You need to enable JavaScript to run this app.
导航
飞连
  • 文档首页
    • /飞连/最佳实践/数据安全场景最佳实践
数据安全场景最佳实践
最近更新时间:2024.06.18 15:30:04首次发布时间:2024.06.18 15:30:04
我的收藏

本文档旨在为企业提供一套详细的数据分级分类和审计策略实施的最佳实践。通过与飞连数据防泄露(DLP)功能的整合,企业能够确保数据安全,同时提高审计工作的效率。

功能概述

飞连数据防泄露(DLP)功能通过先进的数据分级管理,为企业提供了一种灵活而有效的数据保护机制。企业可以根据自身业务需求和数据的敏感性,将数据划分为不同的安全等级。这种分级策略不仅帮助企业明确数据的保密需求,而且确保了关键信息得到适当的保护措施。同时,DLP 系统通过自动化审计策略配置,实时监控数据的外发行为,自动执行审计流程,确保数据传输和访问活动符合企业的安全政策和合规要求。

场景一:研发部门数据管控

场景介绍

研发部门是企业创新的引擎,管理着包括工程图纸、3D 模型在内的核心敏感数据。这些数据对保护公司知识产权至关重要。研发人员频繁使用多种应用创建和编辑数据,但必须通过授权渠道进行数据共享。飞书邮箱作为主要的审计点,确保所有外发文件均符合安全标准。

操作步骤

  1. 定义敏感数据:将工程类研发数据、3D 模型、二维工程图和普通设计文件定义为 L4 级别敏感数据。具体操作,请参考管理敏感数据
    1. 登录飞连管理后台。
    2. 在左侧导航栏,选择数据防泄露策略配置
    3. 策略配置页面的文件管控策略页签下,单击敏感数据配置
    4. 在左侧所有数据列表,选择指定的自定义敏感数据分类。
      如果没有分类,则您需要新建自定义敏感数据分类。具体操作,请参见新建自定义敏感数据分类
    5. 在指定自定义敏感数据分类中,单击新建敏感数据,并选择新建敏感数据或者新建敏感代码
      • 新建敏感数据的具体操作,请参见步骤 6。
      • 新建敏感代码的具体操作,请参见步骤 7。
        图片
    6. (可选)如果您选择新建敏感数据,则需要在右侧弹出的新建敏感数据界面,完成以下配置,并单击确定
      • 名称:自定义名称,用于标识当前敏感数据。
      • 数据密级:支持设置 L1(公开)、L2(内部)、L3(保密)、L4(机密)。您需要根据当前数据的敏感程度自行设置数据密级。
      • 规则:单击添加条件,支持设置以下维度的规则,多个规则之间为“且”关系。后续飞连将会根据设置的规则匹配外发文件。
        • 文件名称文件内容。

          说明

          文件名称文件内容的规则配置操作一致,本文以文件名称为例介绍如何配置规则。

          图片
          • 如上图①区域,支持选择匹配任一或者匹配全部
            • 匹配任一:当您在如上图③区域配置了多个条件时,只要匹配任一条件即会触发敏感数据。
            • 匹配全部:当您在如上图③区域配置了多个条件时,仅当匹配全部条件时会触发敏感数据。
          • 如上图②区域,支持复制内容删除
            • 复制内容:单击即可复制如上图③区域已配置的条件,您可以选择粘贴至其他规则中。
            • 删除:如果您不再需要配置当前规则,则可以单击删除
          • 如上图③区域,单击下拉框,可选择识别模型内置正则自定义正则、关键词以及文件指纹
            • 识别模型:默认提供了功能设计方案模型、采购合同模型、合作协议书模型等多维度的模型。您可以选择一个或多个适用的模型。
              图片
            • 内置正则:默认提供了多种正则模板,您可以选择一个或多个模板。
              图片
            • 自定义正则:自定义设置正则表达式。您可以选择或创建一个或多个正则表达式,例如[a-z],回车保存。
            • 关键词:自定义关键词。您可以选择或创建一个或多个关键词,回车保存。
            • 文件指纹:自定义文件指纹。您可以选择或创建一个或多个文件指纹。

              说明

              文件指纹是指能够唯一标识一个数字文件的信息。文件指纹匹配通过采用计算文件指纹相似度的方式来防护系统中的关键文件不被泄露。文件指纹仅适用于文件内容

        • 文件类型
          图片
          • 如上图①区域,支持复制内容删除
            • 复制内容:单击即可复制如上图②区域已配置的条件,您可以选择粘贴至其他规则中。
            • 删除:如果您不再需要配置当前规则,则可以单击删除
          • 如上图②区域,单击下拉框,可选择内置或者自定义
            • 内置:飞连管理后台内置了文件类型。包括纯文本文件、格式化文本、PDF 文档、Office Word 文档、Office Excel 表格、Office PPT 演示文稿、图像文件、压缩文件、音频文件、视频文件等文件类型。
            • 自定义:如果内置的文件类型不满足您的需要,则您可以自定义文件类型,格式为.文件后缀。例如:.psd
              如下图所示,您可以设置一个或多个内置自定义的文件类型,其中当您添加一个自定义文件类型后需要回车保存。

            说明

            自定义的文件类型和部分内置的文件类型,不支持解析文件内容。

            图片
        • 文件大小
          图片
          支持设置文件大小大于等于或者小于等于指定的数值,文件大小的单位支持 GBMBKBB。例如,如上图所示为默认配置,表示文件大小大于等于 100 MB。
        • 文件来源。
          图片
          • 如上图①区域,可选择一个或多个文件来源,再通过右侧搜索栏选择一个或多个来源应用或网站。

            说明

            当你选择从自定义网站下载选项后,您可以新建网站地址。其余选项不支持新建。

          • 如上图②区域,支持复制内容删除
            • 复制内容:单击即可复制如上图②区域已配置的条件,您可以选择粘贴至其他规则中。
            • 删除:如果您不再需要配置当前规则,则可以单击删除
              成功添加敏感数据后,您可以在指定的自定义敏感数据分类中查看到该数据。
              图片
    7. (可选)如果您选择新建敏感代码,则需要在右侧弹出的新建敏感数据界面,完成以下配置,并单击确定
      图片
      • 名称:自定义名称,用于标识当前敏感数据。
      • 数据密级:支持设置 L1(公开)、L2(内部)、L3(保密)、L4(机密)。您需要根据当前数据的敏感程度自行设置数据密级。
      • 规则:单击添加规则,并设置 Git 代码或者 SVN 代码仓库的来源域名。支持添加多条规则,规则之间为“或”关系。
  2. 配置检测策略:为每类敏感数据配置单独的检测策略,监控所有外发通道。具体操作,请参考配置文件管控策略

    说明

    在 Web网站检测中,通过定义飞书邮箱的识别规则并设置白名单排除内部网站及飞书企业租户的URL地址,确保检测的准确性和针对性。同时,在即时通讯(IM)检测中,通过配置排除规则,有效排除飞书服务的检测,以避免对正常通信的干扰。

    1. 登录飞连管理后台。
    2. 在左侧导航栏,选择数据防泄露策略配置
    3. 策略配置页面的文件管控策略页签,单击策略配置页签。
    4. 策略配置页签右上角,单击+新增策略外发审计,您可以选择新建空白策略,或者选择模板创建副本。
      图片

