Отправка непроверенного файла

Описание события

Тип события: DataLeakProtection.

Событие отправляется при попытке выгрузить в интернет файл, для которого невозможна проверка безопасности. Нельзя проверить файлы больше 50 МБ и зашифрованные файлы.

Параметры отправки файлов на проверку в DLP-систему настраиваются политикой YandexExternalDLPConfig.

Формат полей

Название поля

Тип поля

Описание

clickedThrough

boolean

Значение false.

contentSize

number

Размер данных в байтах.

contentTransferMethod

string

Способ передачи данных.

contentType

string

MIME-тип данных.

destination

string

URL назначения, который вызвал событие.

downloadDigestSha256

string

Хеш данных.

EventName

string

Название события — unscannedFileEvent.

eventResult

string

Результат события:

  • EVENT_RESULT_ALLOWED — отправка разрешена;
  • EVENT_RESULT_BLOCKED — отправка запрещена.

fileName

string

Имя выгружаемого файла.

RealEventTime

number

Временная метка в миллисекундах в формате Unix.

source

string

Источник файла.

tabUrl

string

URL открытой страницы.

trigger

string

Действие, активировавшее событие безопасности.

unscannedReason

string

Причина, по которой файл не удалось проверить перед выгрузкой. Может принимать следующие значения:

  • FILE_TOO_LARGE — файл больше 50 МБ;
  • FILE_PASSWORD_PROTECTED — файл зашифрован;
  • TIMEOUT — таймаут выгрузки.

url

string

URL, на который отправляются данные.

Пример значения

{
  "BrowserSessionID": "bb92a0ef-0f0c-4a3a-bdb5-ba5cb0686bef",
  "BrowserUserID": "C:\Users\Alice\AppData\Local\Yandex\YandexBrowser\User Data\Default",
  "ClientID": "00a6542f-86b6-42bd-8a29-8a60ef3bb805",
  "DataLeakProtection": {
    "EventName": "unscannedFileEvent",
    "RealEventTime": 1714030168443.291,
    "clickedThrough": false,
    "contentSize": "747160",
    "contentTransferMethod": "CONTENT_TRANSFER_METHOD_FILE_PICKER",
    "contentType": "application/x-msdownload",
    "destination": "",
    "downloadDigestSha256": "3301AFE0A163F2504D097EE56FBB8E9E877EC84EEDAD8091E535148629283831",
    "eventResult": "EVENT_RESULT_BLOCKED",
    "fileName": "C:\Program Files (x86)\Yandex\YandexBrowser\Application\24.4.3.403\unpacki.dll",
    "source": "",
    "tabUrl": "http://192.168.1.52/1.html",
    "trigger": "FILE_UPLOAD",
    "unscannedReason": "TIMEOUT",
    "url": "http://192.168.1.52/1.html"
  },
  "DeviceHostName": "DESKTOP-AG1234Q",
  "DeviceTimeZone": "+03:00",
  "DeviceType": "Desktop",
  "EventNumber": 7,
  "EventType": "DataLeakProtection",
  "EventTypeID": "23",
  "ID": "59f0e88b-6eda-48d8-8be8-6e3b3a5479d7",
  "OSName": "Windows NT",
  "OSVersion": "10.0.19045",
  "ProductName": "CorporateYandexBrowser",
  "ProtocolVersion": 1,
  "Timestamp": 1714030168443.339,
  "UserID": "DESKTOP-AG2984Q\Alice"
}

Написать в службу поддержки

Также вы можете перейти на сервис

favicon Яндекс Браузера для организаций


Полезные ссылки

Промостраница Яндекс Браузера для организаций

Предыдущая
Отправка конфиденциальных данных
Следующая
Ошибки DLP-системы