Acerca de la DLP

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard y Education Plus; Enterprise Essentials Plus. Comparar tu edición

Normas de PPD

Con la prevención de pérdida de datos (DLP), puedes crear y aplicar reglas para controlar el contenido que los usuarios pueden compartir en archivos fuera de la organización. La DLP te permite controlar el contenido que los usuarios pueden compartir y evita la divulgación no intencional de información sensible, como números de tarjetas de crédito o de identidad.

Las reglas de DLP activan análisis de archivos en busca de contenido sensible y evitan que los usuarios compartan ese contenido. Las reglas determinan la naturaleza de los incidentes de DLP y esos incidentes provocan acciones, como el bloqueo de contenido especificado.

Puedes permitir el uso compartido controlado para los miembros de un dominio, una unidad organizativa o un grupo.

Resumen del flujo de DLP:

  • Defines reglas de DLP. Estas reglas definen qué contenido es sensible y debe protegerse. Las reglas de DLP se aplican tanto a Mi unidad como a las unidades compartidas.
  • La DLP analiza el contenido en busca de incumplimientos de reglas de DLP que activen incidentes de DLP.
  • La DLP aplica las reglas que definiste y las infracciones activan acciones, como alertas.
  • Recibirás alertas sobre los incumplimientos de las reglas de DLP.

Para obtener más información sobre:

Usa una regla de solo auditar para probar reglas de DLP nuevas

Puedes probar las reglas de DLP creando reglas que no tengan una acción opcional, como bloquear usuarios o enviarles una advertencia. Si se activan estas reglas, los datos relacionados con el incidente se escriben en los eventos de registro de reglas. Para obtener más información, consulta el Paso 1: Planifica tus reglas en Crea reglas y detectores de contenido personalizados de DLP para Drive.

Ejemplos de casos de uso de la DLP

Puedes usar la DLP para lo siguiente:

  • Audita el uso del contenido sensible de Drive que los usuarios pueden haber compartido para obtener información sobre los archivos sensibles que subieron los usuarios.
  • Advertir directamente a los usuarios finales para que no compartan contenido sensible fuera del dominio.
  • Evitar el uso compartido de datos sensibles (como un número de seguridad social) con usuarios externos
  • Alertar a los administradores y otros usuarios sobre los incumplimientos de políticas o incidentes de DLP
  • Investigar los detalles de un incidente con información sobre el incumplimiento de política

Funciones de la DLP

En la siguiente tabla, se describen las funciones de la DLP:

Funciones de la DLP Detalles
Crea reglas de DLP con alcance, condición y acciones

Alcance

  • Crea políticas basadas en unidades organizativas o grupos
  • Inclusión y exclusión de unidades organizativas y grupos: Define políticas basadas en unidades organizativas del entorno. La regla analiza los archivos que pertenecen a los usuarios de las organizaciones o los grupos seleccionados. Consulta también las preguntas frecuentes sobre la DLP de Drive.

Condiciones

  • Contenido de los archivos o el contenido analizados
  • Plantillas de reglas
  • Detectores de contenido reutilizable
  • Listas de palabras y palabras clave
  • Expresiones regulares
  • Detectores predefinidos para permitir la inspección de numerosos tipos de contenido Consulta Cómo usar detectores de contenido predefinidos para obtener más detalles.
  • Condiciones anidadas. Para obtener más información, consulta Ejemplos de operadores de condiciones anidadas de reglas de la DLP de Drive.
  • Cómo establecer niveles de umbral de confianza de detección
  • Recuento de coincidencias extendido
  • Etiqueta de clasificación
  • Estado de encriptación de los archivos
  • Cambios sugeridos
  • Metadatos del archivo, incluidos el nombre, la extensión o el tipo
  • Concordancia por proximidad para detectar datos sensibles cerca de palabras clave o expresiones regulares específicas

