Over DLP

Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Fundamentals, Education Standard en Education Plus; Enterprise Essentials Plus. Vergelijk uw editie

DLP-regels

Met behulp van gegevensverliespreventie (DLP) kunt u regels maken en toepassen om te bepalen welke inhoud gebruikers in bestanden buiten de organisatie kunnen delen. DLP geeft u controle over wat gebruikers kunnen delen en voorkomt onbedoelde openbaarmaking van gevoelige informatie, zoals creditcardnummers of identiteitsnummers.

DLP-regels activeren scans van bestanden op gevoelige inhoud en voorkomen dat gebruikers die inhoud delen. Regels bepalen de aard van DLP-incidenten en incidenten activeren acties, zoals het blokkeren van specifieke inhoud.

Je kunt gecontroleerd delen toestaan ​​voor leden van een domein, organisatie-eenheid of groep.

Samenvatting van het DLP-proces:

• U definieert DLP-regels. Deze regels bepalen welke inhoud gevoelig is en beschermd moet worden. DLP-regels zijn van toepassing op zowel Mijn schijf als Gedeelde schijven.
• DLP scant content op schendingen van DLP-regels die DLP-incidenten veroorzaken.
• DLP handhaaft de door u gedefinieerde regels en overtredingen leiden tot acties, zoals waarschuwingen.
• U wordt gealarmeerd over schendingen van de DLP-regels.

Voor meer informatie:

• Ga in Drive DLP naar DLP-regels maken voor Drive en aangepaste inhoudsdetectoren .
• Ga in Chat DLP naar Gegevenslekken uit chatberichten en bijlagen voorkomen .

Gebruik een regel die alleen voor audits bedoeld is om nieuwe DLP-regels te testen.

U kunt DLP-regels testen door regels te maken zonder optionele actie, zoals het blokkeren of waarschuwen van gebruikers. Als deze regels worden geactiveerd, worden gegevens met betrekking tot het incident naar de gebeurtenislogboeken van de regels geschreven. Zie Stap 1: Uw regels plannen in DLP maken voor Drive-regels en aangepaste inhoudsdetectoren voor meer informatie.

Voorbeelden van DLP-gebruiksscenario's

Je kunt DLP gebruiken om:

• Controleer het gebruik van gevoelige inhoud in Drive die uw gebruikers mogelijk al hebben gedeeld om informatie te verzamelen over gevoelige bestanden die door gebruikers zijn geüpload.
• Waarschuw eindgebruikers expliciet om geen gevoelige inhoud buiten het domein te delen.
• Voorkom dat gevoelige gegevens (zoals een burgerservicenummer) worden gedeeld met externe gebruikers.
• Informeer beheerders of anderen over beleidsschendingen of DLP-incidenten.
• Onderzoek de details van een incident met informatie over de beleidsschending.

DLP-functies

De volgende tabel beschrijft de DLP-functies:

DLP-functies	Details
Stel DLP-regels op met een bereik, voorwaarde en acties.	Domein Beleidsrichtlijnen opstellen op basis van organisatorische eenheden of groepen. Inclusie en exclusie van organisatie-eenheden en -groepen - definieer beleid op basis van organisatie-eenheden in de omgeving. De regel scant bestanden die eigendom zijn van gebruikers in de geselecteerde organisaties of groepen. Zie ook de DLP voor Drive FAQ . Voorwaarden Inhoud van gescande bestanden of inhoud Regelsjablonen Herbruikbare inhoudsdetectoren Trefwoorden- en woordlijsten Reguliere expressies (Regex) Voorgedefinieerde detectoren maken inspectie van diverse soorten content mogelijk. Zie ' Hoe voorgedefinieerde contentdetectoren te gebruiken' voor meer informatie. Geneste voorwaarden. Ga naar DLP voor voorbeelden van geneste voorwaarden in aandrijfregels voor meer informatie. Stel drempelwaarden voor detectiebetrouwbaarheid in. Uitgebreid aantal wedstrijden Acties Stel waarschuwings- en notificatieregels in. Blokkeer externe gedeelde links Waarschuw eindgebruikers Audit Drive-bestandsinhoudschendingen
Incidentbeheer	Verstuurt een waarschuwingssamenvatting naar DLP-beheerders om snelle detectie van DLP-incidenten en validatie van valse positieven mogelijk te maken. Ga naar Waarschuwingsdetails bekijken voor meer informatie. U ontvangt een DLP-waarschuwing in het waarschuwingscentrum wanneer een DLP-regel wordt geactiveerd. Ga vanuit de startpagina van de beheerdersconsole naar Beveiliging. Waarschuwingscentrum . Ga naar Waarschuwingsdetails bekijken voor meer informatie. Rapportage- en onderzoeksdashboard voor beleidsschendingen (DLP-incidenten en belangrijkste beleidsincidenten). Ga naar ' Over het beveiligingsdashboard' voor meer informatie.
Regelonderzoek	Gebruik de beveiligingsonderzoekstool voor het onderzoeken van regels. Zie ' Over de beveiligingsonderzoekstool' voor meer informatie. U moet toegang hebben tot het Beveiligingscentrum. Onderzoekstool Regel Bekijk de metagegevens en kenmerken om toegang te krijgen tot de onderzoekstool. Gebruik de onderzoekstool om beveiligings- en privacyproblemen binnen uw domein te identificeren, te prioriteren en aan te pakken.
Beheerdersrechten	DLP-regels bekijken — Hiermee kunnen gedelegeerde beheerders DLP-regels bekijken. DLP-regels beheren: hiermee kunnen gemachtigde beheerders DLP-regels maken, bewerken en onderzoeken. Houd er rekening mee dat u zowel de machtiging 'Weergave' als 'Beheer' moet inschakelen om volledige toegang te hebben tot het maken en bewerken van regels. Alleen voor het onderzoekstool: Beveiligingscentrum Onderzoekstool Regel Metagegevens en attributen bekijken .

