Acerca de la DLP

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard y Education Plus; Enterprise Essentials Plus. Compara tu edición

Normas de PPD

Con la Prevención de pérdida de datos (PPD), puedes crear y aplicar reglas para controlar el contenido que los usuarios pueden compartir en archivos fuera de la organización. La PPD te permite controlar el contenido que los usuarios comparten y evita la divulgación no intencional de información sensible, como números de tarjetas de crédito o de identidad.

Las reglas de PPD activan análisis de archivos en busca de contenido sensible y evitan que los usuarios compartan ese contenido. Las reglas determinan la naturaleza de los incidentes de PPD y esos incidentes provocan acciones, como el bloqueo de contenido especificado.

Puedes permitir el uso compartido controlado para los miembros de un dominio, una unidad organizativa o un grupo.

Resumen del flujo de PPD:

  • Defines las reglas de PPD. Estas reglas definen qué contenido es sensible y debe protegerse. Las reglas de PPD se aplican a Mi unidad y las unidades compartidas.
  • La PPD analiza el contenido en busca de incumplimientos de las reglas de PPD que activan incidentes de PPD.
  • La PPD aplica las reglas que definiste y los incumplimientos activan acciones, como alertas.
  • Se te informa sobre los incumplimientos de las reglas de PPD.

Para obtener detalles sobre lo siguiente:

Usa una regla de solo auditoría para probar las nuevas reglas de PPD

Puedes probar las reglas de PPD creando reglas que no tengan una acción opcional, como bloquear a los usuarios o enviarles una advertencia. Si se activan estas reglas, los datos relacionados con el incidente se escriben en los eventos de registro de reglas. Para obtener más información, consulta el Paso 1: Planifica tus reglas en Crea reglas y detectores de contenido personalizados de PPD para Drive detectores.

Ejemplos de casos de uso de PPD

Puedes usar la PPD para lo siguiente:

  • Auditar el uso de contenido sensible en Drive que tus usuarios ya hayan compartido para recopilar información sobre los archivos sensibles que subieron los usuarios
  • Advertir directamente a los usuarios finales que no compartan contenido sensible fuera del dominio
  • Evitar el uso compartido de datos sensibles (como un número de seguridad social) con usuarios externos
  • Alertar a los administradores y otros usuarios sobre los incumplimientos de políticas o incidentes de PPD
  • Investigar los detalles de un incidente con información sobre el incumplimiento de la política

Funciones de PPD

En la siguiente tabla, se describen las funciones de PPD:

Funciones de PPD Detalles
Crea reglas de PPD con alcance, condición y acciones

Alcance

  • Crea políticas basadas en unidades organizativas o grupos.
  • Inclusión y exclusión de unidades organizativas y grupos: Define la política en función de las unidades organizativas del entorno. La regla analiza los archivos que pertenecen a los usuarios de las organizaciones o los grupos seleccionados. Consulta también las Preguntas frecuentes sobre la PPD de Drive.

Condiciones

  • Contenido de los archivos o el contenido analizados
  • Plantillas de reglas
  • Detectores de contenido reutilizables
  • Listas de palabras clave y palabras
  • Expresiones regulares
  • Detectores predefinidos para permitir la inspección de numerosos tipos de contenido. Consulta Cómo usar detectores de contenido predefinidos para obtener más detalles.
  • Condiciones anidadas. Consulta Ejemplos de operadores de condiciones anidadas de reglas de PPD para Drive para obtener más detalles.
  • Establece niveles de umbral de confianza de detección.
  • Recuento de coincidencias extendido
  • Etiqueta de clasificación
  • Estado de encriptación de los archivos
  • Cambios sugeridos
  • Metadatos de archivos, incluidos el nombre, la extensión o el tipo de archivo
  • Coincidencia de proximidad para detectar datos sensibles cerca de palabras clave o expresiones regulares específicas

