Document toolboxDocument toolbox

Nastavení Data Leak Prevention (DLP)

V dialogu Nastavení DLP je možné upravit nastavení nástroje DLP (Data Loss Protection). Nástroj vyhledává v souborech textový obsah a v tomto textovém obsahu hledá uvedené výrazy.

Nastavit zde můžeme:

Limit max velikosti souboru

Určuje maximální velikost souboru pro kterou se ještě provádí kontrola. Kontrola tímto modulem se provádí v paměti a v případě archivů a jiných kontejnerů provádí extrakci celého jejich obsahu do paměti. Nedoporučujeme tak nastavovat hodnotu vyšší než zhruba 10% paměti serveru.

Považovat nadlimitní za v pořádku

Pokud je tato volba aktivní a kontrola souboru je vynechaná z důvodu překročení maximální velikosti souboru, je soubor považován za “v pořádku” (tj. jako by kontrola proběhla a nenašla problém). Pokud je tato volba neaktivní, je soubor považován za “podezřelý” (tj. jako by kontrola proběhla a našla problém) a celá zásilka skončí v karanténě, nebo upozorněním, viz níže.

Neblokovat, jen upozornit

Pokud je tato volba aktivní a soubor odpovídá nastavenému DLP filtru, je soubor stále považován za “v pořádku” (tj. jako by kontrola nenašla problém) a je jen označen. Pokud je nastavena emailová adresa pro DLP upozornění (viz. Nastavení - Konfigurace - Upozornění), je na nastavenou adresu odesláno upozornění emailem (upozornění je odesláno vždy bez ohledu na nastavení této volby).

Hledané regulární výrazy

Seznam regulárních výrazů, které se hledají v těle kontrolovaných souborů. Na každém řádku je jeden výraz.

Formát podporovaných regulárních výrazů je dle Java specifikace: https://docs.oracle.com/javase/8/docs/api/java/util/regex/Pattern.html .

Příklad konfigurace