      • 单击新建空白策略,在添加检测策略页面,根据下表完成配置,并单击确定

      • 将鼠标悬浮在某一模板卡片上,单击创建副本,根据下表完成建议配置,并单击确定

        说明

        您可以单击预览了解该模板的主要用途和建议配置,在预览页面底部,单击使用该模板创建模板副本。

        配置项

        说明

        策略名称

        自定义名称,用于标识策略。

        匹配优先级

        当前策略的优先级。取值范围为 0 ~ 100,数值越大表示优先级越高。您可以同时生效多条策略,飞连在对终端检测时,按优先级数值大小依次匹配策略,命中后停止匹配,如果一直未命中,则执行完所有策略后停止检测。如果存在两条优先级数值相同的策略,则优先执行策略修改时间最新的一条。您可以在策略配置列表中设置按编辑时间排序查看最新修改时间的策略。

        外发方式

        可选择存储外设桌面软件Web 网站代码仓库上传中的一种或多种。具体配置说明如下:

        • 存储外设:该方式检测员工将终端数据外发至 U 盘和硬盘的行为。
        • 桌面软件:该方式检测员工将终端数据外发至聊天软件、网盘和邮箱等桌面软件的行为。单击右侧展开,选择需要检测的桌面软件,不同应用支持的操作系统不同。飞连支持检测聊天软件、网盘软件、邮箱软件、云笔记软件、云文档软件、文件传输工具、命令行工具、远程控制软件以及其他软件。
        • Web 网站:该方式检测员工将终端数据外发至第三方浏览器的行为。单击右侧展开,完成以下配置。
          1. 勾选浏览器,单击右侧查看全部,并筛选需要检测的浏览器,不同浏览器支持的操作系统不同。
          2. 选择审计全部或者审计指定网站。
            该配置目前支持在 Mac 和 Windows 操作系统上生效。
            • 审计全部:表示检测浏览器内所有网站的外发行为。
            • 审计指定网站:表示检测浏览器内指定网站的外发行为。当选择审计指定网站时需要进行以下配置。
              • 勾选飞连提供的指定网站。
              • 如果飞连提供的网站不适配,您也可以在自定义区域的右侧,单击选择网站,然后在选择自定义网站界面内新增并选择所需要检测的网站。
          3. (可选)在需要排除的网站区域的右侧,单击选择网站,然后在选择自定义网站界面内手动新增并选择需要排除审计的网站。
        • 代码仓库上传:该方式检测员工将终端数据通过 Git Push 外发至第三方托管平台的行为。单击右侧展开,完成以下配置。
          1. 勾选代码版本管理工具,单击右侧查看全部,并筛选需要检测的代码版本管理工具。
          2. 选择审计全部或者审计指定托管平台。
            该配置目前支持在 Mac、Windows 以及 Linux 操作系统上生效。
            • 审计全部:表示检测所有托管平台上发生的外发行为。
            • 审计指定托管平台:表示检测浏览器内指定托管平台上发生的外发行为。当选择审计指定托管平台时需要进行以下配置。
              • 勾选飞连提供的指定代码托管网站。
              • 如果飞连提供的网站不适配,您也可以在自定义区域的右侧,单击选择托管平台,然后在选择自定义托管平台界面内新增并选择所需要检测的平台。
          3. (可选)在需要排除的托管平台区域的右侧,单击选择托管平台,然后在选择自定义托管平台界面内手动新增并选择需要排除审计的平台。
        • 剪贴板复制:该方式检测从软件复制或剪切文本内容到剪切板的行为,如果文件内容包含敏感数据,飞连将会进行审计。单击右侧展开,可选择需要检测的软件或网站。
        • 剪贴板粘贴:该方式检测从剪切板粘贴文本内容到应用的行为,如果文件内容包含敏感数据,飞连将会进行审计。单击右侧展开,可选择需要检测的软件或网站。
        • 文件打印:该方式检测打印敏感文件或网页时是否涉及敏感信息。如果在打印的“文件名称”或“文件内容”中发现敏感数据,飞连将自动进行审计。

          说明

          文件打印的外发方式仅支持 Win 7 及以上和 macOS 10.15 及以上。

        外发内容

        单击添加敏感数据,并在添加敏感数据界面选择内置敏感数据或者自定义敏感数据。在添加敏感数据界面,支持以下操作:

        • 支持在左侧导航栏中多选敏感数据分类复选框,选中后将包含分类中的所有敏感数据。
        • 在指定的敏感数据分类内,支持选择一个或多个指定的敏感数据。
        • 每一个敏感数据都支持预览,通过预览您可以查看该敏感数据的具体配置。例如,预览大图片敏感数据,则可以查看到大图片是指大于等于 20 MB 的图像文件。
        • 内置敏感数据支持创建副本,副本只能保存至自定义敏感数据分类中,您可以按需修改数据的名称数据密级以及规则
        • 自定义敏感数据支持编辑,您可以根据实际需要调整自定义敏感数据的内容。

          说明

          如果自定义敏感数据已被外发检测策略引用,则当该自定义敏感数据被编辑后,对应策略内的敏感数据也会同步被更新。

        添加敏感数据后,您可以查看敏感数据名称以及数据密级,同时还支持在操作列单击查看,查看敏感数据的具体配置信息,或者单击移除,移除不再需要的敏感数据。

        处置方式

        默认必选告警上报,此外您可以根据实际需求选择截图存证文件存档方式中的一个或多个。

        • 告警上报:当策略生效范围内的员工终端发生数据泄露行为时,告警信息会被飞连客户端上传至飞连管理后台。
        • 截图存证:可选择 WindowsmacOSLinux 中的一个或多个。当策略生效范围内的员工终端发生数据泄露行为时,飞连客户端会截图存证并上传至飞连管理后台。截图存证可以在指定的员工风险和外发文件详情中查看。
        • 文件存档:当策略生效范围内的员工终端发生数据泄露行为时,飞连客户端会保存外泄的文件并上传至飞连管理后台。文件存档可以在指定的员工风险中查看。

        生效对象

        支持以员工设备维度限制生效范围。

        • 选择员工时,您需要通过部门角色限制员工范围。
        • 选择设备时,您需要通过设备操作系统分组限制设备范围。

操作结果

实施数据分级后,研发部门大部份的敏感数据在未经授权的外发尝试中能被成功拦截,显著提升了数据保护的效率和效果。

场景二:供应链部门数据管控

场景介绍

供应链部门负责协调采购和物流,经常需要处理 BOM 等敏感信息。他们通过微信和飞书等渠道与供应商共享文件,但所有外发行为都需接受审计,以保障信息安全。策略上,鼓励通过飞书进行文件共享,同时严格限制其他渠道的外发权限。

操作步骤

  1. 配置应用阻断策略:仅允许供应链部门的人员使用微信外发文件。具体操作,请参考配置应用阻断策略

    1. 登录飞连管理后台。

    2. 在左侧导航栏,选择数据防泄露策略配置

    3. 策略配置页面,单击通道阻断策略页签。

    4. 通道阻断策略页签右上角,单击新增策略

      说明

      如果是首次配置应用阻断策略,则单击页面下部的策略配置

    5. 添加阻断策略页面,完成以下配置,并单击确定

      配置项

      说明

      策略名称

      自定义名称,用于标识该策略。

      匹配优先级

      当前策略的优先级。取值范围为 0 ~ 100,数值越大表示优先级越高。您可以同时生效多条策略,飞连在对终端检测时,按优先级数值大小依次匹配策略,命中后停止匹配,如果一直未命中,则执行完所有策略后停止检测。如果存在两条优先级数值相同的策略,则优先执行策略修改时间最新的一条(您可以在策略配置列表中设置按编辑时间排序查看最新修改时间的策略)。

