データ損失防止
Cloudflare Data Loss Prevention (DLP) allows you to scan your web traffic and SaaS applications for the presence of sensitive data such as social security numbers, financial information, secret keys, and source code.
データ損失防止は、セキュアウェブゲートウェイと連携して、HTTPリクエストで転送される機密データを検出します。DLPは、アップロードまたはダウンロードされたファイル、チャットメッセージ、フォーム、その他のウェブコンテンツを含むHTTPボディ全体をスキャンします。DLPは、メールなどの非HTTPトラフィックをスキャンせず、Cloudflare Gatewayをバイパスするトラフィック(例えば、検査しないポリシーに一致するトラフィック)もスキャンしません。
始めるには、DLPでHTTPトラフィックをスキャンするを参照してください。
データ損失防止は、Cloudflare CASBと連携して、SaaSアプリケーションに保存されている機密データを検出します。転送中のデータスキャンとは異なり、CASBはAPIを介して直接ファイルを取得します。したがって、GatewayおよびWARPの設定(検査しないポリシーやスプリットトンネル構成など)は、静止データスキャンには影響しません。
始めるには、DLPでSaaSアプリケーションをスキャンするを参照してください。
DLPは、以下のファイルタイプのスキャンをサポートしています:
- テキストおよびCSV
- Microsoft Office 2007以降(
.docx,.xlsx,.pptx)、Microsoft 365を含む - 上記を含むZIPファイル
最大ファイルサイズは100MBです。サイズ制限は、解凍後のファイルに対して評価されます。ZIPファイルは最大10回まで再帰的に圧縮できます。