О DLP

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Fundamentals, Education Standard и Education Plus; Enterprise Essentials Plus. Сравните вашу версию.

Функции Drive DLP и Chat DLP также доступны пользователям Cloud Identity Premium, имеющим лицензию Google Workspace (версии Enterprise, Business или Education).

Правила DLP

С помощью системы предотвращения потери данных (DLP) вы можете создавать и применять правила для управления содержимым, которым пользователи могут делиться в файлах за пределами организации. DLP позволяет контролировать, чем пользователи могут делиться, и предотвращает непреднамеренное разглашение конфиденциальной информации, такой как номера кредитных карт или идентификационные номера.

Правила DLP запускают сканирование файлов на наличие конфиденциальной информации и предотвращают обмен этой информацией между пользователями. Правила определяют характер инцидентов DLP, а инциденты запускают действия, такие как блокировка указанного контента.

Вы можете разрешить контролируемый доступ для членов домена, организационного подразделения или группы.

Краткое описание процесса DLP:

  • Вы определяете правила DLP. Эти правила определяют, какой контент является конфиденциальным и должен быть защищен. Правила DLP применяются как к «Моему диску», так и к общим дискам.
  • DLP сканирует контент на предмет нарушений правил DLP, которые приводят к инцидентам DLP.
  • Система DLP обеспечивает соблюдение определенных вами правил, а нарушения запускают соответствующие действия, такие как оповещения.
  • Вы получаете уведомление о нарушениях правил DLP.

Подробную информацию можно найти по адресу:

Используйте правило только для аудита, чтобы протестировать новые правила DLP.

Вы можете протестировать правила DLP, создав правила, не имеющие необязательного действия, например, блокировки или предупреждения пользователей. Если эти правила срабатывают, данные, связанные с инцидентом, записываются в журнал событий правил . Подробности см. в шаге 1: Планирование правил в разделе «Создание правил DLP для Google Диска и пользовательских детекторов контента» .

Примеры использования DLP

С помощью DLP можно:

  • Проведите аудит использования конфиденциального контента в Google Диск, которым ваши пользователи, возможно, уже поделились, чтобы собрать информацию о конфиденциальных файлах, загруженных пользователями.
  • Непосредственно предупредите конечных пользователей о недопустимости распространения конфиденциальной информации за пределами домена.
  • Предотвратите передачу конфиденциальных данных (таких как номер социального страхования) внешним пользователям.
  • Сообщайте администраторам или другим лицам о нарушениях политики или инцидентах, связанных с предотвращением утечки данных.
  • Проведите расследование обстоятельств инцидента, выявив информацию о нарушении правил.

Функции DLP

В таблице ниже описаны функции DLP:

Характеристики DLP Подробности
Автор правил DLP с указанием области действия, условий и действий.

Объем

  • Разрабатывайте политику на основе организационных подразделений или групп.
  • Включение и исключение организационных подразделений и групп — определение политики на основе организационных подразделений в среде. Правило сканирует файлы, принадлежащие пользователям в выбранных организациях или группах. См. также раздел «Часто задаваемые вопросы о DLP для Google Диска» .

Условия

Действия

  • Настройте правила оповещений и уведомлений.
  • Блокируйте внешние ссылки, которыми делятся пользователи.
  • Предупредить конечных пользователей
  • Нарушения, связанные с содержимым файлов на диске аудита
Управление инцидентами
  • Отправляет сводку оповещений администраторам DLP для быстрого обнаружения инцидентов DLP и проверки ложных срабатываний. Для получения подробной информации перейдите в раздел «Просмотр сведений об оповещении» .
  • При срабатывании правила DLP вы получаете оповещение в центре оповещений. На главной странице консоли администратора перейдите в раздел «Безопасность». а потом Центр оповещений . Для получения подробной информации перейдите в раздел «Просмотр сведений об оповещении» .
  • Панель мониторинга для сообщений и расследований нарушений политик безопасности (инциденты DLP и основные инциденты политик). Подробную информацию см. в разделе «О панели мониторинга безопасности» .
расследование правил
  • Для проверки правил используйте инструмент проверки безопасности. Подробную информацию см. в разделе «Об инструменте проверки безопасности» .
  • Вы должны обладать привилегиями Центра безопасности. а потом Инструмент расследования а потом Правило а потом Для доступа к инструменту расследования необходимо просмотреть метаданные и атрибуты .
  • Используйте инструмент «Расследование» для выявления, оценки и принятия мер по устранению проблем безопасности и конфиденциальности в вашем домене.
Права администратора
  • Просмотр правил DLP — позволяет уполномоченным администраторам просматривать правила DLP.
  • Управление правилами DLP — позволяет уполномоченным администраторам создавать, редактировать и проверять правила DLP.

Обратите внимание, что для получения полного доступа к созданию и редактированию правил необходимо включить разрешения «Просмотр» и «Управление».

Только для инструмента расследования: Центр безопасности а потом Инструмент расследования а потом Правило а потом Просмотр метаданных и атрибутов .

Приложения и типы файлов, сканируемые DLP

Отсканированные приложения

В число проверенных приложений входят:

  • Google Таблицы
  • Google Документы
  • Google Слайды
  • Google Forms — Отсканировано следующее содержимое:
    • Файлы, отправленные в ответ на вопросы о загрузке файлов. Участники могут получить предупреждение или быть заблокированы, если попытаются загрузить конфиденциальную информацию.
    • Содержание формы (вопросы и варианты ответов).
  • Google Видео

Контент, не сканируемый DLP:

  • Комментарии в документах, таблицах, презентациях и Google Drawings.
  • Уведомления о комментариях по электронной почте
  • Содержание сайтов
  • Ответы на формы (кроме загрузки файлов)

Типы отсканированных файлов

В число типов файлов, просканированных на предмет содержимого, входят:

  • Типы файлов документов: .doc, .docx, .html, .pdf, .ppt, .pptx, .txt, .wpd, .xls, .xlsx, .xml
  • Типы файлов изображений: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
  • Типы сжатых файлов: .bzip, .gzip, .rar, .tar, .zip
  • Пользовательские типы файлов: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps.

Видео- и аудиофайлы не сканируются.

Примечание: Фактический список сканируемых файлов может отличаться в зависимости от приложения. Например, список типов файлов, поддерживаемых DLP для Google Drive, можно найти в разделе «Какое содержимое сканируется в каждом файле Google Drive?».

Требования к администратору

Для создания и настройки правил DLP и детекторов контента необходимо иметь права суперадминистратора или делегированного администратора со следующими привилегиями:

  • Просмотр прав администратора организационного подразделения .
  • Права администратора групп .
  • Права доступа к правилам DLP включают просмотр и управление правилами DLP . Обратите внимание, что для полного доступа к созданию и редактированию правил необходимо включить оба разрешения: «Просмотр» и «Управление». Рекомендуется создать пользовательскую роль, обладающую обоими правами.
  • Права доступа к метаданным и атрибутам (необходимы только для использования инструмента расследования): Центр безопасности а потом Инструмент расследования а потом Правило а потом Просмотр метаданных и атрибутов .

Узнайте больше о правах администратора и создании пользовательских ролей администратора .