Slack 数据丢失防护系统
借助 Slack 的数据丢失防护系统 (DLP),你可以降低在 Slack 组织中共享机密、恶意或可识别个人身份信息所带来的风险。Slack DLP 扫描组织成员发送的消息、基于文本的文件和画板,查找违反所创建规则的内容。
运作方式
- 组织主要拥有者和拥有角色管理员系统角色的成员,可以向成员分配 DLP 管理员系统角色。
- DLP 管理员可以使用正则表达式创建自定义规则,或从数个预配置规则中进行选择,以扫描 Slack 中可能需要采取管理行动的消息和文件。可以进一步自定义规则,以仅应用于 Slack Connect 对话以及 Enterprise Grid 组织中的特定工作区。
- DLP 管理员通过 Slackbot 收到有关规则违规的每日摘要,并可以在 DLP 控制中心中对消息和文件采取行动。
注意:DLP 不会扫描 Slack Connect 对话中的画板。
创建 DLP 规则
你可以编写你的自定义规则,或从数个预配置规则中进行选择,以扫描 Slack 上的信用卡号码或个人身份信息等数据。创建规则后,DLP 管理员可以选择在违反规则时采取下列行动之一:
- 仅显示 DLP 控制中心提醒
- 向违反 DLP 规则的成员显示警告*
- 在消息或文件可以被查看前,将它们隐藏(或“逻辑删除”)
* 违反 DLP 规则的画板上无法显示成员警告。
- 在桌面版中,单击侧栏中的组织名称。
- 将鼠标悬停在菜单中的工具和设置,然后单击组织设置。
- 单击左侧栏中的 安全,然后选择数据丢失防护系统。
- 单击右上角的创建规则。
- 在规则名称下,为规则选择一个名称。
- 从下拉菜单中选择一个预配置规则,或单击使用自定义正则表达式并输入要跟踪的正则表达式字符串。
- 选择要执行的操作并自定义违反规则时显示的文本(如适用),然后单击下一步。
- 选择你的规则是否适用于 Slack Connect 对话,然后选择是否要将规则限制为网格组织中的特定工作区。
- 单击保存规则,完成操作。
注意:Slack 采用基于行业最佳实践的算法开发了预配置 DLP 规则。请注意,预配置规则可能无法检测到所有目标数据,相反,它们可能会误报。
管理 DLP 规则
你可以编辑 DLP 规则来更改它,或停用你不需要的规则。
- 在桌面版中,单击侧栏中的组织名称。
- 将鼠标悬停在菜单中的工具和设置,然后单击组织设置。
- 单击左侧栏中的 安全,然后选择数据丢失防护系统。
- 在规则选项卡中,单击你想要更改的规则旁边的 三个圆点图标。
- 选择编辑或停用,然后按照提示操作。
- 单击保存规则或停用即可完成。
管理 DLP 规则违规行为
当组织成员发送的消息违反了 DLP 规则时,你会在 Slack DLP 控制中心中看到一条提醒。随后,你可以在控制中心中归档提醒、删除消息或恢复消息(如果消息被隐藏)。请记住,提醒将在 90 天后失效,并从 DLP 控制中心移除。
- 在桌面版中,单击侧栏中的组织名称。
- 将鼠标悬停在菜单中的工具和设置,然后单击组织设置。
- 单击左侧栏中的 安全,然后选择数据丢失防护系统。
- 在提醒选项卡下,单击标记的消息。
- 单击右上角的管理,然后选择一个操作。
注意:如果标记的消息或文件被删除,Slackbot 会通知相关人员。
哪些人员可以使用此功能?
- 拥有 DLP 管理员系统角色的成员
- 在 Enterprise Grid 套餐中可用