Slack 的防止資料遺失功能
Slack 具有防止資料遺失 (DLP) 功能,可降低在 Slack 組織內分享機密、惡意或個人身分識別資訊所帶來的風險。Slack DLP 會掃描由貴組織成員傳送的訊息、文字型檔案和畫板,查找是否有內容違反你所建立的規則。
運作方法
- 組織主要擁有者,以及具有管理員系統角色的成員可以指派 DLP 管理員系統角色給成員。
- DLP 管理員可以使用 PCRE (PHP) regex syntax 建立自訂規則或從一些預先設定的規則中選擇,以掃描 Slack 中是否有可能需要管理員採取行動的訊息和檔案。
- 你還可以進一步自訂規則,僅適用於 Enterprise 組織中的特定對話類型與工作空間。
- DLP 管理員將收到 Slackbot 傳送的每日違規行為摘要,可以在 DLP 控制面板中對訊息和檔案採取行動。
注意:雖然 DLP 會掃描 Slack 中的大部分內容,但目前不會掃描某些類型的資料。
建立 DLP 規則
你可以自訂規則或選擇預先設定的規則,以便在 Slack 中掃描信用卡號碼、API 權杖或個人識別資訊等資料。建立規則時,DLP 管理員可以在有人違反規則時從下列選擇一個要採取的動作:
- 僅顯示 DLP 控制面板警示
- 向違反 DLP 規則的成員顯示警告*
- 先隱藏 (或「埋葬」) 訊息或檔案,直到可供審查為止
* 成員警告無法顯示在違反 DLP 規則的畫板或程式碼片段上。
- 在桌面上,按一下側欄中的組織名稱。
- 將游標放在功能表的「工具與設定」上,然後按一下「組織設定」。
- 按一下左側欄中的「安全性」,然後選擇「防止資料遺失」。
- 按一下右上角的「建立規則」。
- 在「規則名稱」下方,選擇規則的名稱。
- 從下拉式功能表選取預先設定的規則,或按一下「使用自訂規則運算式」並輸入你想追蹤的 regex 字串。
- 選取有人違反規則時「要執行的動作」並 (如果適用) 自訂要顯示的文字,然後按一下「下一步」。
- 選擇規則是否要套用到 Slack Connect 對話、特定工作空間,以及 Grid 組織中的特定對話類型。
- 按一下「儲存規則」即可完成。
備註:預先設定的 DLP 規則是由 Slack 參考業界最佳做法後,使用演算法建立而成。請注意,預先設定的規則可能無法偵測出所有目標資料,反而有可能誤判。
管理 DLP 規則
你可以編輯 DLP 規則進行變更,或停用不再需要的規則。
- 在桌面上,按一下側欄中的組織名稱。
- 將游標放在功能表的「工具與設定」上,然後按一下「組織設定」。
- 按一下左側欄中的「安全性」,然後選擇「防止資料遺失」。
- 在」規則」索引標籤中,按一下你想變更的規則旁邊的「三個點圖示」。
- 選擇編輯或停用,並依照提示操作。
- 按一下儲存規則或停用以完成。
管理 DLP 違規情形
當組織成員傳送的訊息違反 DLP 規則時,你會在 Slack DLP 控制面板中看到警示。接著,你可以在控制面板中封存警示、刪除訊息,或還原訊息 (如果訊息已隱藏)。請記住,警示會在 90 天後到期並從 DLP 控制面板中移除。
- 在桌面上,按一下側欄中的組織名稱。
- 將游標放在功能表的「工具與設定」上,然後按一下「組織設定」。
- 按一下左側欄中的「安全性」,然後選擇「防止資料遺失」。
- 在「警示」分頁下方,按一下以暗號標記的訊息。
- 按一下右上角的「管理」,選取要執行的動作。
備註:如果成員的暗號標記訊息或檔案遭到刪除,Slackbot 會通知他們。
不支援的內容類型
DLP 不會掃描以下的內容類型:
- 非文字檔案,例如影像、影片或音訊檔案
- AI 摘要
- Slack Connect 對話中的畫板。
- 頻道名稱
- 檔案名稱
- 透過頻道索引標籤上傳,但不在 Slack 的其他位置分享的檔案
- 個人檔案資料
- 搜尋結果
- Slack 清單
- 在 Slack 中不以訊息傳送 (例如表單中顯示的文字) 的工作流程資料
- 任何超過 100 MB 的檔案
- 在外部託管的檔案 (例如位於第三方檔案分享應用程式)
誰可以使用此功能?
- 具有 DLP 管理員系統角色的成員
- 可在 Enterprise 方案使用