Acciones

  • Establece reglas de alertas y notificaciones.
  • Bloquea los vínculos compartidos externamente.
  • Advierte a los usuarios finales.
  • Audita los incumplimientos del contenido de los archivos de Drive.
Administración de incidentes
  • Envía un resumen de alertas a los administradores de PPD para permitir la detección rápida de incidentes de PPD y la validación de falsos positivos. Consulta Ver detalles de las alertas para obtener más información.
  • Cuando se activa una regla de PPD, recibes una alerta de PPD en el Centro de alertas. En la página principal de la Consola del administrador, ve a Seguridad y luego Centro de alertas. Consulta Ver detalles de las alertas para obtener más información.
  • Panel de informes e investigación para incumplimientos de políticas (incidentes de PPD y principales incidentes relacionados con la política). Consulta Acerca del panel de seguridad para obtener más información.
Investigación de reglas
  • Para investigar reglas, usa la herramienta de investigación de seguridad. Consulta Acerca de la herramienta de investigación de seguridad para obtener más información.
  • Debes tener el privilegio Centro de seguridad y luego Herramienta de investigación y luego Regla y luego Ver metadatos y atributos para acceder a la herramienta de investigación.
  • Usa la herramienta de investigación para identificar y clasificar problemas de seguridad y privacidad en tu dominio y tomar medidas para resolverlos.
Privilegios de administrador
  • Ver reglas de PPD: Permite que los administradores delegados vean las reglas de PPD.
  • Administrar reglas de PPD: Permite que los administradores delegados creen, editen e investiguen reglas de PPD.

Ten en cuenta que debes habilitar los permisos Ver y Administrar para tener acceso completo a la creación y edición de reglas.

Solo para la herramienta de investigación: Centro de seguridad y luego Herramienta de investigación y luego Regla y luego Ver metadatos y atributos.

Aplicaciones y tipos de archivos que analiza la PPD

Aplicaciones analizadas

Entre las aplicaciones analizadas, se incluyen las siguientes:

  • Hojas de cálculo de Google
  • Documentos de Google
  • Presentaciones de Google
  • Formularios de Google: Se analiza el siguiente contenido:
    • Archivos enviados en respuesta a preguntas de carga de archivos (es posible que se advierta a los encuestados o se les impida enviar sus respuestas si intentan subir contenido sensible)
    • Contenido del formulario (preguntas y opciones)
  • Google Vids

Contenido que no analiza la PPD:

  • Comentarios en Documentos, Hojas de cálculo, Presentaciones y Dibujos de Google
  • Contenido de Sites
  • Respuestas de formularios (que no sean cargas de archivos)
  • Cuerpo del correo electrónico y líneas de asunto para reglas que usan condiciones de nombre, extensión o tipo de archivo (se aplica solo a los archivos adjuntos de Gmail)

Tipos de archivos analizados

Entre los tipos de archivos que se analizan en busca de contenido, se incluyen los siguientes:

  • Tipos de archivos de documentos: .doc, .docx, .html, .pdf, .ppt, .pptx, .txt, .wpd, .xls, .xlsx, .xml
  • Tipos de archivos de imagen: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
  • Tipos de archivos comprimidos: .bzip, .gzip, .rar, .tar, .zip
  • Tipos de archivos personalizados: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

No se analizan los tipos de archivos de audio y video.

Nota: Además de analizar el contenido de los archivos, la PPD evalúa los metadatos de los archivos, como el nombre y la extensión. Los metadatos específicos que se evalúan y los tipos de archivos reales que se analizan pueden variar según la aplicación. Por ejemplo, para los tipos de archivos que admite la PPD de Drive, consulta ¿Qué contenido se analiza en cada archivo de Drive?

Requisitos del administrador

Para crear y configurar reglas de PPD y detectores de contenido, debes ser administrador avanzado o administrador delegado con estos privilegios:

  • Privilegios de administrador de la unidad organizativa
  • Privilegios de administrador de grupos
  • Privilegios para ver la regla de PPD y administrar la regla de PPD (ten en cuenta que debes habilitar los permisos Ver y Administrar para tener acceso completo a la creación y edición de reglas; recomendamos crear un rol personalizado que tenga ambos privilegios)
  • Privilegios Ver metadatos y atributos (obligatorios únicamente para el uso de la herramienta de investigación): Centro de seguridad y luego Herramienta de investigación y luego Regla y luego Ver metadatos y atributos.

Obtén más información sobre los privilegios de administrador y la creación de roles de administrador personalizados.