DLP - Правила

Здесь настраиваются правила для DLP-срабатывания.
Общие настройки и их описание см. здесь.

Если некоторые важные файлы компании меняются редко или не меняются совсем, то имеет смысл снять с них "цифровые отпечатки" и не вводить список чувствительности вручную. Более подробно см. "Цифровые отпечатки".

Еще есть возможность маркировать важные документы с помощью скрытых меток (необходимо использовать соотв. утилиту), чтобы защитить их или контролировать отправку этих документов (или их частей) за пределы компании.

Правила заполнения блока "чувствительность":
- каждый новый элемент списка должен начинаться с новой строки;
- если необходимо точное совпадение, то можно указать одно слово или фразу без префиксов;
- если необходим неточный поиск слов, то можно указать одиночное слово (не фразу!) с префиксом "~";
Внимание! Особенности морфологии языка учитываются только для русского и английского языков! Поэтому не указывайте символ тильды "~" перед словами из других языков!
- можно использовать шаблоны: @CREDITCARD@ (номер банковской карточки), @PHONE@ (номер телефона), @EMAIL@ (e-mail-адрес), @FACE@ (фото лица, см. также "DLP: OCR" и "OCR на сервере");
- собственные шаблоны на основе регулярных выражений;
- метки, которыми могут быть помечены документы (метка должна быть заключена между символов '#': #mylabel123#, при этом допускаются только буквы англ. алфавита и цифры, регистр имеет значение!).

Также бывают ситуации, когда на различные элементы блока "чувствительность" нужна разная реакция. К примеру, если в документе найдено менее пяти номеров паспортов, то не считать это угрозой вообще и не формировать событие, а разрешить блокирование передачи файла только если номеров паспортов от 50-ти штук и более. Но в тоже время для номеров кредитных карт ситуация должна быть иной: срабатывание и блокирование при нахождении хотя бы одной.
Для подобных случаев существует возможность вводить пороговые значения для каждого элемента списка (через запятые после названия два числа: первое - порог детектирования, второе - порог блокировки).
Обратите внимание, что блокировка в данном случае будет только в том случае, если в настройках на этой странице включена соотв. опция блокировки!
Например, для вышеописанного случая (предположим что создано регулярное выражение @passport@):
@passport@,5,50
@CREDITCARD@,1,1
Если пороговые значения не указать, то подразумевается (1,1) по умолчанию.
Для цифровых меток документов эта опция не имеет смысла и подразумевает (1,1).

Если необходимо запрещать к отправке файлы по формату, а не по тексту внутри файла, то рекомендуем обратиться к настройкам "DLP по форматам файлов"

Опция "Искать не более N-совпадений для каждого регулярного выражения": введена для оптимизации, чтобы не тратить время на поиск выражений, если их и так уже найдено определенное количество. Укажите 0 чтобы снять ограничения.

Дополнительные правила DLP-срабатываний
В этом блоке устанавливаются дополнительные DLP-триггеры.
Для значений, ориентированных на группу файлов, можно установить -1, чтобы опция не включалась.

v11.0.3429 (build: Nov 11 2025)
Введение +Структура комплекса +Установка комплекса +Удаление комплекса +Обновление комплекса -Глобальные настройки Пользователи базы -Настройки комплекса Общее описание настроек +Серверные настройки +Клиентские настройки (компьютера) -Клиентские настройки (пользователя) Общие настройки Мониторинг - Распознавание лица Мониторинг - Пользовательское время Мониторинг - Программы-сайты Мониторинг - Вводимый текст Мониторинг - Буфер обмена Мониторинг - Снимки экранов Мониторинг - Снимки экранов (доп.) Мониторинг - Печать на принтере Мониторинг - Файловые операции Мониторинг - Отправка файлов Мониторинг - Почта Мониторинг - Чаты-звонки Мониторинг - Теневое копирование Мониторинг - Черный ящик Мониторинг - Геолокация Мониторинг - Автопрослушка Запреты Угрозы DLP - Общие настройки DLP - Правила DLP - По форматам файлов DLP - OCR Критические программы-сайты Нетипичное поведение События События (видео) События (доп.) Аутсорсинг 2FA (сотрудник) Карантин-файлы Группы Структура компании Графики работы Досье сотрудников Синхронизация с Active Directory Анализатор рисков и производительности Шаблоны отчетов Цифровые отпечатки Тарифы Списки пользователей Работа с базой SQL-консоль Журнал +Прочее +Интерфейс и отчеты +Вопросы и ответы (FAQ) +Техподдержка	DLP - Правила Здесь настраиваются правила для DLP-срабатывания. Общие настройки и их описание см. здесь. Если некоторые важные файлы компании меняются редко или не меняются совсем, то имеет смысл снять с них "цифровые отпечатки" и не вводить список чувствительности вручную. Более подробно см. "Цифровые отпечатки". Еще есть возможность маркировать важные документы с помощью скрытых меток (необходимо использовать соотв. утилиту), чтобы защитить их или контролировать отправку этих документов (или их частей) за пределы компании. Правила заполнения блока "чувствительность": - каждый новый элемент списка должен начинаться с новой строки; - если необходимо точное совпадение, то можно указать одно слово или фразу без префиксов; - если необходим неточный поиск слов, то можно указать одиночное слово (не фразу!) с префиксом "~"; Внимание! Особенности морфологии языка учитываются только для русского и английского языков! Поэтому не указывайте символ тильды "~" перед словами из других языков! - можно использовать шаблоны: @CREDITCARD@ (номер банковской карточки), @PHONE@ (номер телефона), @EMAIL@ (e-mail-адрес), @FACE@ (фото лица, см. также "DLP: OCR" и "OCR на сервере"); - собственные шаблоны на основе регулярных выражений; - метки, которыми могут быть помечены документы (метка должна быть заключена между символов '#': #mylabel123#, при этом допускаются только буквы англ. алфавита и цифры, регистр имеет значение!). Также бывают ситуации, когда на различные элементы блока "чувствительность" нужна разная реакция. К примеру, если в документе найдено менее пяти номеров паспортов, то не считать это угрозой вообще и не формировать событие, а разрешить блокирование передачи файла только если номеров паспортов от 50-ти штук и более. Но в тоже время для номеров кредитных карт ситуация должна быть иной: срабатывание и блокирование при нахождении хотя бы одной. Для подобных случаев существует возможность вводить пороговые значения для каждого элемента списка (через запятые после названия два числа: первое - порог детектирования, второе - порог блокировки). Обратите внимание, что блокировка в данном случае будет только в том случае, если в настройках на этой странице включена соотв. опция блокировки! Например, для вышеописанного случая (предположим что создано регулярное выражение @passport@): @passport@,5,50 @CREDITCARD@,1,1 Если пороговые значения не указать, то подразумевается (1,1) по умолчанию. Для цифровых меток документов эта опция не имеет смысла и подразумевает (1,1). Если необходимо запрещать к отправке файлы по формату, а не по тексту внутри файла, то рекомендуем обратиться к настройкам "DLP по форматам файлов" Опция "Искать не более N-совпадений для каждого регулярного выражения": введена для оптимизации, чтобы не тратить время на поиск выражений, если их и так уже найдено определенное количество. Укажите 0 чтобы снять ограничения. Дополнительные правила DLP-срабатываний В этом блоке устанавливаются дополнительные DLP-триггеры. Для значений, ориентированных на группу файлов, можно установить -1, чтобы опция не включалась.
© СТАХАНОВЕЦ