La prevenzione della perdita dati (nota anche come Prevenzione dei leak di dati) rileva le potenziali violazioni dei dati o le trasmissioni di esfiltrazione dati.

I domini che sono soggetti a un'eccezione SSL o inclusi nel file PAC (configurazione automatica proxy) non verranno analizzati dalla DLP.

Cloud Web Security può ispezionare tutti i tipi di file. I tipi di file da ispezionare possono essere definiti in ogni regola DLP. Il tipo di file è identificato dal tipo media/MIME, dal numero magico e dall'estensione del file. Alcuni tipi di file, come le immagini, non possono essere scansionati dalla DLP.

Nel criterio DLP, è possibile definire le dimensioni massime del file nella regola DLP per i caricamenti di file. La dimensione massima di file supportata definita è attualmente impostata su 5 GB.

Sì, DLP estrarrà ed eseguirà la scansione del file contenuto nello zip. Per i file zip crittografati, agli utenti verrà richiesto di immettere la password.

Una causa comune delle segnalazioni è l'uso di dati generati artificialmente durante il test della funzionalità DLP. Abbiamo fatto molte ricerche per assicurarci che la DLP non rilevi gli elementi che somiglino soltanto a ciò che viene cercato. Pertanto, i dati di test artificiali spesso non sono abbastanza reali da essere rilevati.

Ad esempio, a volte veniamo contattati perché non vengono rilevati numeri di carta di credito di prova. Questo in genere è dovuto a numeri di carta artificiali con cifre di controllo non valide, cifre di inizio non valide o spaziatura non corretta per la marca della carta.

La scansione DLP avviene all'interno di un container monouso/di breve durata che viene bloccato per avere un accesso minimo alla macchina virtuale principale, nessuna rete e così via. Il file viene scritto brevemente sul disco in modo che il file system all'interno del container possa accedere al file (e solo a quel file). Viene eliminato non appena la scansione viene completata insieme al file system dell'intero container, di solito entro pochi secondi.