Nastavení Data Leak Prevention (DLP)
- Pavel Novák
- Pavel Arnošt
V dialogu Nastavení DLP je možné upravit nastavení nástroje DLP (Data Loss Protection). Nástroj vyhledává v souborech textový obsah a v tomto textovém obsahu hledá uvedené výrazy.
Nastavit zde můžeme:
Limit max velikosti souboru
Určuje maximální velikost souboru pro kterou se ještě provádí kontrola. Kontrola tímto modulem se provádí v paměti a v případě archivů a jiných kontejnerů provádí extrakci celého jejich obsahu do paměti. Nedoporučujeme tak nastavovat hodnotu vyšší než zhruba 10% paměti serveru.
Považovat nadlimitní za v pořádku
Pokud je tato volba aktivní a kontrola souboru je vynechaná z důvodu překročení maximální velikosti souboru, je soubor považován za “v pořádku” (tj. jako by kontrola proběhla a nenašla problém). Pokud je tato volba neaktivní, je soubor považován za “podezřelý” (tj. jako by kontrola proběhla a našla problém) a celá zásilka skončí v karanténě, nebo upozorněním, viz níže.
Neblokovat, jen upozornit
Pokud je tato volba aktivní a soubor odpovídá nastavenému DLP filtru, je soubor stále považován za “v pořádku” (tj. jako by kontrola nenašla problém) a je jen označen. Pokud je nastavena emailová adresa pro DLP upozornění (viz. Nastavení - Konfigurace - Upozornění), je na nastavenou adresu odesláno upozornění emailem (upozornění je odesláno vždy bez ohledu na nastavení této volby).
Hledané regulární výrazy
Seznam regulárních výrazů, které se hledají v těle kontrolovaných souborů. Na každém řádku je jeden výraz.
Formát podporovaných regulárních výrazů je dle Java specifikace: https://docs.oracle.com/javase/8/docs/api/java/util/regex/Pattern.html .
Příklad konfigurace
