# Operacje na pliku ## Wyzwalacz Operacje na pliku w politykach DLP Wyzwalacz **Operacje na pliku** w politykach DLP pozwala monitorować działania użytkowników na plikach i katalogach w wybranych lokalizacjach. Umożliwia precyzyjne określenie warunków, które muszą zostać spełnione, aby system uruchomił odpowiednią regułę. Dzięki temu funkcja wspiera skuteczne zabezpieczenie danych organizacji przed nieautoryzowanym dostępem, edycją lub usunięciem. {% hint style="warning" %} W przypadku monitorowania operacji na pliku zawierającym **określoną treść** lub **oznaczonym niewidocznym znacznikiem**, możliwe jest śledzenie aktywności związanej z plikiem niezależnie od jego lokalizacji, rozszerzenie itp. Dzięki temu monitorowanie działa nawet w przypadku przenoszenia, kopiowania czy edytowania pliku. ![](https://1156024472-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2Fdzip3GyvGq5q5J3qckWN%2Fuploads%2F87MUE1Zm3u8zlEB4jmww%2Fimage.png?alt=media\&token=feb5fecd-a8b8-408a-9ea4-f18ade2c1cd0) Aby skonfigurować monitorowanie, przejdź najpierw do zakładki [Znakowanie dokumentów.](https://eaclouddoc.eauditor.eu/funkcje/ochrona-przed-wyciekiem-danych/polityki-i-reguly-dlp/akcje/znakowanie-dokumentow) {% endhint %} ## Typy operacji na plikach System umożliwia monitorowanie i kontrolowanie następujących operacji: * **Utworzenie:** Wykrywanie tworzenia nowych plików. * **Usunięcie:** Kontrola prób usunięcia plików. * **Otwarcie:** Monitorowanie i rejestrowanie momentu otwierania plików również w ramach zdefiniowanego procesu. * **Zmiana nazwy/przeniesienie:** Monitorowanie zmian w nazwach plików lub lokalizacji. * **Zapis:** Śledzenie zmian zapisanych w plikach. ## Pola konfiguracyjne
{% stepper %} {% step %} ### **Typ operacji** Należy zdefiniować typ operacji. Jest to lista wielokrotnego wyboru. * **Utworzenie** * **Usunięcie** * **Otwarcie** * **Zmiana nazwy/przeniesienie** * **Zapis** {% endstep %} {% step %} ### **Maska ścieżek / Maska ścieżek wykluczonych** * **Maska ścieżek:** Definiuje lokalizacje, w których będą monitorowane operacje. * Przykłady: `H:\desktop\test` lub `H:\*`. * **Maska ścieżek wykluczonych:** Wyklucza określone lokalizacje z monitorowania. * Przykład: dla maski `H:\*`, wykluczenie może wynosić `H:\desktop\test`. [Jak dodać/edytować maskę?](https://eaclouddoc.eauditor.eu/funkcje/ochrona-przed-wyciekiem-danych/polityki-i-reguly-dlp/wyzwalacze/operacje-na-pliku/maski) {% endstep %} {% step %} ### **Maska plików / Maska plików wykluczonych** * **Maska plików:** Określa pliki, które mają być objęte monitorowaniem. * Przykłady: `faktura.pdf`, `faktura*.pdf`, `*.txt`, `*.jpg`. * **Maska plików wykluczonych:** Wyklucza konkretne pliki z monitorowania. * Przykład: dla maski `*.jpg`, wykluczenie `test.jpg` spowoduje, że wszystkie pliki JPG poza `test.jpg` będą uwzględniane. [Jak dodać/edytować maskę?](https://eaclouddoc.eauditor.eu/funkcje/ochrona-przed-wyciekiem-danych/polityki-i-reguly-dlp/wyzwalacze/operacje-na-pliku/maski) {% endstep %} {% step %} ### **Rodzaj plików** Pole rozwijane umożliwia wybór typu obiektu: * **Katalogi:** Monitorowanie tylko operacji na folderach. * **Pliki:** Monitorowanie tylko operacji na plikach. * **Pliki i katalogi:** Monitorowanie obu typów obiektów jednocześnie. {% endstep %} {% step %} ### **Dotyczy nośników** Pole wielokrotnego wyboru umożliwia określenie nośników, na których mają być monitorowane operacje: * **Dysk lokalny** * **Dysk zewnętrzny** * **Pendrive** * **Udział sieciowy** #### **Opcja dodatkowa dla pendrive:** Wybór pendrive’ów odblokowuje konfigurację grup urządzeń USB: * **Grupy urządzeń USB:** Rozwijana lista, początkowo zawierająca wartość „Wszystko”. Grupy są tworzone z listy wcześniej wykrytych urządzeń USB. {% endstep %} {% step %} ### **Maska procesów / Maska procesów wykluczony** Działa analogicznie jak maski plików i ścieżek: * **Maska procesów:** Określa procesy, które mają być uwzględniane, np. `chrome.exe`, `*.exe`. * **Maska procesów wykluczonych:** Wyklucza określone procesy, np. dla maski `*.exe`, wykluczenie `chrome.exe`. [Jak dodać/edytować maskę?](https://eaclouddoc.eauditor.eu/funkcje/ochrona-przed-wyciekiem-danych/polityki-i-reguly-dlp/wyzwalacze/operacje-na-pliku/maski) {% endstep %} {% step %} ### [**Znacznik**](https://eaclouddoc.eauditor.eu/funkcje/ochrona-przed-wyciekiem-danych/polityki-i-reguly-dlp/akcje/znakowanie-dokumentow) Pole wielokrotnego wyboru dostępne po utworzeniu znaczników w systemie. * Umożliwia ograniczenie działania reguły DLP do plików posiadających określony znacznik (np. klasyfikację). * Przykład: Możliwe jest ustawienie maski `*` (wszystkie lokalizacje i pliki), dzięki czemu jedynym warunkiem działania polityki będzie przypisanie znacznika do pliku.
{% endstep %} {% endstepper %} ## Praktyczne zastosowanie #### Przykład: Reguła dotyczy: * Operacji: **Otwarcie**. * Lokalizacji: **Pulpit użytkownika**. * Typu plików: **Pliki tekstowe (.txt)**. * Nośników: **Dysk lokalny**. * Procesu: **Word.exe**. **Wynik:** Polityka DLP zostanie zastosowana do plików `.txt` znajdujących się na dysku lokalnym w katalogu „Pulpit”, otwieranych wyłącznie za pomocą programu Word. ## **Podsumowanie** Wyzwalacz **Operacje na pliku** pozwala na szczegółowe monitorowanie i zarządzanie dostępem do plików w wybranych lokalizacjach, na określonych nośnikach i przy użyciu wybranych procesów. Dzięki elastycznej konfiguracji pól możliwe jest precyzyjne dostosowanie reguł DLP do specyficznych wymagań organizacji.