Slack 的防止資料遺失功能
Slack 具有防止資料遺失 (DLP) 功能,可降低在 Slack 組織內分享機密、惡意或個人身分識別資訊所帶來的風險。Slack DLP 會掃描由貴組織成員傳送的訊息、文字型檔案和畫板,查找是否有內容違反你所建立的規則。
運作方法
- 組織主要擁有者,以及具有管理員系統角色的成員可以指派 DLP 管理員系統角色給成員。
- DLP 管理員可以使用 regex 建立自訂規則或從一些預先設定的規則中進行選擇,以掃描 Slack 中是否有可能需要管理員採取行動的訊息和檔案。規則可進一步自訂為只套用在 Slack Connect 對話和 Enterprise Grid 組織的特定工作空間中。
- DLP 管理員將收到 Slackbot 傳送的每日違規行為摘要,可以在 DLP 控制面板中對訊息和檔案採取行動。
備註:DLP 不會掃描 Slack Connect 對話中的畫板。
建立 DLP 規則
你可以自訂規則或選擇預先設定的規則,以便在 Slack 中掃描信用卡號碼或個人識別資訊等資料。建立規則時,DLP 管理員可以在有人違反規則時從下列選擇一個要採取的動作:
- 僅顯示 DLP 控制面板警示
- 向違反 DLP 規則的成員顯示警告*
- 先隱藏 (或「埋葬」) 訊息或檔案,直到可供審查為止
* 成員警告無法顯示在違反 DLP 規則的畫板上。
- 在桌面上,按一下側欄中的組織名稱。
- 將游標放在功能表的「工具與設定」上,然後按一下「組織設定」。
- 按一下左側欄中的「 安全性」,並選擇「防止資料遺失」。
- 按一下右上角的「建立規則」。
- 在「規則名稱」下方,選擇規則的名稱。
- 從下拉式功能表選取預先設定的規則,或按一下「使用自訂規則運算式」並輸入你想追蹤的 regex 字串。
- 選取違反規則時「要執行的動作」,然後按一下「下一步」。
- 選擇規則是否要套用到 Slack Connect 對話,然後選擇是否要將規則限制在你的 Grid 組織中的特定工作空間。
- 按一下「儲存規則」即可完成。
備註:預先設定的 DLP 規則是由 Slack 參考業界最佳做法後,使用演算法建立而成。請注意,預先設定的規則可能無法偵測出所有目標資料,反而有可能誤判。
管理 DLP 規則
你可以編輯 DLP 規則進行變更,或停用不再需要的規則。
- 在桌面上,按一下側欄中的組織名稱。
- 將游標放在功能表的「工具與設定」上,然後按一下「組織設定」。
- 按一下左側欄中的「 安全性」,並選擇「防止資料遺失」。
- 在規則標籤中,按一下你想變更的規則旁的 三個點圖示。
- 選擇編輯或停用,並依照提示操作。
- 按一下儲存規則或停用以完成。
管理 DLP 違規情形
當組織成員傳送的訊息違反 DLP 規則時,你會在 Slack DLP 控制面板中看到警示。接著,你可以在控制面板中封存警示、刪除訊息,或還原訊息 (如果訊息已隱藏)。請記住,警示會在 90 天後到期並從 DLP 控制面板中移除。
- 在桌面上,按一下側欄中的組織名稱。
- 將游標放在功能表的「工具與設定」上,然後按一下「組織設定」。
- 按一下左側欄中的「 安全性」,並選擇「防止資料遺失」。
- 在「警示」分頁下方,按一下以暗號標記的訊息。
- 按一下右上角的「管理」,選取要執行的動作。
備註:如果成員的暗號標記訊息或檔案遭到刪除,Slackbot 會通知他們。
誰可以使用此功能?
- 具有 DLP 管理員系統角色的成員
- 適用於 Enterprise Grid 方案。