DLP は「Data Loss Prevention」または「Data Leak Prevention」の略で、潜在的なデータ侵害または転送時のデータ流出を検出する機能です。

SSL 例外の対象となるドメイン、または PAC（プロキシ自動設定）ファイルに含まれているドメインは、DLP によって分析されません。

Cloud Web Security では、すべてのファイル タイプを検査できます。検査するファイル タイプは、各 DLP ルールで定義できます。ファイル タイプは、メディア/MIME タイプ、マジック ナンバー、およびファイル拡張子によって識別されます。イメージなどの特定のファイル タイプは DLP でスキャンできません。

DLP ポリシーには、ファイル アップロードの DLP ルールで定義できる最大ファイル サイズがあります。定義されているサポートされる最大ファイル サイズは、現在 5 GB に設定されています。

はい。DLP は zip に圧縮されたファイルを抽出してスキャンします。暗号化された zip ファイルの場合、ユーザーはパスワードの入力を求められます。

レポートの一般的な原因は、DLP 機能をテストするときにダミーとして生成されたデータを使用することです。単に検索対象のように見えるからといってそのアイテムが DLP によって検出されることのないように、多くの調査を行いました。したがって、ダミーとして生成されたテスト データは、多くの場合検出するのに十分ではありません。

たとえば、テストのクレジット カード番号の検出に失敗したために連絡を受ける場合があります。これはたとえば、あるブランドのカードに対して、無効な検査数字、無効な開始番号、不正なスペースなどが含まれるダミーのカード番号を使用することが原因で発生します。

DLP スキャンは、短時間で一回限り使用されるコンテナ内で実行され、メイン仮想マシンへの最小限のアクセス、ネットワークなし、などにロックダウンされます。ファイルはディスクに一時的に書き込まれ、コンテナ内のファイル システムがそのファイルのみにアクセスできるようにします。スキャンが完了するとすぐに（通常は数秒以内）、コンテナのファイル システム全体と一緒に削除されます。