Détection automatique de la destination

En mode d'observation mixte, le module Advanced Data Loss Prevention applique des règles différentes en fonction de la destination du transfert de données (interne ou externe) détecté. La logique de détermination d'une destination comme étant interne est décrite ci-dessous. Toutes les autres destinations sont considérées comme externes.

Pour chaque transfert de données intercepté, le module Advanced Data Loss Prevention détecte automatiquement si le serveur HTTP, FTP ou SMB destination est interne en effectuant une demande DNS et en comparant les noms FQDN du serveur distant et de l'ordinateur sur lequel s'exécute l'agent de prévention de la perte de données. Si la demande DNS échoue, le modèle vérifie également si la ressource protégée et le serveur distant se trouvent dans le même réseau. Les serveurs disposant du même nom de domaine (ou qui se trouvent dans le même sous-réseau) que l'ordinateur sur lequel s'exécute l'agent de prévention de la perte de données sont considérés comme étant internes.

Pour la communication par e-mail, le module Advanced Data Loss Prevention traite comme étant des transferts internes tous les e-mails envoyés à partir d'une adresse e-mail d'entreprise à l'aide du serveur de messagerie d'entreprise si l'adresse e-mail du destinataire se trouve sur le même domaine que l'adresse e-mail de l'expéditeur, et que le nom du serveur de messagerie du destinataire est le même.

Les e-mails autres que ceux de l'entreprise sont traités comme étant des communications externes, sauf si le compte du destinataire est connu. Les adresses e-mail connues sont mises à jour, car la prévention des pertes de données surveille l'activité des utilisateurs sur le réseau et met à jour la base de données du backend à l'aide des données des adresses associées à l'utilisateur.

Les communications par Messenger sont traitées comme étant des communications externes, sauf si le compte du destinataire est connu. Les comptes connus sont mis à jour, car la prévention de la perte de données surveille l'activité des utilisateurs sur le réseau et met à jour la base de données du backend à l'aide des données des comptes associés à l'utilisateur.