Applicaties en bestandstypen die door DLP worden gescand.

Gescande applicaties

De gescande applicaties omvatten:

• Google Sheets
• Google Docs
• Google Slides
• Google Forms—De volgende inhoud wordt gescand:
  • Bestanden die zijn ingediend als reactie op vragen over het uploaden van bestanden. Respondenten kunnen een waarschuwing krijgen of worden geblokkeerd als ze proberen gevoelige inhoud te uploaden.
  • Formulierinhoud (vragen en antwoordopties).
• Google Video's

Inhoud die niet door DLP wordt gescand:

• Opmerkingen in Docs, Sheets, Slides en Google Drawings
• E-mailmeldingen voor reacties
• Site-inhoud
• Antwoorden op formulieren (anders dan het uploaden van bestanden)

Gescande bestandstypen

De volgende bestandstypen worden gescand op inhoud:

• Documentbestandstypen: .doc, .docx, .html, .pdf, .ppt, .pptx, .txt, .wpd, .xls, .xlsx, .xml
• Afbeeldingsbestandstypen: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
• Gecomprimeerde bestandstypen: .bzip, .gzip, .rar, .tar, .zip
• Aangepaste bestandstypen: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

Video- en audiobestanden worden niet gescand.

Let op: de daadwerkelijk gescande bestanden kunnen per toepassing verschillen. Voor een overzicht van de bestandstypen die DLP voor Drive ondersteunt, raadpleegt u bijvoorbeeld 'Welke inhoud wordt er in elk Drive-bestand gescand?'.

Beheerdersvereisten

Om DLP-regels en inhoudsdetectoren te maken en in te stellen, moet u een superbeheerder of een gedelegeerde beheerder met de volgende rechten zijn:

• Bekijk de beheerdersrechten van de organisatie-eenheid .
• Groepsbeheerdersrechten .
• De rechten 'DLP-regel bekijken' en 'DLP-regel beheren' zijn vereist. Houd er rekening mee dat u zowel de 'Bekijken'- als de 'Beheren' -rechten moet inschakelen om volledige toegang te hebben tot het maken en bewerken van regels. We raden u aan een aangepaste rol te maken met beide rechten.
• De machtiging 'Metagegevens en attributen bekijken' is vereist (alleen nodig voor het gebruik van de onderzoekstool): Beveiligingscentrum Onderzoekstool Regel Metagegevens en attributen bekijken .

Leer meer over beheerdersrechten en het maken van aangepaste beheerdersrollen .

Gerelateerde informatie

• Maak DLP-regels voor Drive en aangepaste inhoudsdetectoren.
• DLP voor Drive-regel geneste voorwaardeoperatorvoorbeelden
• Bekijk incidenten, waarschuwingen en auditgebeurtenissen in het DLP for Drive-dashboard.
• Bekijk de limieten voor DLP-inhoud en regelgrootte.
• DLP voor Drive FAQ
• Regellogboekgebeurtenissen
• Hoe gebruik je vooraf gedefinieerde inhoudsdetectoren?