Slack Connect:防止資料遺失

Slack Connect 具有防止資料遺失 (DLP) 功能,可降低與外部組織成員分享機密資料、可能引發危害的資料或個人識別資訊的風險。Slack Connect 的 DLP 功能會掃描你的組織成員在頻道和私訊 (DM) 中傳送的訊息與檔案,找出違反所設規則的內容。 

運作方法

  • 組織主要擁有者,以及具有管理員系統角色的成員可以指派 DLP 管理員系統角色給成員。 
  • DLP 管理員可以使用 regex 建立自訂規則或選擇預先設定的規則,以掃描 Slack 中可能需要管理採取行動的訊息。
  • DLP 管理員將透過 Slackbot 收到違規行為的每日摘要,並可對 DLP 控制面板中標記的訊息與檔案採取行動。 

 

建立 DLP 規則

你可以自訂規則或選擇預先設定的規則,就能在 Slack 中掃描信用卡號碼或個人識別資訊等資料。建立規則時,DLP 管理員可以在有人違反規則時從下列選擇一個要採取的動作:

  • 僅顯示 DLP 控制面板警示 
  • 向違反 DLP 規則的成員顯示警告
  • 先隱藏 (或「埋葬」) 訊息或檔案,直到可供審查為止
  1. 在桌面上,按一下側欄中的組織名稱
  2. 將游標放在功能表的「工具與設定」上,然後按一下「組織設定」。
  3. 按一下左側欄中的「 安全性」,並選擇「防止資料遺失」。
  4. 按一下右上角的「建立規則」。
  5. 在「規則名稱」下方,選擇規則的名稱。
  6. 從下拉式功能表選取預先設定的規則,或按一下「使用自訂規則運算式」並輸入你想追蹤的 regex 字串。
  7. 下一步
  8. 選擇要將規則套用至整個組織還是特定工作空間,然後按一下「儲存規則」。 

備註:預先設定的 DLP 規則由 Slack 使用參考業界最佳做法的演算法建立。請注意,預先設定的規則可能無法偵測出所有目標資料,反而有可能誤判。

 

管理 DLP 規則

你可以編輯 DLP 規則進行變更,或停用不再需要的規則。

  1. 在桌面上,按一下側欄中的組織名稱
  2. 將游標放在功能表的「工具與設定」上,然後按一下「組織設定」。
  3. 按一下左側欄中的「 安全性」,並選擇「防止資料遺失」。
  4. 在「規則」標籤中,按一下你想變更的規則旁的「  三個點圖示」。 
  5. 選擇「編輯」或「停用」,並依照提示操作。 
  6. 按一下「儲存規則」或「停用」以完成操作。


管理 DLP 違規情形

當組織成員傳送的訊息違反 DLP 規則時,你會在 Slack DLP 控制面板中看到警示。接著,你可以在控制面板中封存警示、刪除訊息,或還原訊息 (如果訊息已隱藏)。請記住,警示會在 90 天後到期並從 DLP 控制面板中移除。

  1. 在桌面上,按一下側欄中的組織名稱
  2. 將游標放在功能表的「工具與設定」上,然後按一下「組織設定」。
  3. 按一下左側欄中的「 安全性」,並選擇「防止資料遺失」。
  4. 在「警示」分頁下方,按一下以暗號標記的訊息。 
  5. 按一下右上角的「管理」,選取要執行的動作。

備註:如果成員的暗號標記訊息或檔案遭到刪除,Slackbot 會通知他們。

誰可以使用此功能?
  • 具有 DLP 管理員系統角色的成員
  • 適用於 Enterprise Grid 方案。