Acerca de la DLP para Calendario (beta)

Ediciones admitidas para esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard y Education Plus; Enterprise Essentials; Cloud Identity Premium. Comparar tu edición

Con la Prevención de pérdida de datos (DLP) para Calendario, puedes crear reglas de protección de datos para administrar el contenido sensible que comparten tus usuarios en los eventos del Calendario de Google. Usa la DLP para Calendario para proteger los datos de tu organización y evitar filtraciones de datos.

¿Cómo funciona la DLP para Calendario?

Cuando un usuario crea o modifica un evento del calendario, la DLP analiza el evento en busca de contenido sensible. Si el contenido del evento incumple una regla, se aplica la acción definida en la regla al evento.

Puedes crear reglas de protección de datos específicamente para Calendario o para Calendario y otros servicios de Google Workspace, como Google Drive o Gmail. Puedes aplicar reglas a todos los miembros de tu organización o a unidades organizativas o grupos específicos.

Flujo de la DLP para Calendario

  1. Creas reglas de protección de datos que definen el contenido sensible y la acción que se debe realizar en los eventos con contenido sensible.
  2. Cuando un usuario guarda un evento del Calendario (el activador), la DLP analiza el título, la descripción y la ubicación del evento. También puedes especificar condiciones que determinen qué se analiza.
  3. Si se encuentra una regla que coincida, la DLP aplica la acción definida en la regla.
  4. Puedes revisar los detalles de los eventos y los incidentes en Eventos de registro de reglas.

Los archivos adjuntos están sujetos a las reglas que configures para Google Drive. Para obtener más información, consulta Acerca de la DLP para Drive.

Comprende los activadores

Antes de definir qué contenido debe buscar tu regla, debes especificar el activador que inicia el proceso de análisis. Con la DLP para Calendario, el análisis comienza cuando un usuario guarda un evento.

Información sobre las acciones de la DLP

Cuando se encuentra contenido sensible, tu regla puede aplicar las acciones que se indican en la siguiente tabla.

Si tienes reglas similares con diferentes acciones de respuesta, prevalece la acción más estricta. Por ejemplo, si una regla advierte a los usuarios cuando se encuentra un número de seguridad social (SSN) y otra regla impide que el usuario use SSN, el usuario no puede guardar el evento (los SSN están bloqueados).

Acción Descripción
Bloquear

Impide la creación o modificación de un evento del Calendario. Si el usuario usa Calendario en un navegador web, recibe una notificación. Si usa la app de Calendario, recibe una notificación por correo electrónico. De forma opcional, puedes agregar un mensaje personalizado para los usuarios.

El evento se registra.
Advertencia

Permite que el usuario continúe después de un mensaje de advertencia. De forma opcional, puedes agregar un mensaje de advertencia personalizado para los usuarios.

La elección del usuario de continuar se registra en los eventos de registro.
Solo auditar

Permite que el usuario continúe sin interrupciones y registra el evento.

Información sobre las condiciones de la DLP

Cuando creas una regla de protección de datos, puedes especificar condiciones que definan qué contenido o actividad se debe analizar. Puedes usar tipos de datos predefinidos o crear tus propios detectores de contenido personalizados. También puedes combinar varias condiciones con los operadores AND, OR o NOT.

Para obtener más información, consulta Cómo usar detectores de contenido predefinidos, Crear un detector personalizado y Ejemplos de reglas con operadores de condición anidados.

Tipo de contenido que se analizará Qué se buscará Detalles y uso
Todo el contenido

Coincide con el tipo de datos predefinido

Contiene un string de texto

Coincide con la expresión regular

Coincide con palabras de la lista

Analiza el título, la descripción y la ubicación de los eventos del Calendario. Realiza acción si se encuentra información sensible que coincida con uno de los siguientes elementos:

  • Un tipo de datos predefinido, como Global - Dirección de correo electrónico o Estados Unidos - Número de seguridad social
  • Una cadena de texto especificada
  • Patrones definidos por una expresión regular
  • Palabras de una lista personalizada

Crear una norma

Después de determinar lo que quieres que haga tu regla, créala. Para obtener más información, consulta Cómo crear reglas de protección de datos.

Casos de uso habituales

En la siguiente tabla, se proporcionan ejemplos de cómo combinar un activador (lo que hace el usuario), las condiciones (lo que se verifica) y una acción específica (la aplicación) para definir tu política de DLP. Para usar esta tabla, debes hacer lo siguiente:

  1. Selecciona un activador.
  2. Asigna los valores de condición a las opciones correspondientes.
  3. Selecciona una acción.

Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información

Caso de uso Activador Afección Acción
Bloquear el uso compartido de eventos del Calendario que contengan un número de tarjeta de crédito Calendario de Google y luego Evento guardado

Tipo de contenido: Todo el contenido

Coincidencia: Coincide con el tipo de datos predefinido

Tipo de datos: Global - Número de tarjeta de crédito

Umbral de probabilidad: Alto

Cantidad mínima de coincidencias únicas: 1

Cantidad mínima de coincidencias: 1

 Bloquear
Advertir a los usuarios cuando compartan un evento del Calendario que contenga el nombre interno o el acrónimo del proyecto Calendario de Google y luego Evento guardado

Condición 1:

Coincidencia: Contiene una cadena de texto

Valor: SpiderWeb

O BIEN

Condición 2:

Coincidencia: Contiene una cadena de texto

Valor: SpdW

 Advertencia

Revisa, supervisa e investiga las alertas