使用 Workspace DLP 功能防止数据泄露

数据泄露防护规则

借助数据泄露防护功能 (DLP)，您可以创建和应用规则，以便控制用户可以通过文件将哪些内容共享到组织外部。您可以使用 DLP 控制用户可以共享哪些内容，防止意外泄露敏感信息，例如信用卡号或身份证号码。

DLP 规则可以触发系统扫描文件中是否有敏感内容，并阻止用户共享此类内容。规则用于指定 DLP 事件的性质，当发生符合规则的事件时，就会触发系统执行操作，例如屏蔽指定内容。

您可以允许网域、组织部门或群组中的成员在受控条件下进行共享。

DLP 流程简述：

• 您创建 DLP 规则，以指定哪些内容属于敏感内容，应予以保护。DLP 规则同时适用于“我的云端硬盘”和共享云端硬盘。
• DLP 扫描是否存在违反 DLP 规则的内容；如果存在，就会触发 DLP 事件。
• DLP 强制执行您指定的规则，出现违规内容时会触发操作，例如发送提醒。
• 您收到有关 DLP 违规事件的提醒。

如需了解详细信息，请查看以下内容：

• 对于云端硬盘 DLP，请参阅创建云端硬盘 DLP 规则和自定义内容检测器
• 对于 Chat DLP，请参阅防止 Chat 消息和附件发生数据泄露

使用仅记入审核日志的规则来测试新创建的 DLP 规则

您可以通过创建未设置操作选项（比如阻止或警告用户）的规则来测试 DLP 规则。如有事件触发了这些规则，那么系统会将与事件相关的数据写入规则审核日志。有关详情，请参阅创建云端硬盘 DLP 规则和自定义内容检测器的“第 1 步：设计规则 - 使用仅记入审核日志的规则来测试执行相关规则的后果”。

DLP 用例示例

您可以使用 DLP 执行以下操作：

• 审核云端硬盘中可能已被用户共享的敏感内容的使用情况，以收集关于用户上传的敏感文件的信息。
• 直接警告最终用户不得将敏感内容共享到网域之外。
• 阻止向外部用户共享敏感数据（如社会保障号）
• 提醒管理员或他人注意违反政策或 DLP 规则的事件。
• 根据关于违规行为的信息来调查事件的详细情况。

比较旧版 DLP 与当前版本 DLP 的规则管理

您过去可能使用过旧版 DLP。下表将旧版 DLP 与当前版本 DLP 进行了比较。此表有助于您了解当前版本的功能和运行方式。

旧版 DLP	当前版本 DLP
现有 DLP 产品	具有更多功能的 DLP 产品
DLP 规则位于管理控制台的规则部分。	DLP 规则位于管理控制台的安全性 数据保护部分。
只有超级用户才能设置 DLP 政策。	需要有管理 DLP 规则和检测器的特定管理员权限，才能设置 DLP 政策。不需要拥有管理所有云端硬盘设置的权限，也能管理 DLP 政策。
只能为预定义的检测器指定相符项目数。	凡是使用以下内容的条件，都可以指定相符项目数： 正则表达式 字词列表 预定义的检测器
检测阈值分为两个级别： 高 中	检测阈值更加细化： 置信度非常低 置信度较低 可能 很有可能 极有可能
报告仅限于审核日志和云端硬盘相关报告。	报告包括 DLP 事件管理信息中心（位于安全性 信息中心）中提供的多种报告。 报告内容现已增加文档的共享接收人信息。