      阻断效果说明

      展示 Windows 端、Mac 端的阻断效果。支持阻断的应用类型包括聊天应用(桌面版与网页版)、网盘应用(桌面版与网页版)以及办公软件(桌面版)。

      选择应用

      根据实际需要选择指定的聊天应用、网盘应用办公软件,支持多选。

      消息通知

      是否开启消息通知。开启后,当阻断员工设备的外发行为时,飞连客户端将发送消息通知提醒用户。
      单击修改配置,可查看默认的通知内容以及效果预览,您也可以自行修改通知内容。

      注意

      通知内容包括中文和英文内容。在修改内容时,您需要同步修改多语言配置,以避免在多语言环境中出现内容不一致的问题。

      生效对象

      支持以员工设备维度限制生效范围。

      • 选择员工时,您需要通过部门角色限制员工范围。
      • 选择设备时,您需要通过设备名称操作系统设备分组限制设备范围。

  2. 审计外发行为:通知员工审计要求,并引导其通过合规渠道外发文件,例如飞书。具体操作,请参考配置文件管控策略

    1. 登录飞连管理后台。
    2. 在左侧导航栏,选择数据防泄露策略配置
    3. 策略配置页面的文件管控策略页签,单击策略配置页签。
    4. 策略配置页签右上角,单击+新增策略外发审计,您可以选择新建空白策略,或者选择模板创建副本。
      图片

      • 单击新建空白策略,在添加检测策略页面,根据下表完成配置,并单击确定

      • 将鼠标悬浮在某一模板卡片上,单击创建副本,根据下表完成建议配置,并单击确定

        说明

        您可以单击预览了解该模板的主要用途和建议配置,在预览页面底部,单击使用该模板创建模板副本。

        配置项

        说明

        策略名称

        自定义名称,用于标识策略。

        匹配优先级

        当前策略的优先级。取值范围为 0 ~ 100,数值越大表示优先级越高。您可以同时生效多条策略,飞连在对终端检测时,按优先级数值大小依次匹配策略,命中后停止匹配,如果一直未命中,则执行完所有策略后停止检测。如果存在两条优先级数值相同的策略,则优先执行策略修改时间最新的一条。您可以在策略配置列表中设置按编辑时间排序查看最新修改时间的策略。

        外发方式

        可选择存储外设桌面软件Web 网站代码仓库上传中的一种或多种。具体配置说明如下:

        • 存储外设:该方式检测员工将终端数据外发至 U 盘和硬盘的行为。
        • 桌面软件:该方式检测员工将终端数据外发至聊天软件、网盘和邮箱等桌面软件的行为。单击右侧展开,选择需要检测的桌面软件,不同应用支持的操作系统不同。飞连支持检测聊天软件、网盘软件、邮箱软件、云笔记软件、云文档软件、文件传输工具、命令行工具、远程控制软件以及其他软件。
        • Web 网站:该方式检测员工将终端数据外发至第三方浏览器的行为。单击右侧展开,完成以下配置。
          1. 勾选浏览器,单击右侧查看全部,并筛选需要检测的浏览器,不同浏览器支持的操作系统不同。
          2. 选择审计全部或者审计指定网站。
            该配置目前支持在 Mac 和 Windows 操作系统上生效。
            • 审计全部:表示检测浏览器内所有网站的外发行为。
            • 审计指定网站:表示检测浏览器内指定网站的外发行为。当选择审计指定网站时需要进行以下配置。
              • 勾选飞连提供的指定网站。
              • 如果飞连提供的网站不适配,您也可以在自定义区域的右侧,单击选择网站,然后在选择自定义网站界面内新增并选择所需要检测的网站。
          3. (可选)在需要排除的网站区域的右侧,单击选择网站,然后在选择自定义网站界面内手动新增并选择需要排除审计的网站。
        • 代码仓库上传:该方式检测员工将终端数据通过 Git Push 外发至第三方托管平台的行为。单击右侧展开,完成以下配置。
          1. 勾选代码版本管理工具,单击右侧查看全部,并筛选需要检测的代码版本管理工具。
          2. 选择审计全部或者审计指定托管平台。
            该配置目前支持在 Mac、Windows 以及 Linux 操作系统上生效。
            • 审计全部:表示检测所有托管平台上发生的外发行为。
            • 审计指定托管平台:表示检测浏览器内指定托管平台上发生的外发行为。当选择审计指定托管平台时需要进行以下配置。
              • 勾选飞连提供的指定代码托管网站。
              • 如果飞连提供的网站不适配,您也可以在自定义区域的右侧,单击选择托管平台,然后在选择自定义托管平台界面内新增并选择所需要检测的平台。
          3. (可选)在需要排除的托管平台区域的右侧,单击选择托管平台,然后在选择自定义托管平台界面内手动新增并选择需要排除审计的平台。
        • 剪贴板复制:该方式检测从软件复制或剪切文本内容到剪切板的行为,如果文件内容包含敏感数据,飞连将会进行审计。单击右侧展开,可选择需要检测的软件或网站。
        • 剪贴板粘贴:该方式检测从剪切板粘贴文本内容到应用的行为,如果文件内容包含敏感数据,飞连将会进行审计。单击右侧展开,可选择需要检测的软件或网站。
        • 文件打印:该方式检测打印敏感文件或网页时是否涉及敏感信息。如果在打印的“文件名称”或“文件内容”中发现敏感数据,飞连将自动进行审计。

          说明

          文件打印的外发方式仅支持 Win 7 及以上和 macOS 10.15 及以上。

        外发内容

        单击添加敏感数据,并在添加敏感数据界面选择内置敏感数据或者自定义敏感数据。在添加敏感数据界面,支持以下操作:

        • 支持在左侧导航栏中多选敏感数据分类复选框,选中后将包含分类中的所有敏感数据。
        • 在指定的敏感数据分类内,支持选择一个或多个指定的敏感数据。
        • 每一个敏感数据都支持预览,通过预览您可以查看该敏感数据的具体配置。例如,预览大图片敏感数据,则可以查看到大图片是指大于等于 20 MB 的图像文件。
        • 内置敏感数据支持创建副本,副本只能保存至自定义敏感数据分类中,您可以按需修改数据的名称数据密级以及规则
        • 自定义敏感数据支持编辑,您可以根据实际需要调整自定义敏感数据的内容。

          说明

          如果自定义敏感数据已被外发检测策略引用,则当该自定义敏感数据被编辑后,对应策略内的敏感数据也会同步被更新。

        添加敏感数据后,您可以查看敏感数据名称以及数据密级,同时还支持在操作列单击查看,查看敏感数据的具体配置信息,或者单击移除,移除不再需要的敏感数据。

        处置方式

        默认必选告警上报,此外您可以根据实际需求选择截图存证文件存档方式中的一个或多个。

        • 告警上报:当策略生效范围内的员工终端发生数据泄露行为时,告警信息会被飞连客户端上传至飞连管理后台。
        • 截图存证:可选择 WindowsmacOSLinux 中的一个或多个。当策略生效范围内的员工终端发生数据泄露行为时,飞连客户端会截图存证并上传至飞连管理后台。截图存证可以在指定的员工风险和外发文件详情中查看。
        • 文件存档:当策略生效范围内的员工终端发生数据泄露行为时,飞连客户端会保存外泄的文件并上传至飞连管理后台。文件存档可以在指定的员工风险中查看。

