以 DLP 模組掃描郵件

在所有安裝了 DLP 模組的企業郵件伺服器上，訊息進行這樣的操作。

DLP 模組接收郵件後，會檢查郵件是否落在每一個已存在的政策範圍。如果郵件不屬於任何一個政策範圍內，DLP 模組略過此郵件不進行掃描。如果郵件落在任意的政策範圍內，DLP 模組為郵件搜尋與此政策的類別對應的資料片段。搜尋包含郵件主旨、郵件內文和所有的郵件附件。

如果搜尋成功（發現的訊息比對政策類別），這意味著該政策被違反了。DLP 模組建立一個帶有指定優先順序的事件，並為郵件執行政策設定中設定的操作：刪除郵件或讓其原理收件者；並向指定的收件者傳送政策違反通知。

一個訊息副本可以附加到事件中，以方便後續調查。對訊息執行的操作資訊儲存在 事件詳細資訊中。

如果搜尋失敗（郵件不包含與政策類別的比對），DLP 模組進行違反下一條政策的郵件掃描。

依據一些政策，如果訊息違反資訊安全，DLP模組生成幾個比對已違反的政策數量的事件。

所有企業郵件伺服器上的生成事件出現在同一個事件清單中。如果您的郵件基礎設施造成的拓樸資訊透過兩個或兩個以上安裝了DLP模組的郵件伺服器，資料外洩的訊息只在其中一個伺服器進行掃描。這排除了任何重複的事件記錄和扭曲報告統計。