DLP-система

Доступно только на тарифе Корпорация

Встроенная в Пачку DLP-система (Data Loss Prevention) позволяет вам построить защиту от утечек конфиденциальной информации без интеграции сторонних сервисов.

Управление правилами DLP-системы доступно в разделе «Настройки пространства» → «DLP». Вы можете изменять список правил, а также включать и отключать их.

Список правил DLP-системы

Создание правила

Чтобы внести новое правило нажмите на кнопку «Создать новое правило», укажите название правила (чтобы было проще его потом изменить или удалить), его приоритет и JSON объект условия.

Создание нового правила

Параметр «Приоритет» задает значение приоритета для политики, определяющее порядок её обработки. Меньшее целое число указывает на более высокий приоритет, значение 0 — на наивысший приоритет. Правила не могут иметь одинаковое значение приоритета.

JSON условие состоит из трёх полей: контекст применения правила (необязательное), условие срабатывания правила и действие при срабатывании правила. Параметры и пример условия вы можете посмотреть ниже.

Структура правила

scope
object
Объект контекста применения правила
to_external
boolean
Применимость правила к внешним контактам. При значении true правило работает только при наличии гостей или мульти-гостей в чате.
По умолчанию:
false
channel_type[]
array of strings
Массив типов чата, для которых будет работать правило
Возможные значения
user_role[]
array of strings
Массив ролей пользователя в чате, для которых будет работать правило
Возможные значения
conditions
object
*
Объект условия срабатывания правила. Можно указать all, any или оба.
all[]
array of objects
Массив условий (все должны совпасть)
type
string
*
Тип условия
Возможные значения
max_hits
integer
Максимальное количество совпадений
min_hits
integer
Минимальное количество совпадений
По умолчанию:
1
pattern
string
Регулярное выражение для поиска в тексте. Используется синтаксис Google RE2. Обязательно, если type указано как regex.
value
string
Ключевое слово для поиска в тексте. Обязательно, если type указано как keyword.
any[]
array of objects
Массив условий (хотя бы одно должно совпасть)
type
string
*
Тип условия
Возможные значения
max_hits
integer
Максимальное количество совпадений
min_hits
integer
Минимальное количество совпадений
По умолчанию:
1
pattern
string
Регулярное выражение для поиска в тексте. Используется синтаксис Google RE2. Обязательно, если type указано как regex.
value
string
Ключевое слово для поиска в тексте. Обязательно, если type указано как keyword.
action
object
*
Объект действия при срабатывании правила
type
string
*
Тип действия
Возможные значения
message
string
Текст сообщения для пользователя
Пример:Сообщение заблокировано политикой безопасности
Пример правила #1
{    "conditions": {        "any": [            {                "type": "regex",                "pattern": "\\b(?:\\+7|7|8)\\s*\\(?\\d{3}\\)?\\s*\\d{3}[\\s-]*\\d{2}[\\s-]*\\d{2}\\b"            }        ]    },    "action": {        "type": "AUDIT_LOG",        "message": "Обнаружен номер телефона в сообщении"    }}
Пример правила #2
{    "conditions": {        "all": [            {                "type": "keyword",                "value": "паспорт"            },            {                "type": "regex",                "pattern": "\\b\\d{4}\\s?\\d{6}\\b"            }        ]    },    "action": {        "type": "BLOCK",        "message": "Нельзя отправлять паспортные данные"    }}