        生效对象

        支持以员工设备维度限制生效范围。

        • 选择员工时,您需要通过部门角色限制员工范围。
        • 选择设备时,您需要通过设备操作系统分组限制设备范围。

操作结果

通过应用阻断策略,供应链部门的外发文件审计覆盖率提升,有效避免了敏感信息的非授权传播。

场景三:制造业 HR 部门数据管控

场景介绍

HR 部门负责管理薪酬数据,这些数据通常具有高敏感性,需要特别的保护措施。社保公积金数据、薪酬方案等均属于 L3 级别敏感文件,需要通过特定的文件类型和内容进行识别和保护。

操作步骤

  1. 定义敏感数据:定义社保公积金数据、薪酬方案、薪酬数据以及薪酬统计为 L3 敏感文件。具体操作,请参考管理敏感数据
    1. 登录飞连管理后台。
    2. 在左侧导航栏,选择数据防泄露策略配置
    3. 策略配置页面的文件管控策略页签下,单击敏感数据配置
    4. 在左侧所有数据列表,选择指定的自定义敏感数据分类。
      如果没有分类,则您需要新建自定义敏感数据分类。具体操作,请参见新建自定义敏感数据分类
    5. 在指定自定义敏感数据分类中,单击新建敏感数据,并选择新建敏感数据或者新建敏感代码
      • 新建敏感数据的具体操作,请参见步骤 6。
      • 新建敏感代码的具体操作,请参见步骤 7。
        图片
    6. (可选)如果您选择新建敏感数据,则需要在右侧弹出的新建敏感数据界面,完成以下配置,并单击确定
      • 名称:自定义名称,用于标识当前敏感数据。
      • 数据密级:支持设置 L1(公开)、L2(内部)、L3(保密)、L4(机密)。您需要根据当前数据的敏感程度自行设置数据密级。
      • 规则:单击添加条件,支持设置以下维度的规则,多个规则之间为“且”关系。后续飞连将会根据设置的规则匹配外发文件。
        • 文件名称文件内容

          说明

          文件名称文件内容的规则配置操作一致,本文以文件名称为例介绍如何配置规则。

          图片
          • 如上图①区域,支持选择匹配任一或者匹配全部
            • 匹配任一:当您在如上图③区域配置了多个条件时,只要匹配任一条件即会触发敏感数据。
            • 匹配全部:当您在如上图③区域配置了多个条件时,仅当匹配全部条件时会触发敏感数据。
          • 如上图②区域,支持复制内容删除
            • 复制内容:单击即可复制如上图③区域已配置的条件,您可以选择粘贴至其他规则中。
            • 删除:如果您不再需要配置当前规则,则可以单击删除
          • 如上图③区域,单击下拉框,可选择识别模型内置正则自定义正则、关键词以及文件指纹
            • 识别模型:默认提供了功能设计方案模型、采购合同模型、合作协议书模型等多维度的模型。您可以选择一个或多个适用的模型。
              图片
            • 内置正则:默认提供了多种正则模板,您可以选择一个或多个模板。
              图片
            • 自定义正则:自定义设置正则表达式。您可以选择或创建一个或多个正则表达式,例如[a-z],回车保存。
            • 关键词:自定义关键词。您可以选择或创建一个或多个关键词,回车保存。
            • 文件指纹:自定义文件指纹。您可以选择或创建一个或多个文件指纹。

              说明

              文件指纹是指能够唯一标识一个数字文件的信息。文件指纹匹配通过采用计算文件指纹相似度的方式来防护系统中的关键文件不被泄露。文件指纹仅适用于文件内容

        • 文件类型
          图片
          • 如上图①区域,支持复制内容删除
            • 复制内容:单击即可复制如上图②区域已配置的条件,您可以选择粘贴至其他规则中。
            • 删除:如果您不再需要配置当前规则,则可以单击删除
          • 如上图②区域,单击下拉框,可选择内置或者自定义
            • 内置:飞连管理后台内置了文件类型。包括纯文本文件、格式化文本、PDF 文档、Office Word 文档、Office Excel 表格、Office PPT 演示文稿、图像文件、压缩文件、音频文件、视频文件等文件类型。
            • 自定义:如果内置的文件类型不满足您的需要,则您可以自定义文件类型,格式为.文件后缀。例如:.psd
              如下图所示,您可以设置一个或多个内置自定义的文件类型,其中当您添加一个自定义文件类型后需要回车保存。

            说明

            自定义的文件类型和部分内置的文件类型,不支持解析文件内容。

            图片
        • 文件大小
          图片
          支持设置文件大小大于等于或者小于等于指定的数值,文件大小的单位支持 GBMBKBB。例如,如上图所示为默认配置,表示文件大小大于等于 100 MB。
        • 文件来源
          图片
          • 如上图①区域,可选择一个或多个文件来源,再通过右侧搜索栏选择一个或多个来源应用或网站。

            说明

            当你选择从自定义网站下载选项后,您可以新建网站地址。其余选项不支持新建。

          • 如上图②区域,支持复制内容删除
            • 复制内容:单击即可复制如上图②区域已配置的条件,您可以选择粘贴至其他规则中。
            • 删除:如果您不再需要配置当前规则,则可以单击删除
              成功添加敏感数据后,您可以在指定的自定义敏感数据分类中查看到该数据。
              图片
    7. (可选)如果您选择新建敏感代码,则需要在右侧弹出的新建敏感数据界面,完成以下配置,并单击确定
      图片
      • 名称:自定义名称,用于标识当前敏感数据。
      • 数据密级:支持设置 L1(公开)、L2(内部)、L3(保密)、L4(机密)。您需要根据当前数据的敏感程度自行设置数据密级。
      • 规则:单击添加规则,并设置 Git 代码或者 SVN 代码仓库的来源域名。支持添加多条规则,规则之间为“或”关系。
  2. 配置检测策略:豁免审计「HR 人员向特定网站上传社保公积金文件」的行为,例如,配置外发方式时,排除上传社保公积金的URL。具体操作,请参考配置文件管控策略
    1. 登录飞连管理后台。
    2. 在左侧导航栏,选择数据防泄露策略配置
    3. 策略配置页面的文件管控策略页签,单击策略配置页签。
    4. 策略配置页签右上角,单击+新增策略外发审计,您可以选择新建空白策略,或者选择模板创建副本。
      图片

      • 单击新建空白策略,在添加检测策略页面,根据下表完成配置,并单击确定

      • 将鼠标悬浮在某一模板卡片上,单击创建副本,根据下表完成建议配置,并单击确定

        说明

        您可以单击预览了解该模板的主要用途和建议配置,在预览页面底部,单击使用该模板创建模板副本。

        配置项

        说明

        策略名称

        自定义名称,用于标识策略。

        匹配优先级

        当前策略的优先级。取值范围为 0 ~ 100,数值越大表示优先级越高。您可以同时生效多条策略,飞连在对终端检测时,按优先级数值大小依次匹配策略,命中后停止匹配,如果一直未命中,则执行完所有策略后停止检测。如果存在两条优先级数值相同的策略,则优先执行策略修改时间最新的一条。您可以在策略配置列表中设置按编辑时间排序查看最新修改时间的策略。

        外发方式

        可选择存储外设桌面软件Web 网站代码仓库上传中的一种或多种。具体配置说明如下:

