問題
在 File DLP 中,內部 / 外部 的判定有時與預期不符。
請說明判定的機制。
回答
File DLP 會以註冊於 HENNGE 的網域作為內部 / 外部 的判定基準。
若對象檔案的判定與預期不符,請確認該檔案的聯合憑證者地址是否已註冊於 HENNGE。
此外,在以下情況下,判定結果也可能與預期不符。
僅聯合憑證給「內部」的檔案被判定為「外部」聯合憑證的情境
Microsoft 365 / Google Workspace 變更整體聯合憑證設定時
File DLP 會根據檔案及資料夾的連結聯合憑證資訊來判定是否有外部聯合憑證。
因此,即使檔案或資料夾在聯合憑證給外部後,於用戶群整體設定中將聯合憑證連結停用,File DLP 仍會判定為「外部」。
此時,由於用戶群整體設定優先,實際上該檔案無法從外部存取。
導入 File DLP 後,若需變更群組軟體端的整體聯合憑證範圍,請特別留意。
已聯合憑證給「外部」的檔案被判定為「未知」的情境
已聯合憑證給「外部」的檔案被判定為「未知」的情境
在 Google Workspace 中使用「目標對象(Target Audience)」時,「目標對象(Target Audience)」會被視為「不明 - 目標對象」這一個獨立的聯合憑證範圍,無法進行內部/外部的判定。
這是因為受限於 Google API,無法判斷「目標對象(Target Audience)」中是否包含外部帳戶。
未來,File DLP 預計新增讓客戶能以「目標對象(Target Audience)」為單位自行判定內部/外部的功能。
參考資料:關於目標對象(外部網站)