本節針對 Cloud Web Security 服務的資料遺失防護 (DLP) 功能的常見問題集提供相關回答。

  1. 什麼是 DLP?

    資料遺失防護 (也稱為資料洩露防護) 會偵測潛在的資料洩露或資料外流的傳輸。

  2. Cloud Web Security DLP 不支援哪些要求?

    DLP 不會分析屬於 SSL 例外狀況的網域或包含在 PAC (Proxy 自動組態) 檔案中的網域。

  3. Cloud Web Security DLP 可以掃描哪些檔案類型?

    Cloud Web Security 可以檢查所有檔案類型。可將要檢查的檔案類型定義在每個 DLP 規則中。檔案類型可用媒體/MIME 類型、魔術數字和副檔名作為識別。DLP 無法掃描某些檔案類型,例如影像。

  4. Cloud Web Security DLP 是否有任何大小限制?

    在 DLP 原則中,可在檔案上傳的 DLP 規則中定義一個檔案大小上限。所定義的支援檔案大小上限目前設定為 5 GB。

    表 1. 支援的內容大小下限
    使用者輸入 檔案輸入
    1024 位元組 5120 位元組
  5. Cloud Web Security DLP 是否使用 zip 檔案和加密的 zip 檔?

    是的,DLP 會擷取並掃描 zip 內所包含的檔案。對於加密的 zip 檔,將提示使用者輸入密碼。

  6. 我正在上傳某些測試資料,為什麼 Cloud Web Security DLP 偵測不到資料洩露?

    報告問題的一個常見原因是,在測試 DLP 功能時會使用人工產生的資料。我們進行了大量研究,以確保 DLP 不會偵測看似單純搜尋的項目。因此,人工測試資料往往不夠真實到足以讓我們進行偵測。

    例如,客戶有時連絡我們,指出未偵測到測試信用卡號碼。這通常是由於人造卡號具有無效的校驗碼,起始數字無效,或卡片品牌間距不正確。

  7. 如何掃描 DLP 檔案?會將其全部保留在 RAM 中,還是完全寫入至磁碟?

    DLP 掃描會在短暫/一次性使用的容器中進行,該容器會被鎖定以盡可能地降低對主要虛擬機器的存取,並且沒有網路等等。檔案會短暫寫入至磁碟中,好讓容器內的檔案系統可以存取該檔案 (並且僅存取該檔案)。等掃描完成後,就會立即刪除該檔案以及整個容器的檔案系統,通常是在幾秒內。