Ediciones admitidas para esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard y Education Plus; Enterprise Essentials; Cloud Identity Premium. Comparar tu edición
Con la Prevención de pérdida de datos (DLP) para Calendario, puedes crear reglas de protección de datos para administrar el contenido sensible que comparten tus usuarios en los eventos del Calendario de Google. Usa la DLP para Calendario para proteger los datos de tu organización y evitar filtraciones de datos.
¿Cómo funciona la DLP para Calendario?
Cuando un usuario crea o modifica un evento del calendario, la DLP analiza el evento en busca de contenido sensible. Si el contenido del evento incumple una regla, se aplica la acción definida en la regla al evento.
Puedes crear reglas de protección de datos específicamente para Calendario o para Calendario y otros servicios de Google Workspace, como Google Drive o Gmail. Puedes aplicar reglas a todos los miembros de tu organización o a unidades organizativas o grupos específicos.
Flujo de la DLP para Calendario
- Creas reglas de protección de datos que definen el contenido sensible y la acción que se debe realizar en los eventos con contenido sensible.
- Cuando un usuario guarda un evento del Calendario (el activador), la DLP analiza el título, la descripción y la ubicación del evento. También puedes especificar condiciones que determinen qué se analiza.
- Si se cumple una regla, la DLP aplica la acción definida en la regla.
- Puedes revisar los detalles de los eventos y los incidentes en Eventos de registro de reglas.
Los archivos adjuntos están sujetos a las reglas que configures para Google Drive. Para obtener más información, consulta Acerca de la DLP para Drive.
Comprende los activadores
Antes de definir qué contenido debe buscar tu regla, debes especificar el activador que inicia el proceso de análisis. Con la DLP para Calendario, el análisis comienza cuando un usuario guarda un evento.
Información sobre las acciones de la DLP
Cuando se encuentra contenido sensible, tu regla aplica una acción. Puedes elegir entre las acciones que se muestran en la siguiente tabla.
Si tienes reglas similares con diferentes acciones de respuesta, prevalece la acción más estricta. Por ejemplo, si una regla advierte a los usuarios cuando se encuentra un número de seguridad social (SSN) y otra regla impide que el usuario use SSN, el usuario no puede guardar el evento (los SSN están bloqueados).
| Acción | Descripción |
|---|---|
| Bloquear |
Impide la creación o modificación de un evento del Calendario. Si el usuario usa Calendario en un navegador web, recibirá una notificación. Si usa la app de Calendario, recibirá una notificación por correo electrónico. De forma opcional, puedes agregar un mensaje personalizado para los usuarios. El evento se registra. |
| Advertencia |
Permite que el usuario continúe después de un mensaje de advertencia. De forma opcional, puedes agregar un mensaje de advertencia personalizado para los usuarios. La elección del usuario de continuar se registra en los eventos de registro. |
| Solo auditar |
Permite que el usuario continúe sin interrupciones y registra el evento. |
Información sobre las condiciones de la DLP
Puedes crear una regla de protección de datos sin condiciones. En este caso, la regla se aplica a todos los eventos del calendario.
También puedes especificar condiciones en la regla de protección de datos que definan qué contenido o actividad se debe analizar. Puedes usar tipos de datos predefinidos o crear tus propios detectores de contenido personalizados.
También puedes combinar varias condiciones con los operadores AND, OR o NOT.
Puedes definir la sensibilidad de los datos con la coincidencia de proximidad para detectar contenido solo cuando aparece dentro de una distancia específica de otras palabras clave o patrones.
Para obtener más información, consulta Cómo usar detectores de contenido predefinidos, Crea un detector personalizado, y Ejemplos de reglas con operadores de condición anidados.
| Tipo de contenido que se analizará | Qué se buscará | Detalles y uso |
|---|---|---|
| Todo el contenido |
Coincide con el tipo de datos predefinido Contiene un string de texto Coincide con la expresión regular Coincide con palabras de la lista |
Analiza el título, la descripción y la ubicación de los eventos del Calendario. Toma medidas si se encuentra información sensible que coincida con uno de los siguientes elementos:
|
Crear una norma
Después de decidir qué quieres que haga tu regla, créala. Para obtener más información, consulta Crea reglas de protección de datos.
Casos de uso habituales
En la siguiente tabla, se proporcionan ejemplos de cómo combinar un activador (lo que hace el usuario), las condiciones (lo que se verifica), y una acción específica (la aplicación) para definir tu política de DLP. Para usar esta tabla, debes hacer lo siguiente:
- Selecciona un activador.
- Asigna los valores de condición a las opciones correspondientes.
- Selecciona una acción.
| Caso de uso | Activador | Afección | Acción |
|---|---|---|---|
| Bloquear el uso compartido de eventos del Calendario que contengan un número de tarjeta de crédito | Calendario de Google  Evento guardado |
Tipo de contenido: Todo el contenido Coincidencia: Coincide con el tipo de datos predefinido Tipo de datos: Global (número de tarjeta de crédito) Umbral de probabilidad: Alto Cantidad mínima de coincidencias únicas: 1 Cantidad mínima de coincidencias: 1 |
Bloquear |
| Advertir a los usuarios cuando compartan un evento del Calendario que contenga el nombre interno o el acrónimo del proyecto | Calendario de Google Evento guardado |
Condición 1: Coincidencia: Contiene una cadena de texto Valor: SpiderWeb O BIEN Condición 2: Coincidencia: Contiene una cadena de texto Valor: SpdW |
Advertencia |
Revisa, supervisa e investiga las alertas
- Ver detalles de los incidentes en Eventos de registro de reglas.
- Investigar alertas que indican incidentes de divulgación de datos con la herramienta de investigación de seguridad. Para obtener más información, consulta Acerca de la herramienta de investigación de seguridad.
- Investigar los incumplimientos de las reglas de protección de datos para determinar si son incidentes reales o falsos positivos. Para obtener detalles, consulta Visualiza el contenido que activa las reglas de la DLP.