        • 存储外设:该方式检测员工将终端数据外发至 U 盘和硬盘的行为。
        • 桌面软件:该方式检测员工将终端数据外发至聊天软件、网盘和邮箱等桌面软件的行为。单击右侧展开,选择需要检测的桌面软件,不同应用支持的操作系统不同。飞连支持检测聊天软件、网盘软件、邮箱软件、云笔记软件、云文档软件、文件传输工具、命令行工具、远程控制软件以及其他软件。
        • Web 网站:该方式检测员工将终端数据外发至第三方浏览器的行为。单击右侧展开,完成以下配置。
          1. 勾选浏览器,单击右侧查看全部,并筛选需要检测的浏览器,不同浏览器支持的操作系统不同。
          2. 选择审计全部或者审计指定网站。
            该配置目前支持在 Mac 和 Windows 操作系统上生效。
            • 审计全部:表示检测浏览器内所有网站的外发行为。
            • 审计指定网站:表示检测浏览器内指定网站的外发行为。当选择审计指定网站时需要进行以下配置。
              • 勾选飞连提供的指定网站。
              • 如果飞连提供的网站不适配,您也可以在自定义区域的右侧,单击选择网站,然后在选择自定义网站界面内新增并选择所需要检测的网站。
          3. (可选)在需要排除的网站区域的右侧,单击选择网站,然后在选择自定义网站界面内手动新增并选择需要排除审计的网站。
        • 代码仓库上传:该方式检测员工将终端数据通过 Git Push 外发至第三方托管平台的行为。单击右侧展开,完成以下配置。
          1. 勾选代码版本管理工具,单击右侧查看全部,并筛选需要检测的代码版本管理工具。
          2. 选择审计全部或者审计指定托管平台。
            该配置目前支持在 Mac、Windows 以及 Linux 操作系统上生效。
            • 审计全部:表示检测所有托管平台上发生的外发行为。
            • 审计指定托管平台:表示检测浏览器内指定托管平台上发生的外发行为。当选择审计指定托管平台时需要进行以下配置。
              • 勾选飞连提供的指定代码托管网站。
              • 如果飞连提供的网站不适配,您也可以在自定义区域的右侧,单击选择托管平台,然后在选择自定义托管平台界面内新增并选择所需要检测的平台。
          3. (可选)在需要排除的托管平台区域的右侧,单击选择托管平台,然后在选择自定义托管平台界面内手动新增并选择需要排除审计的平台。
        • 剪贴板复制:该方式检测从软件复制或剪切文本内容到剪切板的行为,如果文件内容包含敏感数据,飞连将会进行审计。单击右侧展开,可选择需要检测的软件或网站。
        • 剪贴板粘贴:该方式检测从剪切板粘贴文本内容到应用的行为,如果文件内容包含敏感数据,飞连将会进行审计。单击右侧展开,可选择需要检测的软件或网站。
        • 文件打印:该方式检测打印敏感文件或网页时是否涉及敏感信息。如果在打印的“文件名称”或“文件内容”中发现敏感数据,飞连将自动进行审计。

          说明

          文件打印的外发方式仅支持 Win 7 及以上和 macOS 10.15 及以上。

        外发内容

        单击添加敏感数据,并在添加敏感数据界面选择内置敏感数据或者自定义敏感数据。在添加敏感数据界面,支持以下操作:

        • 支持在左侧导航栏中多选敏感数据分类复选框,选中后将包含分类中的所有敏感数据。
        • 在指定的敏感数据分类内,支持选择一个或多个指定的敏感数据。
        • 每一个敏感数据都支持预览,通过预览您可以查看该敏感数据的具体配置。例如,预览大图片敏感数据,则可以查看到大图片是指大于等于 20 MB 的图像文件。
        • 内置敏感数据支持创建副本,副本只能保存至自定义敏感数据分类中,您可以按需修改数据的名称数据密级以及规则
        • 自定义敏感数据支持编辑,您可以根据实际需要调整自定义敏感数据的内容。

          说明

          如果自定义敏感数据已被外发检测策略引用,则当该自定义敏感数据被编辑后,对应策略内的敏感数据也会同步被更新。

        添加敏感数据后,您可以查看敏感数据名称以及数据密级,同时还支持在操作列单击查看,查看敏感数据的具体配置信息,或者单击移除,移除不再需要的敏感数据。

        处置方式

        默认必选告警上报,此外您可以根据实际需求选择截图存证文件存档方式中的一个或多个。

        • 告警上报:当策略生效范围内的员工终端发生数据泄露行为时,告警信息会被飞连客户端上传至飞连管理后台。
        • 截图存证:可选择 WindowsmacOSLinux 中的一个或多个。当策略生效范围内的员工终端发生数据泄露行为时,飞连客户端会截图存证并上传至飞连管理后台。截图存证可以在指定的员工风险和外发文件详情中查看。
        • 文件存档:当策略生效范围内的员工终端发生数据泄露行为时,飞连客户端会保存外泄的文件并上传至飞连管理后台。文件存档可以在指定的员工风险中查看。

        生效对象

        支持以员工设备维度限制生效范围。

        • 选择员工时,您需要通过部门角色限制员工范围。
        • 选择设备时,您需要通过设备操作系统分组限制设备范围。

操作结果

HR 部门的薪酬数据审计策略实施后,成功减少了大部份的非必要审计操作,同时确保了所有关键薪酬信息的安全。

场景四:云文档审计

场景介绍

随着企业文档向飞书平台迁移,云文档的安全性和审计需求日益增长。飞书审计功能需确保下载后的文档流转可追踪,防止敏感信息泄露。

操作步骤

  1. 定义敏感数据:从飞书下载的文档均定义为敏感文件,文件密级为 L4。具体操作,请参考管理敏感数据
    1. 登录飞连管理后台。
    2. 在左侧导航栏,选择数据防泄露策略配置
    3. 策略配置页面的文件管控策略页签下,单击敏感数据配置
    4. 在左侧所有数据列表,选择指定的自定义敏感数据分类。
      如果没有分类,则您需要新建自定义敏感数据分类。具体操作,请参见新建自定义敏感数据分类
    5. 在指定自定义敏感数据分类中,单击新建敏感数据,并选择新建敏感数据或者新建敏感代码
      • 新建敏感数据的具体操作,请参见步骤 6。
      • 新建敏感代码的具体操作,请参见步骤 7。
        图片
    6. (可选)如果您选择新建敏感数据,则需要在右侧弹出的新建敏感数据界面,完成以下配置,并单击确定
      • 名称:自定义名称,用于标识当前敏感数据。
      • 数据密级:支持设置 L1(公开)、L2(内部)、L3(保密)、L4(机密)。您需要根据当前数据的敏感程度自行设置数据密级。
      • 规则:单击添加条件,支持设置以下维度的规则,多个规则之间为“且”关系。后续飞连将会根据设置的规则匹配外发文件。
        • 文件名称文件内容

