Acerca de la DLP

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard y Education Plus; Enterprise Essentials Plus. Comparar tu edición

La DLP de Drive y la DLP de Chat también están disponibles para los usuarios de Cloud Identity Premium que también tienen una licencia de Google Workspace (ediciones Enterprise, Business o Education).

Reglas de DLP

Con la prevención de pérdida de datos (DLP), puedes crear y aplicar reglas para controlar el contenido que los usuarios pueden compartir en archivos fuera de la organización. La DLP te permite controlar lo que los usuarios pueden compartir y evita la divulgación no intencional de información sensible, como números de tarjetas de crédito o de identidad.

Las reglas de DLP activan análisis de archivos en busca de contenido sensible y evitan que los usuarios compartan ese contenido. Las reglas determinan la naturaleza de los incidentes de DLP y esos incidentes provocan acciones, como el bloqueo de contenido especificado.

Puedes permitir el uso compartido controlado para los miembros de un dominio, una unidad organizativa o un grupo.

Resumen del flujo de DLP:

  • Defines reglas de DLP. Estas reglas definen qué contenido es sensible y debe protegerse. Las reglas de DLP se aplican tanto a Mi unidad como a las unidades compartidas.
  • La DLP analiza el contenido en busca de incumplimientos de reglas de DLP que activen incidentes de DLP.
  • La DLP aplica las reglas que definiste y los incumplimientos activan acciones, como alertas.
  • Recibirás alertas sobre los incumplimientos de las reglas de DLP.

Para más detalles sobre:

Usa una regla solo de auditoría para probar reglas de DLP nuevas

Puedes probar las reglas de DLP creando reglas que no tengan una acción opcional, como bloquear usuarios o enviarles una advertencia. Si se activan estas reglas, los datos relacionados con el incidente se escriben en los eventos de registro de reglas. Para obtener más información, consulta el paso 1: Planifica tus reglas en Crea reglas y detectores de contenido personalizados de DLP para Drive.

Ejemplos de casos de uso de la DLP

Puedes usar la DLP para lo siguiente:

  • Auditar el uso del contenido sensible de Drive que los usuarios pueden haber compartido para obtener información sobre los archivos sensibles que subieron los usuarios
  • Advertir directamente a los usuarios finales para que no compartan contenido sensible fuera del dominio
  • Evitar el uso compartido de datos sensibles (como un número de seguridad social) con usuarios externos
  • Alertar a los administradores y otros usuarios sobre los incumplimientos de políticas o incidentes de DLP
  • Investigar los detalles de un incidente con información sobre el incumplimiento de política

Funciones de la DLP

En la siguiente tabla, se describen las funciones de DLP:

Funciones de la DLP Detalles
Crea reglas de DLP con alcance, condición y acciones

Alcance

  • Crea políticas basadas en unidades organizativas o grupos
  • Inclusión y exclusión de unidades organizativas y grupos: Define políticas basadas en unidades organizativas del entorno. La regla analiza los archivos que pertenecen a los usuarios de las organizaciones o los grupos seleccionados. Consulta también las preguntas frecuentes sobre la DLP de Drive.

Condiciones

Acciones

  • Cómo configurar reglas de alertas y notificaciones
  • Cómo bloquear los vínculos compartidos externamente
  • Advertir a los usuarios finales
  • Audita los incumplimientos relacionados con el contenido de los archivos de Drive
Administración de incidentes
  • Envía un resumen de alertas a los administradores de DLP para permitir la detección rápida de incidentes de DLP y la validación de falsos positivos. Ve a Consulta los detalles de las alertas para obtener más información.
  • Cuando se activa una regla de DLP, recibes una alerta de DLP en el Centro de alertas. En la página principal de la Consola del administrador, ve a Seguridady luegoCentro de alertas. Ve a Consulta los detalles de las alertas para obtener más información.
  • Panel de informes e investigación de incumplimientos de políticas (incidentes de DLP y principales incidentes relacionados con la política) Para obtener más información, consulta Acerca del panel de seguridad.
Investigación de reglas
  • Para investigar reglas, usa la herramienta de investigación de seguridad. Ve a Acerca de la herramienta de investigación de seguridad para obtener más información.
  • Debes tener el privilegio Centro de seguridady luegoHerramienta de investigacióny luegoReglay luegoVer Metadatos y atributos para acceder a la herramienta de investigación.
  • Usa la herramienta de investigación para identificar y clasificar problemas de seguridad y privacidad en tu dominio y tomar medidas para resolverlos.
Privilegios de administrador
  • Ver reglas de DLP: Permite que los administradores delegados vean las reglas de DLP.
  • Administrar reglas de DLP: Permite que los administradores delegados creen, editen y analicen reglas de DLP.

Ten en cuenta que debes habilitar los permisos Ver y Administrar para tener acceso completo a la creación y edición de reglas.

Solo para la herramienta de investigación: Centro de seguridady luegoHerramienta de investigacióny luegoReglay luegoVer metadatos y atributos.

Tipos de archivos y aplicaciones que analiza la PPD

Aplicaciones analizadas

Las aplicaciones analizadas incluyen las siguientes:

  • Hojas de cálculo de Google
  • Documentos de Google
  • Presentaciones de Google
  • Google Forms: Se analiza el siguiente contenido:
    • Son los archivos enviados como respuesta a las preguntas de carga de archivos. Es posible que se advierta a los encuestados o se les impida enviar sus respuestas si intentan subir contenido sensible.
    • Contenido del formulario (preguntas y opciones)
  • Google Vids

Contenido que no analiza la DLP:

  • Comentarios en Documentos, Hojas de cálculo, Presentaciones y Dibujos de Google
  • Notificaciones por correo electrónico de comentarios
  • Contenido de Sites
  • Respuestas de formularios (que no sean cargas de archivos)

Tipos de archivos analizados

Los tipos de archivos que se analizan en busca de contenido incluyen los siguientes:

  • Tipos de archivos de documentos: .doc, .docx, .html, .pdf, .ppt, .pptx, .txt, .wpd, .xls, .xlsx y .xml
  • Tipos de archivos de imagen: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
  • Tipos de archivos comprimidos: .bzip, .gzip, .rar, .tar, .zip
  • Tipos de archivos personalizados: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

No se analizan los tipos de archivos de audio y video.

Nota: Los archivos analizados reales pueden variar según la aplicación. Por ejemplo, para conocer los tipos de archivos que admite la DLP de Drive, consulta ¿Qué contenido se analiza en cada archivo de Drive?

Requisitos del administrador

Para crear y configurar reglas de DLP y detectores de contenido, debes ser administrador avanzado o administrador delegado con los siguientes privilegios:

  • Privilegios de administrador de la unidad organizativa
  • Privilegios del administrador de grupos.
  • Privilegios para ver y administrar la regla de DLP Ten en cuenta que debes habilitar los permisos Ver y Administrar para tener acceso completo a la creación y edición de reglas. Te recomendamos crear una función personalizada que tenga ambos privilegios.
  • Privilegios de Ver metadatos y atributos (obligatorios únicamente para el uso de la herramienta de investigación): Centro de seguridady luegoHerramienta de investigacióny luegoReglay luegoVer metadatos y atributos.

Obtén más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.