Detección automatizada de destino

En el Modo de observación combinada, Data Loss Prevention aplica diferentes reglas dependiendo de si el destino de la transferencia de datos detectado es interno o externo. La lógica para determinar que un destino es interno se describe a continuación. El resto de destinos se consideran externos.

Para cada transferencia de datos interceptada, Data Loss Prevention detecta automáticamente si el servidor de destino HTTP, FTP o SMB es interno al ejecutar una solicitud DNS y comparar los nombres FQDN de la máquina en la que se ejecutan el agente de Data Loss Prevention y el servidor remoto. Si la solicitud DNS falla, también se comprueba si la carga de trabajo protegida y el servidor remoto están en la misma red. Los servidores que tienen el mismo nombre de dominio (o están en la misma subred) que el equipo en el que se ejecuta el agente de Data Loss Prevention se consideran internos.

Para la comunicación por correo electrónico, Data Loss Prevention trata como internas las transferencias de todos los correos electrónicos enviados desde una dirección de correo electrónico corporativa al utilizar el servidor de correo corporativo si el destinatario del correo electrónico está en el mismo dominio que el remitente y el nombre del servidor del correo electrónico del recipiente es el mismo.

Los correos electrónicos se tratan como comunicaciones externas a menos que se conozca la cuenta del destinatario. Las direcciones de correo electrónico conocidas se actualizan a medida que Data Loss Prevention supervisa la actividad del usuario en la red y actualiza la base de datos del servidor interno con los datos de las direcciones de correo electrónico asociadas con el usuario.

Las comunicaciones a través de correos se tratan como comunicaciones externas a menos que se conozca la cuenta del destinatario. Las cuentas conocidas se actualizan a medida que Data Loss Prevention supervisa la actividad del usuario en la red y actualiza la base de datos del servidor interno con los datos de las cuentas asociadas con el usuario.