          说明

          文件名称文件内容的规则配置操作一致,本文以文件名称为例介绍如何配置规则。

          图片
          • 如上图①区域,支持选择匹配任一或者匹配全部
            • 匹配任一:当您在如上图③区域配置了多个条件时,只要匹配任一条件即会触发敏感数据。
            • 匹配全部:当您在如上图③区域配置了多个条件时,仅当匹配全部条件时会触发敏感数据。
          • 如上图②区域,支持复制内容删除
            • 复制内容:单击即可复制如上图③区域已配置的条件,您可以选择粘贴至其他规则中。
            • 删除:如果您不再需要配置当前规则,则可以单击删除
          • 如上图③区域,单击下拉框,可选择识别模型内置正则自定义正则、关键词以及文件指纹
            • 识别模型:默认提供了功能设计方案模型、采购合同模型、合作协议书模型等多维度的模型。您可以选择一个或多个适用的模型。
              图片
            • 内置正则:默认提供了多种正则模板,您可以选择一个或多个模板。
              图片
            • 自定义正则:自定义设置正则表达式。您可以选择或创建一个或多个正则表达式,例如[a-z],回车保存。
            • 关键词:自定义关键词。您可以选择或创建一个或多个关键词,回车保存。
            • 文件指纹:自定义文件指纹。您可以选择或创建一个或多个文件指纹。

              说明

              文件指纹是指能够唯一标识一个数字文件的信息。文件指纹匹配通过采用计算文件指纹相似度的方式来防护系统中的关键文件不被泄露。文件指纹仅适用于文件内容

        • 文件类型
          图片
          • 如上图①区域,支持复制内容删除
            • 复制内容:单击即可复制如上图②区域已配置的条件,您可以选择粘贴至其他规则中。
            • 删除:如果您不再需要配置当前规则,则可以单击删除
          • 如上图②区域,单击下拉框,可选择内置或者自定义
            • 内置:飞连管理后台内置了文件类型。包括纯文本文件、格式化文本、PDF 文档、Office Word 文档、Office Excel 表格、Office PPT 演示文稿、图像文件、压缩文件、音频文件、视频文件等文件类型。
            • 自定义:如果内置的文件类型不满足您的需要,则您可以自定义文件类型,格式为.文件后缀。例如:.psd
              如下图所示,您可以设置一个或多个内置自定义的文件类型,其中当您添加一个自定义文件类型后需要回车保存。

            说明

            自定义的文件类型和部分内置的文件类型,不支持解析文件内容。

            图片
        • 文件大小
          图片
          支持设置文件大小大于等于或者小于等于指定的数值,文件大小的单位支持 GBMBKBB。例如,如上图所示为默认配置,表示文件大小大于等于 100 MB。
        • 文件来源
          图片
          • 如上图①区域,可选择一个或多个文件来源,再通过右侧搜索栏选择一个或多个来源应用或网站。

            说明

            当你选择从自定义网站下载选项后,您可以新建网站地址。其余选项不支持新建。

          • 如上图②区域,支持复制内容删除
            • 复制内容:单击即可复制如上图②区域已配置的条件,您可以选择粘贴至其他规则中。
            • 删除:如果您不再需要配置当前规则,则可以单击删除
              成功添加敏感数据后,您可以在指定的自定义敏感数据分类中查看到该数据。
              图片
    7. (可选)如果您选择新建敏感代码,则需要在右侧弹出的新建敏感数据界面,完成以下配置,并单击确定
      图片
      • 名称:自定义名称,用于标识当前敏感数据。
      • 数据密级:支持设置 L1(公开)、L2(内部)、L3(保密)、L4(机密)。您需要根据当前数据的敏感程度自行设置数据密级。
      • 规则:单击添加规则,并设置 Git 代码或者 SVN 代码仓库的来源域名。支持添加多条规则,规则之间为“或”关系。
  2. 配置检测策略:监控云文档的外发和流转,确保数据安全。具体操作,请参考配置文件管控策略
    1. 登录飞连管理后台。
    2. 在左侧导航栏,选择数据防泄露策略配置
    3. 策略配置页面的文件管控策略页签,单击策略配置页签。
    4. 策略配置页签右上角,单击+新增策略外发审计,您可以选择新建空白策略,或者选择模板创建副本。
      图片

      • 单击新建空白策略,在添加检测策略页面,根据下表完成配置,并单击确定

      • 将鼠标悬浮在某一模板卡片上,单击创建副本,根据下表完成建议配置,并单击确定

        说明

        您可以单击预览了解该模板的主要用途和建议配置,在预览页面底部,单击使用该模板创建模板副本。

        配置项

        说明

        策略名称

        自定义名称,用于标识策略。

        匹配优先级

        当前策略的优先级。取值范围为 0 ~ 100,数值越大表示优先级越高。您可以同时生效多条策略,飞连在对终端检测时,按优先级数值大小依次匹配策略,命中后停止匹配,如果一直未命中,则执行完所有策略后停止检测。如果存在两条优先级数值相同的策略,则优先执行策略修改时间最新的一条。您可以在策略配置列表中设置按编辑时间排序查看最新修改时间的策略。

        外发方式

        可选择存储外设桌面软件Web 网站代码仓库上传中的一种或多种。具体配置说明如下:

        • 存储外设:该方式检测员工将终端数据外发至 U 盘和硬盘的行为。
        • 桌面软件:该方式检测员工将终端数据外发至聊天软件、网盘和邮箱等桌面软件的行为。单击右侧展开,选择需要检测的桌面软件,不同应用支持的操作系统不同。飞连支持检测聊天软件、网盘软件、邮箱软件、云笔记软件、云文档软件、文件传输工具、命令行工具、远程控制软件以及其他软件。
        • Web 网站:该方式检测员工将终端数据外发至第三方浏览器的行为。单击右侧展开,完成以下配置。
          1. 勾选浏览器,单击右侧查看全部,并筛选需要检测的浏览器,不同浏览器支持的操作系统不同。
          2. 选择审计全部或者审计指定网站。
            该配置目前支持在 Mac 和 Windows 操作系统上生效。
            • 审计全部:表示检测浏览器内所有网站的外发行为。
            • 审计指定网站:表示检测浏览器内指定网站的外发行为。当选择审计指定网站时需要进行以下配置。
              • 勾选飞连提供的指定网站。
              • 如果飞连提供的网站不适配,您也可以在自定义区域的右侧,单击选择网站,然后在选择自定义网站界面内新增并选择所需要检测的网站。
          3. (可选)在需要排除的网站区域的右侧,单击选择网站,然后在选择自定义网站界面内手动新增并选择需要排除审计的网站。
        • 代码仓库上传:该方式检测员工将终端数据通过 Git Push 外发至第三方托管平台的行为。单击右侧展开,完成以下配置。
          1. 勾选代码版本管理工具,单击右侧查看全部,并筛选需要检测的代码版本管理工具。
          2. 选择审计全部或者审计指定托管平台。
            该配置目前支持在 Mac、Windows 以及 Linux 操作系统上生效。
            • 审计全部:表示检测所有托管平台上发生的外发行为。
            • 审计指定托管平台:表示检测浏览器内指定托管平台上发生的外发行为。当选择审计指定托管平台时需要进行以下配置。
              • 勾选飞连提供的指定代码托管网站。
              • 如果飞连提供的网站不适配,您也可以在自定义区域的右侧,单击选择托管平台,然后在选择自定义托管平台界面内新增并选择所需要检测的平台。
          3. (可选)在需要排除的托管平台区域的右侧,单击选择托管平台,然后在选择自定义托管平台界面内手动新增并选择需要排除审计的平台。
        • 剪贴板复制:该方式检测从软件复制或剪切文本内容到剪切板的行为,如果文件内容包含敏感数据,飞连将会进行审计。单击右侧展开,可选择需要检测的软件或网站。
        • 剪贴板粘贴:该方式检测从剪切板粘贴文本内容到应用的行为,如果文件内容包含敏感数据,飞连将会进行审计。单击右侧展开,可选择需要检测的软件或网站。
        • 文件打印:该方式检测打印敏感文件或网页时是否涉及敏感信息。如果在打印的“文件名称”或“文件内容”中发现敏感数据,飞连将自动进行审计。

