在所有安裝了 DLP 模組的企業郵件伺服器上,訊息進行這樣的操作。
DLP 模組接收郵件後,會檢查郵件是否落在每一個已存在的政策範圍。如果郵件不屬於任何一個政策範圍內,DLP 模組略過此郵件不進行掃描。如果郵件落在任意的政策範圍內,DLP 模組為郵件搜尋與此政策的類別對應的資料片段。搜尋包含郵件主旨、郵件內文和所有的郵件附件。
如果搜尋成功(發現的訊息比對政策類別),這意味著該政策被違反了。DLP 模組建立一個帶有指定優先順序的事件,並為郵件執行政策設定中設定的操作:刪除郵件或讓其原理收件者;並向指定的收件者傳送政策違反通知。
一個訊息副本可以附加到事件中,以方便後續調查。對訊息執行的操作資訊儲存在 事件詳細資訊中。
如果搜尋失敗(郵件不包含與政策類別的比對),DLP 模組進行違反下一條政策的郵件掃描。
依據一些政策,如果訊息違反資訊安全,DLP模組生成幾個比對已違反的政策數量的事件。
所有企業郵件伺服器上的生成事件出現在同一個事件清單中。如果您的郵件基礎設施造成的拓樸資訊透過兩個或兩個以上安裝了DLP模組的郵件伺服器,資料外洩的訊息只在其中一個伺服器進行掃描。這排除了任何重複的事件記錄和扭曲報告統計。