Questa sezione include le risposte alle domande frequenti sulla funzionalità di Prevenzione della perdita dati (DLP) del servizio Cloud Web Security.

  1. Cos'è la DLP?

    La prevenzione della perdita dati (nota anche come Prevenzione dei leak di dati) rileva le potenziali violazioni dei dati o le trasmissioni di esfiltrazione dati.

  2. Quali richieste non sono supportate dalla DLP di Cloud Web Security?

    I domini che sono soggetti a un'eccezione SSL o inclusi nel file PAC (configurazione automatica proxy) non verranno analizzati dalla DLP.

  3. Quali tipi di file possono essere scansionati dalla DLP di Cloud Web Security?

    Cloud Web Security può ispezionare tutti i tipi di file. I tipi di file da ispezionare possono essere definiti in ogni regola DLP. Il tipo di file è identificato dal tipo media/MIME, dal numero magico e dall'estensione del file. Alcuni tipi di file, come le immagini, non possono essere scansionati dalla DLP.

  4. Ci sono limiti di dimensioni con la DLP di Cloud Web Security?

    Nel criterio DLP, è possibile definire le dimensioni massime del file nella regola DLP per i caricamenti di file. La dimensione massima di file supportata definita è attualmente impostata su 5 GB.

    Tabella 1. Dimensioni minime dei contenuti supportate
    Input utente Input file
    1024 byte 5120 byte
  5. La DLP di Cloud Web Security funziona con i file zip e i file zip crittografati?

    Sì, DLP estrarrà ed eseguirà la scansione del file contenuto nello zip. Per i file zip crittografati, agli utenti verrà richiesto di immettere la password.

  6. Sto caricando alcuni dati di test, perché la DLP di Cloud Web Security non rileva la perdita di dati?

    Una causa comune delle segnalazioni è l'uso di dati generati artificialmente durante il test della funzionalità DLP. Abbiamo fatto molte ricerche per assicurarci che la DLP non rilevi gli elementi che somiglino soltanto a ciò che viene cercato. Pertanto, i dati di test artificiali spesso non sono abbastanza reali da essere rilevati.

    Ad esempio, a volte veniamo contattati perché non vengono rilevati numeri di carta di credito di prova. Questo in genere è dovuto a numeri di carta artificiali con cifre di controllo non valide, cifre di inizio non valide o spaziatura non corretta per la marca della carta.

  7. In che modo vengono scansionati i file DLP? Viene tutto conservato in RAM o viene scritto sul disco?

    La scansione DLP avviene all'interno di un container monouso/di breve durata che viene bloccato per avere un accesso minimo alla macchina virtuale principale, nessuna rete e così via. Il file viene scritto brevemente sul disco in modo che il file system all'interno del container possa accedere al file (e solo a quel file). Viene eliminato non appena la scansione viene completata insieme al file system dell'intero container, di solito entro pochi secondi.