          说明

          文件打印的外发方式仅支持 Win 7 及以上和 macOS 10.15 及以上。

        外发内容

        单击添加敏感数据,并在添加敏感数据界面选择内置敏感数据或者自定义敏感数据。在添加敏感数据界面,支持以下操作:

        • 支持在左侧导航栏中多选敏感数据分类复选框,选中后将包含分类中的所有敏感数据。
        • 在指定的敏感数据分类内,支持选择一个或多个指定的敏感数据。
        • 每一个敏感数据都支持预览,通过预览您可以查看该敏感数据的具体配置。例如,预览大图片敏感数据,则可以查看到大图片是指大于等于 20 MB 的图像文件。
        • 内置敏感数据支持创建副本,副本只能保存至自定义敏感数据分类中,您可以按需修改数据的名称数据密级以及规则
        • 自定义敏感数据支持编辑,您可以根据实际需要调整自定义敏感数据的内容。

          说明

          如果自定义敏感数据已被外发检测策略引用,则当该自定义敏感数据被编辑后,对应策略内的敏感数据也会同步被更新。

        添加敏感数据后,您可以查看敏感数据名称以及数据密级,同时还支持在操作列单击查看,查看敏感数据的具体配置信息,或者单击移除,移除不再需要的敏感数据。

        处置方式

        默认必选告警上报,此外您可以根据实际需求选择截图存证文件存档方式中的一个或多个。

        • 告警上报:当策略生效范围内的员工终端发生数据泄露行为时,告警信息会被飞连客户端上传至飞连管理后台。
        • 截图存证:可选择 WindowsmacOSLinux 中的一个或多个。当策略生效范围内的员工终端发生数据泄露行为时,飞连客户端会截图存证并上传至飞连管理后台。截图存证可以在指定的员工风险和外发文件详情中查看。
        • 文件存档:当策略生效范围内的员工终端发生数据泄露行为时,飞连客户端会保存外泄的文件并上传至飞连管理后台。文件存档可以在指定的员工风险中查看。

        生效对象

        支持以员工设备维度限制生效范围。

        • 选择员工时,您需要通过部门角色限制员工范围。
        • 选择设备时,您需要通过设备操作系统分组限制设备范围。

操作结果

云文档审计策略的实施,使得飞书平台上的敏感文档外发率降低,提高了文档流转的透明度和可控性。

场景五:审计运营提效

场景介绍

为了减轻运营团队的审计负担,同时避免影响终端性能,公司内部文件在特定环境下的外发审计被豁免。飞书租户和内网网站的外发操作不受 DLP 策略限制,以优化审计流程。

操作步骤

  1. 定义敏感文件:当管理员做敏感文件定义时,区分大小文件的配置,小文件检测敏感内容,大文件检测文件大小。具体操作,请参考管理敏感数据
    1. 登录飞连管理后台。
    2. 在左侧导航栏,选择数据防泄露策略配置
    3. 策略配置页面的文件管控策略页签下,单击敏感数据配置
    4. 在左侧所有数据列表,选择指定的自定义敏感数据分类。
      如果没有分类,则您需要新建自定义敏感数据分类。具体操作,请参见新建自定义敏感数据分类
    5. 在指定自定义敏感数据分类中,单击新建敏感数据,并选择新建敏感数据或者新建敏感代码
      • 新建敏感数据的具体操作,请参见步骤 6。
      • 新建敏感代码的具体操作,请参见步骤 7。
        图片
    6. (可选)如果您选择新建敏感数据,则需要在右侧弹出的新建敏感数据界面,完成以下配置,并单击确定
      • 名称:自定义名称,用于标识当前敏感数据。
      • 数据密级:支持设置 L1(公开)、L2(内部)、L3(保密)、L4(机密)。您需要根据当前数据的敏感程度自行设置数据密级。
      • 规则:单击添加条件,支持设置以下维度的规则,多个规则之间为“且”关系。后续飞连将会根据设置的规则匹配外发文件。
        • 文件名称文件内容

          说明

          文件名称文件内容的规则配置操作一致,本文以文件名称为例介绍如何配置规则。

          图片
          • 如上图①区域,支持选择匹配任一或者匹配全部
            • 匹配任一:当您在如上图③区域配置了多个条件时,只要匹配任一条件即会触发敏感数据。
            • 匹配全部:当您在如上图③区域配置了多个条件时,仅当匹配全部条件时会触发敏感数据。
          • 如上图②区域,支持复制内容删除
            • 复制内容:单击即可复制如上图③区域已配置的条件,您可以选择粘贴至其他规则中。
            • 删除:如果您不再需要配置当前规则,则可以单击删除
          • 如上图③区域,单击下拉框,可选择识别模型内置正则自定义正则、关键词以及文件指纹
            • 识别模型:默认提供了功能设计方案模型、采购合同模型、合作协议书模型等多维度的模型。您可以选择一个或多个适用的模型。
              图片
            • 内置正则:默认提供了多种正则模板,您可以选择一个或多个模板。
              图片
            • 自定义正则:自定义设置正则表达式。您可以选择或创建一个或多个正则表达式,例如[a-z],回车保存。
            • 关键词:自定义关键词。您可以选择或创建一个或多个关键词,回车保存。
            • 文件指纹:自定义文件指纹。您可以选择或创建一个或多个文件指纹。

              说明

              文件指纹是指能够唯一标识一个数字文件的信息。文件指纹匹配通过采用计算文件指纹相似度的方式来防护系统中的关键文件不被泄露。文件指纹仅适用于文件内容

        • 文件类型
          图片
          • 如上图①区域,支持复制内容删除
            • 复制内容:单击即可复制如上图②区域已配置的条件,您可以选择粘贴至其他规则中。
            • 删除:如果您不再需要配置当前规则,则可以单击删除
          • 如上图②区域,单击下拉框,可选择内置或者自定义
            • 内置:飞连管理后台内置了文件类型。包括纯文本文件、格式化文本、PDF 文档、Office Word 文档、Office Excel 表格、Office PPT 演示文稿、图像文件、压缩文件、音频文件、视频文件等文件类型。
            • 自定义:如果内置的文件类型不满足您的需要,则您可以自定义文件类型,格式为.文件后缀。例如:.psd
              如下图所示,您可以设置一个或多个内置自定义的文件类型,其中当您添加一个自定义文件类型后需要回车保存。

            说明

            自定义的文件类型和部分内置的文件类型,不支持解析文件内容。

            图片
        • 文件大小。
          图片
          支持设置文件大小大于等于或者小于等于指定的数值,文件大小的单位支持 GBMBKBB。例如,如上图所示为默认配置,表示文件大小大于等于 100 MB。
        • 文件来源
          图片
          • 如上图①区域,可选择一个或多个文件来源,再通过右侧搜索栏选择一个或多个来源应用或网站。

