ? L'analyse est-elle conservée dans la RAM ou écrite sur le disque ?

    L'analyse DLP se produit dans un conteneur à courte durée de vie/à usage unique qui est verrouillé pour avoir un accès minimal à la machine virtuelle principale et sans réseau, etc. Le fichier est brièvement écrit sur le disque afin que le système de fichiers à l'intérieur du conteneur puisse accéder au fichier (et uniquement à ce fichier). Il est supprimé dès que l'analyse est terminée avec l'intégralité du système de fichiers du conteneur, généralement en quelques secondes.