Acciones

  • Cómo establecer reglas de alertas y notificaciones
  • Cómo bloquear vínculos compartidos de forma externa
  • Advertir a los usuarios finales
  • Audita los incumplimientos relacionados con el contenido de los archivos de Drive
Administración de incidentes
  • Envía un resumen de alertas a los administradores de DLP para permitir la detección rápida de incidentes de DLP y la validación de falsos positivos. Ve a Consulta los detalles de las alertas para obtener más información.
  • Cuando se activa una regla de DLP, recibes una alerta de DLP en el Centro de alertas. En la página principal de la Consola del administrador, ve a Seguridad y luego Centro de alertas. Ve a Consulta los detalles de las alertas para obtener más información.
  • Panel de informes y de investigación de incumplimientos de políticas (incidentes de DLP y principales incidentes relacionados con la política) Para obtener más información, consulta Acerca del panel de seguridad.
Investigación de reglas
  • Para investigar reglas, usa la herramienta de investigación de seguridad. consulta Acerca de la herramienta de investigación de seguridad para obtener más información
  • Debes tener el privilegio Centro de seguridad y luego Herramienta de investigación y luego Regla y luego Ver Metadatos y atributos para acceder a la herramienta de investigación.
  • Usa la herramienta de investigación para identificar y clasificar problemas de seguridad y privacidad en tu dominio y tomar medidas para resolverlos.
Privilegios de administrador
  • Ver reglas de DLP: Permite que los administradores delegados vean las reglas de DLP.
  • Administrar reglas de DLP: Permite que los administradores delegados creen, editen y analicen reglas de DLP.

Ten en cuenta que debes habilitar los permisos Ver y Administrar para tener acceso completo a la creación y edición de reglas.

Solo para la herramienta de investigación: Centro de seguridad y luego Herramienta de investigación y luego Regla y luego Ver metadatos y atributos.

Tipos de archivos y aplicaciones que analiza la PPD

Aplicaciones analizadas

Las aplicaciones analizadas incluyen las siguientes:

  • Hojas de cálculo de Google
  • Documentos de Google
  • Presentaciones de Google
  • Formularios de Google: Se analiza el siguiente contenido:
    • Son los archivos que se envían como respuesta a las preguntas de carga de archivos. Es posible que se advierta a los encuestados o se les impida enviar sus respuestas si intentan subir contenido sensible.
    • Contenido del formulario (preguntas y opciones)
  • Google Vids

Contenido que no analiza la DLP:

  • Comentarios en Documentos, Hojas de cálculo, Presentaciones y Dibujos de Google
  • Contenido de Sites
  • Respuestas de formularios (que no sean cargas de archivos)
  • Cuerpo y líneas de asunto de los correos electrónicos para las reglas que usan condiciones de nombre, extensión o tipo de archivo (solo se aplica a los archivos adjuntos de Gmail)

Tipos de archivos analizados

Los tipos de archivos que se analizan en busca de contenido incluyen los siguientes:

  • Tipos de archivo de documento: .doc, .docx, .html, .pdf, .ppt, .pptx, .txt, .wpd, .xls, .xlsx y .xml
  • Tipos de archivos de imagen: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps y .tif
  • Tipos de archivos comprimidos: .bzip, .gzip, .rar, .tar, .zip
  • Tipos de archivo personalizados: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml y .xps

No se analizan los tipos de archivos de audio y video.

Nota: Además de analizar el contenido de los archivos, la DLP evalúa los metadatos de los archivos, como el nombre y la extensión. Los metadatos específicos que se evalúan y los tipos de archivos reales que se analizan pueden variar según la aplicación. Por ejemplo, para conocer los tipos de archivos que admite la DLP de Drive, consulta ¿Qué contenido se analiza en cada archivo de Drive?

Requisitos del administrador

Para crear y configurar reglas de DLP y detectores de contenido, debes ser administrador avanzado o administrador delegado con los siguientes privilegios:

  • Privilegios de administrador de la unidad organizativa
  • Privilegios del administrador de grupos
  • Privilegios para ver y administrar la regla de DLP Ten en cuenta que debes habilitar los permisos Ver y Administrar para tener acceso completo a la creación y edición de reglas. Recomendamos crear un rol personalizado que tenga ambos privilegios.
  • Privilegios de Ver metadatos y atributos (obligatorios únicamente para el uso de la herramienta de investigación): Centro de seguridad y luego Herramienta de investigación y luego Regla y luego Ver metadatos y atributos.

Obtén más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.