Acerca de la DLP

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Fundamentals, Education Standard y Education Plus, y Enterprise Essentials Plus. Compara tu edición

La DLP de Drive y la DLP de Chat también están disponibles para los usuarios de Cloud Identity Premium que también tienen una licencia de Google Workspace (ediciones Enterprise, Business o Education).

Normas de PPD

Con la Prevención de pérdida de datos (PPD), puedes crear y aplicar reglas para controlar el contenido que los usuarios pueden compartir en archivos fuera de la organización. La PPD permite controlar el contenido que los usuarios comparten y evita la divulgación no intencional de información sensible, como números de tarjetas de crédito o de identidad.

Las reglas de PPD activan análisis de archivos en busca de contenido sensible y evitan que los usuarios compartan ese contenido. Las reglas determinan la naturaleza de los incidentes de PPD y esos incidentes provocan acciones, como el bloqueo de contenido especificado.

Puedes permitir el uso compartido controlado para los miembros de un dominio, una unidad organizativa o un grupo.

Resumen del flujo de PPD:

  • Defines las reglas de PPD. Estas reglas definen qué contenido es sensible y debe protegerse. Las reglas de PPD se aplican a Mi unidad y las unidades compartidas.
  • La PPD analiza el contenido en busca de incumplimientos de las reglas de PPD que activan incidentes de PPD.
  • La PPD aplica las reglas que definiste y los incumplimientos activan acciones, como alertas.
  • Se te informa sobre los incumplimientos de las reglas de PPD.

Para obtener detalles sobre lo siguiente:

Usa una regla de solo auditoría para probar las nuevas reglas de PPD

Puedes probar las reglas de PPD creando reglas que no tengan una acción opcional, como bloquear o advertir a los usuarios. Si se activan estas reglas, los datos relacionados con el incidente se escriben en los eventos de registro de reglas. Para obtener más información, consulta el Paso 1: Planifica tus reglas en Crea reglas y detectores de contenido personalizados de PPD para Drive detectores.

Ejemplos de casos de uso de PPD

Puedes usar la PPD para lo siguiente:

  • Auditar el uso del contenido sensible de Drive que los usuarios pueden haber compartido para obtener información sobre los archivos sensibles que subieron los usuarios.
  • Advertir directamente a los usuarios finales para que no compartan contenido sensible fuera del dominio.
  • Evitar el uso compartido de datos sensibles (como un número de seguridad social) con usuarios externos
  • Alertar a los administradores y otros usuarios sobre los incumplimientos de políticas o incidentes de PPD.
  • Investigar los detalles de un incidente con información sobre el incumplimiento de política.

Funciones de PPD

En la siguiente tabla, se describen las funciones de PPD:

Funciones de PPD Detalles
Crear reglas de PPD con alcance, condición y acciones

Alcance

  • Crear políticas basadas en unidades organizativas o grupos
  • Inclusión y exclusión de unidades organizativas y grupos: Define la política en función de las unidades organizativas del entorno. La regla analiza los archivos que pertenecen a los usuarios de las organizaciones o los grupos seleccionados. Consulta también las Preguntas frecuentes sobre la PPD de Drive.

Condiciones

Acciones

  • Establecer reglas de alertas y notificaciones
  • Bloquear vínculos compartidos externamente
  • Advertir a los usuarios finales
  • Auditar los incumplimientos de contenido de archivos de Drive
Administración de incidentes
  • Envía un resumen de alertas a los administradores de PPD para permitir la detección rápida de incidentes de PPD y la validación de falsos positivos. Para obtener más información, consulta Consulta los detalles de las alertas.
  • Cuando se activa una regla de PPD, recibes una alerta de PPD en el Centro de alertas. En la página principal de la Consola del administrador, ve a Seguridad y luego Centro de alertas. Para obtener más información, consulta Consulta los detalles de las alertas.
  • Panel de informes e investigación para incumplimientos de políticas (incidentes de PPD y principales incidentes relacionados con la política). Para obtener más información, consulta Acerca del panel de seguridad.
Investigación de reglas
  • Para investigar reglas, usa la herramienta de investigación de seguridad. Para obtener más información, consulta Acerca de la herramienta de investigación de seguridad.
  • Debes tener el privilegio Centro de seguridad y luego Herramienta de investigación y luego Regla y luego Ver metadatos y atributos para acceder a la herramienta de investigación.
  • Usa la herramienta de investigación para identificar y clasificar problemas de seguridad y privacidad en tu dominio y tomar medidas para resolverlos.
Privilegios de administrador
  • Ver reglas de PPD: Permite que los administradores delegados vean las reglas de PPD.
  • Administrar reglas de PPD: Permite que los administradores delegados creen, editen e investiguen reglas de PPD.

Ten en cuenta que debes habilitar los permisos Ver y Administrar para tener acceso completo a la creación y edición de reglas.

Solo para la herramienta de investigación: Centro de seguridad y luego Herramienta de investigación y luego Regla y luego Ver metadatos y atributos.

Aplicaciones y tipos de archivos que analiza la PPD

Aplicaciones analizadas

Las aplicaciones analizadas incluyen las siguientes:

  • Hojas de cálculo de Google
  • Documentos de Google
  • Presentaciones de Google
  • Formularios de Google: Se analiza el siguiente contenido:
    • Archivos enviados en respuesta a preguntas de carga de archivos. Es posible que se advierta a los encuestados o se les impida enviar sus respuestas si intentan subir contenido sensible.
    • Contenido del formulario (preguntas y opciones)
  • Google Vids

Contenido que no analiza la PPD:

  • Comentarios en Documentos, Hojas de cálculo, Presentaciones y Dibujos de Google
  • Notificaciones por correo electrónico de comentarios
  • Contenido de Sites
  • Respuestas de formularios (que no sean cargas de archivos)

Tipos de archivos analizados

Los tipos de archivos que se analizan en busca de contenido incluyen los siguientes:

  • Tipos de archivos de documentos: .doc, .docx, .html, .pdf, .ppt, .pptx, .txt, .wpd, .xls, .xlsx, .xml
  • Tipos de archivos de imagen: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
  • Tipos de archivos comprimidos: .bzip, .gzip, .rar, .tar, .zip
  • Tipos de archivos personalizados: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

No se analizan los tipos de archivos de audio y video.

Nota: Los archivos analizados reales pueden variar según la aplicación. Por ejemplo, para conocer los tipos de archivos que admite la PPD de Drive, consulta ¿Qué contenido se analiza en cada archivo de Drive?

Requisitos del administrador

Para crear y configurar reglas de PPD y detectores de contenido, debes ser un administrador avanzado o un administrador delegado con estos privilegios:

  • Privilegios de administrador de la unidad organizativa
  • Privilegios de administrador de grupos
  • Privilegios para ver y administrar la regla de PPD (ten en cuenta que debes habilitar los permisos Ver y Administrar para tener acceso completo a la creación y edición de reglas) Recomendamos crear una función personalizada que tenga ambos privilegios).
  • Privilegios Ver metadatos y atributos (obligatorios únicamente para el uso de la herramienta de investigación): Centro de seguridad y luego Herramienta de investigación y luego Regla y luego Ver metadatos y atributos.

Obtén más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.