Configurer les Paramètres d'Analyse de DLP

Dans chaque capteur DLP défini par l'utilisateur, vous pouvez modifier les paramètres qui déterminent la façon dont DLP analyse le contenu et la conduite à tenir en cas d'échec d'analyse du contenu.

Les paramètres du capteur DLP que vous pouvez configurer contrôlent :

  • Le volume d'analyse des fichiers et objets (la limite d'analyse)
  • La conduite à tenir si le contenu ne peut être analysé pour chacune des raisons suivantes :
    • la taille du contenu dépasse la limite d'analyse
    • une erreur d'analyse s'est produite
    • le contenu est protégé par un mot de passe

Si vous activez DLP et Gateway AntiVirus pour la même action de proxy, la plus grande limite d'analyse configurée est utilisée pour les deux services.

Les actions que vous pouvez configurer dans les paramètres sont :

  • Autoriser — Autorise la connexion ou l'e-mail
  • Abandonner — Refuse la requête et abandonne la connexion. Aucune information n'est envoyée à la source du contenu.
  • Bloquer — Refuse la requête, abandonne la connexion et ajoute l'adresse IP de la source du contenu à la liste des Sites Bloqués.
  • Supprimer (e-mail uniquement) — Supprime la pièce jointe qui ne peut être analysée
  • Quarantaine (e-mail uniquement) — Met l'e-mail en quarantaine. Pour davantage d'informations sur le Quarantine Server, voir À propos de Quarantine Server.
  • Refuser (e-mail uniquement) — Refuse la requête et abandonne la connexion. Une notification est envoyée à la source du contenu.
  • Verrouiller (e-mail uniquement) — Verrouille la pièce jointe. Cette option est utile pour les fichiers que le Firebox ne peut pas analyser. Un fichier verrouillé ne peut pas être ouvert facilement par l'utilisateur. Seul l'administrateur peut débloquer une pièce jointe bloquée par la DLP. Pour de plus amples informations sur la façon de débloquer un fichier, consultez Déverrouiller un Fichier Verrouillé par DLP.

Pour configurer les paramètres d'analyse pour un capteur DLP :

  1. Sélectionnez services d'Abonnement > Data Loss Prevention.
  2. Sélectionnez un capteur DLP défini par l'utilisateur et cliquez sur Modifier.
  3. Sélectionnez l'onglet Paramètres.

Capture d'écran de la page Modifier Data Loss Protection page, onglet Paramètres
Onglet Paramètres DLP dans Fireware Web UI


Onglet Paramètres DLP dans Policy Manager

  1. Dans la zone de texte Limiter l'analyse aux premiers, tapez la limite d'analyse du fichier.
    Si la taille d'un fichier dépasse cette valeur, DLP analyse uniquement la première partie du fichier, jusqu'à atteindre la limite.
  2. Dans la section Lorsque le contenu dépasse la limite d'analyse, sélectionnez l'action que le Firebox exécute si la taille d'un fichier à analyser dépasse la limite d'analyse.
    • Dans la liste déroulante Lorsque du contenu est détecté dans l'e-mail, sélectionnez l'action à exécuter pour l'e-mail.
    • Dans la liste déroulante Lorsque du contenu est détecté dans un trafic hors e-mail, sélectionnez l'action à exécuter pour le trafic hors e-mail.
  3. Dans la section Lorsqu'une erreur d'analyse se produit, sélectionnez l'action que le Firebox exécute lorsqu'il ne peut pas analyser un fichier à cause d'une erreur d'analyse.
    • Dans la liste déroulante Lorsque du contenu est détecté dans un e-mail, sélectionnez l'action à exécuter pour l'e-mail.
    • Dans la liste déroulante Lorsque du contenu est détecté dans un trafic hors e-mail, sélectionnez l'action à exécuter pour le trafic hors e-mail.

Parmi les pièces jointes qui ne peuvent être analysées, on trouve les messages au format BinHex, certains fichiers chiffrés ou des fichiers dont le type de compression n'est pas pris en charge par la DLP tels les fichiers compressés protégés par mot de passe.

  1. Dans la section En cas de protection par mot de passe, sélectionnez l'action que le Firebox exécute lorsqu'il ne peut pas analyser un fichier parce qu'il est protégé par un mot de passe.
    • Dans la liste déroulante Lorsque du contenu est détecté dans un e-mail, sélectionnez l'action à exécuter pour l'e-mail.
    • Dans la liste déroulante Lorsque du contenu est détecté dans un trafic hors e-mail, sélectionnez l'action à exécuter pour le trafic hors e-mail.
  2. Pour créer des messages de journal pour chaque type d'action, cochez la case Journal de la section prévue pour l'action.
  3. Pour déclencher une alarme pour chaque type d'action, cochez la case Alarme de la section prévue pour l'action.

Voir Également

Configurer les Capteurs de DLP

À propos des Limites d'Analyse de DLP