Rilevamento automatico della destinazione

Nella modalità di Osservazione mista, Advanced Data Loss Prevention applica regole diverse a seconda del fatto che la destinazione del trasferimento dei dati rilevato sia interna o esterna. La logica per determinare una destinazione come interna è descritta di seguito. Tutte le altre destinazioni sono considerate esterne.

Per ogni trasferimento dei dati intercettato, Advanced Data Loss Prevention rileva automaticamente se il server HTTP, FTP o SMB di destinazione è interno inviando una richiesta DNS e confrontando i nomi FQDN del sistema nel quale viene eseguito l'agente di prevenzione della perdita di dati e del server remoto. Se la richiesta DNS ha esito negativo, Advanced DLP controlla se il workload protetto e il server remoto sono sulla stessa rete. I server che hanno lo stesso nome di dominio o che si trovano nella stessa rete secondaria del sistema in cui viene eseguito l'agente DLP sono considerati interni.

Per le comunicazioni e-mail, Advanced Data Loss Prevention considera come trasferimenti interni tutte le e-mail inviate da un indirizzo e-mail aziendale tramite il server di posta aziendale se il destinatario dell'e-mail si trova nello stesso dominio del mittente dell'e-mail e se il nome del server di posta del destinatario è lo stesso.

Le e-mail non aziendali sono considerate comunicazioni esterne, a meno che non sia noto l'account del destinatario. Gli indirizzi e-mail noti vengono aggiornati quando Data Loss Prevention monitora l'attività dell'utente nella rete e aggiorna il database sul backend con i dati degli indirizzi e-mail associati all'utente.

Le comunicazioni tramite sistemi di messaggistica sono considerate comunicazioni esterne, a meno che non sia noto l'account del destinatario. Gli account noti vengono aggiornati quando Data Loss Prevention monitora l'attività dell'utente nella rete e aggiorna il database sul backend con i dati degli account associati all'utente.