Esta secção fornece respostas a perguntas frequentes sobre a funcionalidade Prevenção de perda de dados (DLP) (Data Loss Prevention [DLP]) do serviço Cloud Web Security.
- O que é a DLP?
A Prevenção de perda de dados (também conhecida como Prevenção de fuga de dados) deteta possíveis violações de dados ou transmissões de exfiltração de dados.
- Que pedidos não são suportados pela DLP do Cloud Web Security?
Os domínios sujeitos a uma exceção SSL ou incluídos no ficheiro PAC (Proxy Auto-Configuration) não serão analisados pela DLP.
- Que tipos de ficheiro podem ser verificados pela DLP do Cloud Web Security?
O Cloud Web Security pode inspecionar todos os tipos de ficheiro. Os tipos de ficheiro a inspecionar podem ser definidos em cada regra DLP. O tipo de ficheiro é identificado pelo tipo Media/MIME, número mágico e extensão de arquivo. Certos tipos de ficheiro, como imagens, não podem ser verificados pela DLP.
- Existem limites de tamanho com a DLP do Cloud Web Security?
Na política DLP, existe um tamanho máximo do ficheiro que pode ser definido na regra DLP para carregamentos de ficheiros. O tamanho máximo do ficheiro suportado está atualmente definido em 5 GB.
Tabela 1. Tamanhos de conteúdo mínimos suportados Entrada de utilizador Entrada de ficheiro 1024 bytes 5120 bytes - A DLP do Cloud Web Security funciona com ficheiros zip e ficheiros zip encriptados?
Sim, a DLP extrai e verifica o ficheiro contido no zip. No caso dos ficheiros zip encriptados, será pedido aos utilizadores para introduzirem a palavra-passe.
- Estou a carregar alguns dados de teste, porque é que a DLP do Cloud Web Security não deteta a fuga de dados?
Uma causa comum na origem dos relatórios é a utilização de dados gerados artificialmente ao testar a funcionalidade DLP. Realizámos uma pesquisa extensa para garantir que a DLP não deteta itens que apenas se assemelham ao que está a ser pesquisado. Por isso, os dados de testes artificiais muitas vezes não são suficientemente reais para que os detetemos.
Por exemplo, por vezes, somos contactados por não detetarmos números de cartão de crédito de teste. Isto deve-se normalmente ao facto de os números de cartão artificiais incluírem dígitos de verificação inválidos, os dígitos iniciais serem inválidos ou o espaçamento não corresponder à marca do cartão.
- Como é que os ficheiros DLP são verificados? É tudo mantido na RAM ou é gravado em disco?
A verificação DLP ocorre dentro de um contentor de curta duração/utilização única que é bloqueado para ter apenas um acesso mínimo à VM principal e sem rede, etc. O ficheiro é gravado durante pouco tempo em disco para que o sistema de ficheiros no contentor possa aceder ao ficheiro (e apenas a esse ficheiro). É eliminado logo que a verificação é concluída juntamente com todo o sistema de ficheiros do contentor, geralmente, passados poucos segundos.