当前版本 DLP 的功能

下表介绍了当前版本 DLP 的功能：

DLP 功能	详细说明
设定 DLP 规则的范围、条件和操作	范围 针对组织部门或群组设定政策 纳入和排除组织部门和群组 - 针对环境中的组织部门指定政策。规则会扫描所选单位或群组中的用户拥有的文件。另请参阅关于云端硬盘 DLP 的常见问题解答。 条件 扫描的文件内容或其他内容 规则模板 可重复使用的内容检测器 关键字和字词列表 正则表达式 支持检查大量内容类型的预定义检测器。有关详情，请参阅如何使用预定义的内容检测器。 嵌套条件。有关详情，请参阅云端硬盘 DLP 规则示例：使用运算符嵌套条件。 设置检测置信度阈值级别 细化的相符项目数 操作 设置提醒和通知规则 屏蔽与外部共享的链接 警告最终用户 审核云端硬盘文件中的违规内容
事件管理	向 DLP 管理员发送提醒摘要，以便快速检查 DLP 违规事件并确认是否为误报。有关详情，请参阅查看具体提醒的详细信息。 当有事件触发 DLP 规则时，您会在提醒中心收到 DLP 提醒。在管理控制台首页，前往安全性 提醒中心。有关详情，请参阅查看具体提醒的详细信息。 通过报告和调查信息中心了解违规事件（DLP 违规事件和发生率最高的违规事件）。有关详情，请参阅关于安全信息中心。
规则调查	请使用安全调查工具来调查规则。有关详情，请参阅关于安全调查工具。 您必须拥有安全中心 调查工具 规则 查看元数据和属性权限才能使用调查工具。 使用调查工具来发现网域中的安全和隐私问题，将其归类并采取相应措施。
管理员权限	查看 DLP 规则 - 允许委派的管理员查看 DLP 规则 管理 DLP 规则 - 允许委派的管理员创建、修改和调查 DLP 规则。 请注意，您必须同时启用“查看”和“管理”权限，才能拥有创建和修改规则的完整权限。 仅适用于调查工具：安全中心 调查工具 规则 查看元数据和属性。

DLP 扫描的应用和文件类型

扫描的应用

扫描的应用包括：

• 表格
• 文档
• 幻灯片
• 表单 - 系统会扫描以下内容：
  • 回复文件上传问题时提交的文件。如果回复者尝试上传敏感内容，他们可能会收到警告或被禁止提交回复。
  • 表单内容（问题和选项）

DLP 不会扫描的内容：

• 文档、表格、幻灯片和绘图中的评论
• 有关评论的电子邮件通知
• 网站内容
• 表单回复（文件上传除外）

扫描的文件类型

DLP 会扫描以下类型的文件内容：

• 文档文件类型：.doc、.docx、.html、.pdf、.ppt、.wpd、.xls、.xlsx、.xml
• 图片文件类型：.bmp、.eps、.fif、.gif、.img_for_ocr、.jpeg、.png、.ps、.tif
• 压缩文件类型：.bzip、.gzip、.rar、.tar、.zip
• 自定义文件类型：.hwp、.kml、.kmz、.sdc、.sdd、.sdw、.sxc、.sxi、.sxw、.ttf、.wml、.xps

DLP 不会扫描视频类和音频类文件。

注意：实际扫描的文件可能因应用而异。

对管理员的要求

要创建和设置 DLP 规则及内容检测器，您必须是超级用户或者是拥有以下权限的委派管理员：

• “查看组织部门管理员”权限。
• “群组管理员”权限。
• “查看 DLP 规则”和“管理 DLP 规则”权限。请注意，您必须同时启用“查看”和“管理”权限，才能拥有创建和修改规则的完整权限。我们建议您创建同时拥有这两种权限的自定义角色。
• 查看元数据和属性的权限（仅在使用调查工具时需要）：安全中心 调查工具 规则 查看元数据和属性。

不妨详细了解管理员权限以及如何创建自定义管理员角色。

下一步：创建规则和内容检测器

创建云端硬盘 DLP 规则和自定义内容检测器

相关信息

• 创建云端硬盘 DLP 规则和自定义内容检测器
• 云端硬盘 DLP 规则示例：使用运算符嵌套条件
• 查看云端硬盘 DLP 的信息中心违规事件、提醒和审核事件
• 查看针对数据泄露防护功能所扫描内容及用户指定规则的数量/大小等限制
• 关于云端硬盘 DLP 的常见问题解答
• 规则审核日志
• 如何使用预定义的内容检测器