Slack Connect:数据丢失防护系统

借助 Slack Connect 专用数据丢失防护系统 (DLP),你可以降低与外部组织的人员共享机密信息、恶意或可识别个人身份信息所带来的风险。Slack Connect 专用 DLP 会扫描组织成员在频道和私信中发送的消息和文件,以查找违反你设置的规则的内容。 

运作方式

  • 组织主要拥有者和拥有角色管理员系统角色的成员,可以向成员分配 DLP 管理员系统角色。 
  • DLP 管理员可以使用正则表达式创建自定义规则,或从数个预配置规则中进行选择,以扫描 Slack 中可能需要采取管理行动的消息。
  • DLP 管理员每天将通过 Slackbot 收到有关规则违规的摘要,并可以在 DLP 控制中心中对被标记的消息和文件采取行动。 

 

创建 DLP 规则

你可以编写你的自定义规则,或从数个预配置规则中进行选择,以扫描 Slack 上的信用卡号码或个人身份信息等数据。创建规则后,DLP 管理员可以选择在违反规则时采取下列行动之一:

  • 仅显示 DLP 控制中心提醒 
  • 向违反 DLP 规则的成员显示警告
  • 在消息或文件可以被查看前,将它们隐藏(或“逻辑删除”)
  1. 在桌面版中,单击侧栏中的组织名称
  2. 将鼠标悬停在菜单中的工具和设置,然后单击组织设置
  3. 单击左侧栏中的 安全,然后选择数据丢失防护系统
  4. 单击右上角的创建规则
  5. 规则名称下,为规则选择一个名称。
  6. 从下拉菜单中选择一个预配置规则,或单击使用自定义正则表达式并输入要跟踪的正则表达式字符串。
  7. 单击下一步
  8. 选择规则是适用于整个组织还是特定工作区,然后单击保存规则。 

注意:Slack 采用基于行业最佳实践的算法开发了预配置 DLP 规则。请注意,预配置规则可能无法检测到所有目标数据,相反,它们可能会误报。

 

管理 DLP 规则

你可以编辑 DLP 规则来更改它,或停用你不需要的规则。

  1. 在桌面版中,单击侧栏中的组织名称
  2. 将鼠标悬停在菜单中的工具和设置,然后单击组织设置
  3. 单击左侧栏中的 安全,然后选择数据丢失防护系统
  4. 规则选项卡中,单击你想要更改的规则旁边的   三个圆点图标。 
  5. 选择编辑停用,然后按照提示操作。 
  6. 单击保存规则停用即可完成。


管理 DLP 规则违规行为

当组织成员发送的消息违反了 DLP 规则时,你会在 Slack DLP 控制中心中看到一条提醒。随后,你可以在控制中心中归档提醒、删除消息或恢复消息(如果消息被隐藏)。请记住,提醒将在 90 天后失效,并从 DLP 控制中心移除。

  1. 在桌面版中,单击侧栏中的组织名称
  2. 将鼠标悬停在菜单中的工具和设置,然后单击组织设置
  3. 单击左侧栏中的 安全,然后选择数据丢失防护系统
  4. 提醒选项卡下,单击标记的消息。 
  5. 单击右上角的管理,然后选择一个操作。

注意:如果标记的消息或文件被删除,Slackbot 会通知相关人员。

哪些人员可以使用此功能?
  • 拥有 DLP 管理员系统角色的成员
  • Enterprise Grid 套餐中可用