防数据丢失概述
防数据丢失 (DLP) 功能可以防止用户恶意或无意中通过邮件将您网络中的敏感数据发送出去,从而保护您的组织的专有信息和知识产权,同时强制遵守政府法规。您可通过创建 DLP 策略来定义不允许员工通过邮件发送的数据类型,这些策略用于扫描外发邮件,确定其中是否包含任何可能违反法律或公司政策的数据。
相关主题
DLP 扫描过程概述
操作 |
详细信息 |
|
---|---|---|
1. |
在您的组织中,某位用户给组织外部的收件人发送了一封邮件。 |
邮件网关会处理进入或离开您的网络的邮件。 发送给您的网络内其他用户的邮件不会受到扫描。 |
2. |
邮件网关将在邮件到达 DLP 扫描阶段之前,在其邮件“工作队列”的各个阶段对邮件进行处理。 |
例如,DLP 扫描前的过程可确保邮件不包含垃圾邮件或恶意软件。 要了解工作队列中发生 DLP 处理的位置,请参阅邮件管道流中的工作队列流程图。 |
3. |
邮件网关将扫描邮件正文、信头和附件,确定其中是否包含 DLP 策略中标识的敏感内容。 |
请参阅防数据丢失的工作原理。 |
4. |
如果找到敏感内容,则邮件网关将采取相应措施来保护该数据,例如隔离邮件、将其丢弃或在进行限制的情况下传送该邮件。 否则,该邮件将在邮件网关的工作队列中继续传送,如果未发现任何问题,邮件网关便会将其传送给收件人。 |
要采取的操作由您定义。请参阅邮件操作。 |
防数据丢失的工作原理
当您的组织中的某人向组织外的收件人发送邮件时,此邮件网关将根据您定义的规则,确定要应用于该邮件的发件人或收件人的外发邮件策略。此邮件网关将使用该外发邮件策略中指定的 DLP 策略来评估邮件内容。
具体而言,此邮件网关将扫描邮件内容(包括信头和附件),确定其中是否包含与您在适用的 DLP 策略中标识为敏感内容的字词、短语、预定义模式(例如社会保险号)或正则表达式匹配的文本。
此邮件网关还将评估禁止内容的上下文,以尽量减少误报匹配。例如,某个数字与信用卡号模式相匹配,如果还随该数字一起提供了到期日期、信用卡公司名称(Visa、AMEX 等)或者某人的姓名和地址,则只能认定该数字违规。
如果邮件内容与多个 DLP 策略相匹配,则根据您指定的顺序,列表中第一个匹配的 DLP 策略适用。如果外发邮件策略有多个使用同一条件来确定内容是否违规的 DLP 策略,则所有这些策略都将使用单一内容扫描所产生的结果。
当邮件中存在可能属于敏感数据的内容时,此邮件网关将对这个潜在的违规指定介于 0 与 100 之间的风险系数得分。此得分指示该邮件发生 DLP 违规的可能性。
随后,此邮件网关将分配您为该风险因素得分定义的严重性级别(如“关键”(Critical) 或“低”(Low)),并执行您在适用的 DLP 策略中为该严重性级别指定的邮件操作。