Slack Connect:防止資料遺失
Slack Connect 具有防止資料遺失 (DLP) 功能,可降低與外部組織成員分享機密資料、可能引發危害的資料或個人識別資訊的風險。Slack Connect 的 DLP 功能會掃描你的組織成員在頻道和私訊 (DM) 中傳送的訊息與檔案,找出違反所設規則的內容。
運作方法
- 組織主要擁有者,以及具有管理員系統角色的成員可以指派 DLP 管理員系統角色給成員。
- DLP 管理員可以使用 regex 建立自訂規則或選擇預先設定的規則,以掃描 Slack 中可能需要管理採取行動的訊息。
- DLP 管理員將透過 Slackbot 收到違規行為的每日摘要,並可對 DLP 控制面板中標記的訊息與檔案採取行動。
建立 DLP 規則
你可以自訂規則或選擇預先設定的規則,就能在 Slack 中掃描信用卡號碼或個人識別資訊等資料。建立規則時,DLP 管理員可以在有人違反規則時從下列選擇一個要採取的動作:
- 僅顯示 DLP 控制面板警示
- 向違反 DLP 規則的成員顯示警告
- 先隱藏 (或「埋葬」) 訊息或檔案,直到可供審查為止
- 在桌面上,按一下側欄中的組織名稱。
- 將游標放在功能表的「工具與設定」上,然後按一下「組織設定」。
- 按一下左側欄中的「 安全性」,並選擇「防止資料遺失」。
- 按一下右上角的「建立規則」。
- 在「規則名稱」下方,選擇規則的名稱。
- 從下拉式功能表選取預先設定的規則,或按一下「使用自訂規則運算式」並輸入你想追蹤的 regex 字串。
- 按下一步。
- 選擇要將規則套用至整個組織還是特定工作空間,然後按一下「儲存規則」。
備註:預先設定的 DLP 規則由 Slack 使用參考業界最佳做法的演算法建立。請注意,預先設定的規則可能無法偵測出所有目標資料,反而有可能誤判。
管理 DLP 規則
你可以編輯 DLP 規則進行變更,或停用不再需要的規則。
- 在桌面上,按一下側欄中的組織名稱。
- 將游標放在功能表的「工具與設定」上,然後按一下「組織設定」。
- 按一下左側欄中的「 安全性」,並選擇「防止資料遺失」。
- 在「規則」標籤中,按一下你想變更的規則旁的「 三個點圖示」。
- 選擇「編輯」或「停用」,並依照提示操作。
- 按一下「儲存規則」或「停用」以完成操作。
管理 DLP 違規情形
當組織成員傳送的訊息違反 DLP 規則時,你會在 Slack DLP 控制面板中看到警示。接著,你可以在控制面板中封存警示、刪除訊息,或還原訊息 (如果訊息已隱藏)。請記住,警示會在 90 天後到期並從 DLP 控制面板中移除。
- 在桌面上,按一下側欄中的組織名稱。
- 將游標放在功能表的「工具與設定」上,然後按一下「組織設定」。
- 按一下左側欄中的「 安全性」,並選擇「防止資料遺失」。
- 在「警示」分頁下方,按一下以暗號標記的訊息。
- 按一下右上角的「管理」,選取要執行的動作。
備註:如果成員的暗號標記訊息或檔案遭到刪除,Slackbot 會通知他們。
誰可以使用此功能?
- 具有 DLP 管理員系統角色的成員
- 適用於 Enterprise Grid 方案。