Questa sezione include le risposte alle domande frequenti sulla funzionalità di Prevenzione della perdita dati (DLP) del servizio Cloud Web Security.
- Cos'è la DLP?
La prevenzione della perdita dati (nota anche come Prevenzione dei leak di dati) rileva le potenziali violazioni dei dati o le trasmissioni di esfiltrazione dati.
- Quali richieste non sono supportate dalla DLP di Cloud Web Security?
I domini che sono soggetti a un'eccezione SSL o inclusi nel file PAC (configurazione automatica proxy) non verranno analizzati dalla DLP.
- Quali tipi di file possono essere scansionati dalla DLP di Cloud Web Security?
Cloud Web Security può ispezionare tutti i tipi di file. I tipi di file da ispezionare possono essere definiti in ogni regola DLP. Il tipo di file è identificato dal tipo media/MIME, dal numero magico e dall'estensione del file. Alcuni tipi di file, come le immagini, non possono essere scansionati dalla DLP.
- Ci sono limiti di dimensioni con la DLP di Cloud Web Security?
Nel criterio DLP, è possibile definire le dimensioni massime del file nella regola DLP per i caricamenti di file. La dimensione massima di file supportata definita è attualmente impostata su 5 GB.
Tabella 1. Dimensioni minime dei contenuti supportate Input utente Input file 1024 byte 5120 byte - La DLP di Cloud Web Security funziona con i file zip e i file zip crittografati?
Sì, DLP estrarrà ed eseguirà la scansione del file contenuto nello zip. Per i file zip crittografati, agli utenti verrà richiesto di immettere la password.
- Sto caricando alcuni dati di test, perché la DLP di Cloud Web Security non rileva la perdita di dati?
Una causa comune delle segnalazioni è l'uso di dati generati artificialmente durante il test della funzionalità DLP. Abbiamo fatto molte ricerche per assicurarci che la DLP non rilevi gli elementi che somiglino soltanto a ciò che viene cercato. Pertanto, i dati di test artificiali spesso non sono abbastanza reali da essere rilevati.
Ad esempio, a volte veniamo contattati perché non vengono rilevati numeri di carta di credito di prova. Questo in genere è dovuto a numeri di carta artificiali con cifre di controllo non valide, cifre di inizio non valide o spaziatura non corretta per la marca della carta.
- In che modo vengono scansionati i file DLP? Viene tutto conservato in RAM o viene scritto sul disco?
La scansione DLP avviene all'interno di un container monouso/di breve durata che viene bloccato per avere un accesso minimo alla macchina virtuale principale, nessuna rete e così via. Il file viene scritto brevemente sul disco in modo che il file system all'interno del container possa accedere al file (e solo a quel file). Viene eliminato non appena la scansione viene completata insieme al file system dell'intero container, di solito entro pochi secondi.