            说明

            当你选择从自定义网站下载选项后,您可以新建网站地址。其余选项不支持新建。

          • 如上图②区域,支持复制内容删除
            • 复制内容:单击即可复制如上图②区域已配置的条件,您可以选择粘贴至其他规则中。
            • 删除:如果您不再需要配置当前规则,则可以单击删除
              成功添加敏感数据后,您可以在指定的自定义敏感数据分类中查看到该数据。
              图片
    7. (可选)如果您选择新建敏感代码,则需要在右侧弹出的新建敏感数据界面,完成以下配置,并单击确定
      图片
      • 名称:自定义名称,用于标识当前敏感数据。
      • 数据密级:支持设置 L1(公开)、L2(内部)、L3(保密)、L4(机密)。您需要根据当前数据的敏感程度自行设置数据密级。
      • 规则:单击添加规则,并设置 Git 代码或者 SVN 代码仓库的来源域名。支持添加多条规则,规则之间为“或”关系。
  2. 配置检测策略:在配置各类文件的外发策略时,排除公司飞书租户、公司内网网站的审计。具体操作,请参考配置文件管控策略
    1. 登录飞连管理后台。
    2. 在左侧导航栏,选择数据防泄露策略配置
    3. 策略配置页面的文件管控策略页签,单击策略配置页签。
    4. 策略配置页签右上角,单击+新增策略外发审计,您可以选择新建空白策略,或者选择模板创建副本。
      图片

      • 单击新建空白策略,在添加检测策略页面,根据下表完成配置,并单击确定

      • 将鼠标悬浮在某一模板卡片上,单击创建副本,根据下表完成建议配置,并单击确定

        说明

        您可以单击预览了解该模板的主要用途和建议配置,在预览页面底部,单击使用该模板创建模板副本。

        配置项

        说明

        策略名称

        自定义名称,用于标识策略。

        匹配优先级

        当前策略的优先级。取值范围为 0 ~ 100,数值越大表示优先级越高。您可以同时生效多条策略,飞连在对终端检测时,按优先级数值大小依次匹配策略,命中后停止匹配,如果一直未命中,则执行完所有策略后停止检测。如果存在两条优先级数值相同的策略,则优先执行策略修改时间最新的一条。您可以在策略配置列表中设置按编辑时间排序查看最新修改时间的策略。

        外发方式

        可选择存储外设桌面软件Web 网站代码仓库上传中的一种或多种。具体配置说明如下:

        • 存储外设:该方式检测员工将终端数据外发至 U 盘和硬盘的行为。
        • 桌面软件:该方式检测员工将终端数据外发至聊天软件、网盘和邮箱等桌面软件的行为。单击右侧展开,选择需要检测的桌面软件,不同应用支持的操作系统不同。飞连支持检测聊天软件、网盘软件、邮箱软件、云笔记软件、云文档软件、文件传输工具、命令行工具、远程控制软件以及其他软件。
        • Web 网站:该方式检测员工将终端数据外发至第三方浏览器的行为。单击右侧展开,完成以下配置。
          1. 勾选浏览器,单击右侧查看全部,并筛选需要检测的浏览器,不同浏览器支持的操作系统不同。
          2. 选择审计全部或者审计指定网站。
            该配置目前支持在 Mac 和 Windows 操作系统上生效。
            • 审计全部:表示检测浏览器内所有网站的外发行为。
            • 审计指定网站:表示检测浏览器内指定网站的外发行为。当选择审计指定网站时需要进行以下配置。
              • 勾选飞连提供的指定网站。
              • 如果飞连提供的网站不适配,您也可以在自定义区域的右侧,单击选择网站,然后在选择自定义网站界面内新增并选择所需要检测的网站。
          3. (可选)在需要排除的网站区域的右侧,单击选择网站,然后在选择自定义网站界面内手动新增并选择需要排除审计的网站。
        • 代码仓库上传:该方式检测员工将终端数据通过 Git Push 外发至第三方托管平台的行为。单击右侧展开,完成以下配置。
          1. 勾选代码版本管理工具,单击右侧查看全部,并筛选需要检测的代码版本管理工具。
          2. 选择审计全部或者审计指定托管平台。
            该配置目前支持在 Mac、Windows 以及 Linux 操作系统上生效。
            • 审计全部:表示检测所有托管平台上发生的外发行为。
            • 审计指定托管平台:表示检测浏览器内指定托管平台上发生的外发行为。当选择审计指定托管平台时需要进行以下配置。
              • 勾选飞连提供的指定代码托管网站。
              • 如果飞连提供的网站不适配,您也可以在自定义区域的右侧,单击选择托管平台,然后在选择自定义托管平台界面内新增并选择所需要检测的平台。
          3. (可选)在需要排除的托管平台区域的右侧,单击选择托管平台,然后在选择自定义托管平台界面内手动新增并选择需要排除审计的平台。
        • 剪贴板复制:该方式检测从软件复制或剪切文本内容到剪切板的行为,如果文件内容包含敏感数据,飞连将会进行审计。单击右侧展开,可选择需要检测的软件或网站。
        • 剪贴板粘贴:该方式检测从剪切板粘贴文本内容到应用的行为,如果文件内容包含敏感数据,飞连将会进行审计。单击右侧展开,可选择需要检测的软件或网站。
        • 文件打印:该方式检测打印敏感文件或网页时是否涉及敏感信息。如果在打印的“文件名称”或“文件内容”中发现敏感数据,飞连将自动进行审计。

          说明

          文件打印的外发方式仅支持 Win 7 及以上和 macOS 10.15 及以上。

        外发内容

        单击添加敏感数据,并在添加敏感数据界面选择内置敏感数据或者自定义敏感数据。在添加敏感数据界面,支持以下操作:

        • 支持在左侧导航栏中多选敏感数据分类复选框,选中后将包含分类中的所有敏感数据。
        • 在指定的敏感数据分类内,支持选择一个或多个指定的敏感数据。
        • 每一个敏感数据都支持预览,通过预览您可以查看该敏感数据的具体配置。例如,预览大图片敏感数据,则可以查看到大图片是指大于等于 20 MB 的图像文件。
        • 内置敏感数据支持创建副本,副本只能保存至自定义敏感数据分类中,您可以按需修改数据的名称数据密级以及规则
        • 自定义敏感数据支持编辑,您可以根据实际需要调整自定义敏感数据的内容。

          说明

          如果自定义敏感数据已被外发检测策略引用,则当该自定义敏感数据被编辑后,对应策略内的敏感数据也会同步被更新。

        添加敏感数据后,您可以查看敏感数据名称以及数据密级,同时还支持在操作列单击查看,查看敏感数据的具体配置信息,或者单击移除,移除不再需要的敏感数据。

        处置方式

        默认必选告警上报,此外您可以根据实际需求选择截图存证文件存档方式中的一个或多个。

        • 告警上报:当策略生效范围内的员工终端发生数据泄露行为时,告警信息会被飞连客户端上传至飞连管理后台。
        • 截图存证:可选择 WindowsmacOSLinux 中的一个或多个。当策略生效范围内的员工终端发生数据泄露行为时,飞连客户端会截图存证并上传至飞连管理后台。截图存证可以在指定的员工风险和外发文件详情中查看。
        • 文件存档:当策略生效范围内的员工终端发生数据泄露行为时,飞连客户端会保存外泄的文件并上传至飞连管理后台。文件存档可以在指定的员工风险中查看。

        生效对象

        支持以员工设备维度限制生效范围。

        • 选择员工时,您需要通过部门角色限制员工范围。
        • 选择设备时,您需要通过设备操作系统分组限制设备范围。

操作结果

优化后的审计策略使得运营团队的审计工作量减少,同时保持了企业数据的安全性和终端性能的稳定性。