Om DLP

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Fundamentals, Education Standard och Education Plus; Enterprise Essentials Plus. Jämför din utgåva

DLP-regler

Med hjälp av dataförlustskydd (DLP) kan du skapa och tillämpa regler för att kontrollera vilket innehåll användare kan dela i filer utanför organisationen. DLP ger dig kontroll över vad användare kan dela och förhindrar oavsiktlig exponering av känslig information som kreditkortsnummer eller identitetsnummer.

DLP-regler utlöser skanningar av filer efter känsligt innehåll och hindrar användare från att dela det innehållet. Regler avgör vilken typ av DLP-incidenter som uppstår, och incidenter utlöser åtgärder, till exempel blockering av angivet innehåll.

Du kan tillåta kontrollerad delning för medlemmar i en domän, organisationsenhet eller grupp.

Sammanfattning av DLP-flödet:

• Du definierar DLP-regler. Dessa regler definierar vilket innehåll som är känsligt och ska skyddas. DLP-regler gäller för både Min enhet och delade enheter.
• DLP skannar innehåll efter DLP-regelöverträdelser som utlöser DLP-incidenter.
• DLP tillämpar de regler du definierat och överträdelser utlöser åtgärder, till exempel varningar.
• Du varnas för överträdelser av DLP-regler.

För detaljer om:

• Drive DLP, gå till Skapa DLP för Drive-regler och anpassade innehållsdetektorer .
• Chat DLP, gå till Förhindra dataläckor från chattmeddelanden och bilagor .

Använd en regel endast för granskning för att testa nya DLP-regler

Du kan testa DLP-regler genom att skapa regler som inte har någon valfri åtgärd, till exempel att blockera eller varna användare. Om dessa regler utlöses skrivs data relaterad till incidenten till regelloggens händelser . För mer information, gå till Steg 1: Planera dina regler på Skapa DLP för Drive-regler och anpassade innehållsdetektorer .

DLP-exempelanvändningsfall

Du kan använda DLP för att:

• Granska användningen av känsligt innehåll i Drive som dina användare redan kan ha delat för att samla in information om känsliga filer som laddats upp av användare.
• Varna slutanvändare direkt från att dela känsligt innehåll utanför domänen.
• Förhindra delning av känsliga uppgifter (t.ex. personnummer) med externa användare
• Varna administratörer eller andra om policyöverträdelser eller DLP-incidenter.
• Undersök detaljerna i en incident med information om policyöverträdelsen.

DLP-funktioner

Följande tabell beskriver DLP-funktionerna:

DLP-funktioner	Detaljer
Skapa DLP-regler med omfattning, villkor och åtgärder	Omfattning Författarpolicyer baserade på organisationsenheter eller grupper Inkludering och exkludering av organisationsenheter och grupper – definiera policy baserad på organisationsenheter i miljön. Regeln skannar filer som ägs av användare i de valda organisationerna eller grupperna. Se även DLP för Drive FAQ . Villkor Innehåll i skannade filer eller innehåll Regelmallar Återanvändbara innehållsdetektorer Nyckelords- och ordlistor Reguljära uttryck (Regex) Fördefinierade detektorer för att möjliggöra inspektion av ett flertal innehållstyper. Gå till Så här använder du fördefinierade innehållsdetektorer för mer information. Kapslade villkor. Gå till DLP för exempel på kapslade villkorsoperatorer för Drive-regler för mer information. Ställ in tröskelvärden för detektionssäkerhet Utökat matchningsantal Åtgärder Ställ in regler för varningar och meddelanden Blockera externt delade länkar Varna slutanvändare Överträdelser av innehållet i granskningsfiler på Drive
Incidenthantering	Skickar en sammanfattning av varningar till DLP-administratörer för att möjliggöra snabb identifiering av DLP-incidenter, validering av falska positiva resultat. Gå till Visa varningsinformation för mer information. Du får en DLP-avisering i aviseringscentret när en DLP-regel utlöses. Gå till Säkerhet på startsidan för administratörskonsolen. Aviseringscenter . Gå till Visa aviseringsinformation för mer information. Rapporterings- och utredningsinstrumentpanel för policyöverträdelser (DLP-incidenter och vanligaste policyincidenterna). Gå till Om säkerhetsinstrumentpanelen för mer information.
Regelutredning	För regelundersökning, använd säkerhetsundersökningsverktyget. Gå till Om säkerhetsundersökningsverktyget för mer information. Du måste ha behörigheten Säkerhetscenter Utredningsverktyg Regel Visa metadata och attribut för att få åtkomst till undersökningsverktyget. Använd utredningsverktyget för att identifiera, prioritera och vidta åtgärder mot säkerhets- och integritetsproblem på din domän.
Administratörsbehörigheter	Visa DLP-regler – Tillåter delegerade administratörer att visa DLP-regler Hantera DLP-regler – Tillåter delegerade administratörer att skapa, redigera och undersöka DLP-regler. Observera att du måste aktivera både behörigheterna Visa och Hantera för att ha fullständig åtkomst för att skapa och redigera regler. Endast för utredningsverktyget: Säkerhetscenter Utredningsverktyg Regel Visa metadata och attribut .

Program och filtyper som skannas av DLP

Skannade applikationer

Program som skannas inkluderar:

• Google Kalkylark
• Google Dokument
• Google Presentationer
• Google Formulär – Följande innehåll skannas:
  • Filer som skickats in som svar på frågor om filuppladdning. Svarande kan varnas eller blockeras från att skicka in sina svar om de försöker ladda upp känsligt innehåll.
  • Formulärets innehåll (frågor och alternativ).
• Google Videos

Innehåll som inte skannas av DLP:

• Kommentarer i Dokument, Kalkylark, Presentationer och Google Teckningar
• E-postmeddelanden om kommentarer
• Webbplatsinnehåll
• Formulärsvar (förutom filuppladdningar)

Skannade filtyper

Filtyper som skannas efter innehåll inkluderar:

• Dokumentfiltyper: .doc, .docx, .html, .pdf, .ppt, .pptx, .txt, .wpd, .xls, .xlsx, .xml
• Bildfiltyper: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
• Komprimerade filtyper: .bzip, .gzip, .rar, .tar, .zip
• Anpassade filtyper: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

Video- och ljudfiltyper skannas inte.

Obs! De faktiska skannade filerna kan variera beroende på program. Till exempel, för de filtyper som DLP för Drive stöder, gå till Vilket innehåll skannas i varje Drive-fil?

Krav för administratör

För att skapa och ställa in DLP-regler och innehållsdetektorer måste du vara en superadministratör eller en delegerad administratör med dessa behörigheter:

• Visa administratörsbehörigheter för organisationsenheten .
• Administratörsbehörigheter för grupper .
• Visa DLP-regel och Hantera DLP-regelbehörigheter . Observera att du måste aktivera både Visa- och Hantera- behörigheter för att ha fullständig åtkomst för att skapa och redigera regler. Vi rekommenderar att du skapar en anpassad roll som har båda behörigheterna.
• Visa metadata och attributbehörigheter (krävs endast för användning av undersökningsverktyget): Säkerhetscenter Utredningsverktyg Regel Visa metadata och attribut .

Läs mer om administratörsbehörigheter och hur man skapar anpassade administratörsroller .

Relaterad information

• Skapa DLP för Drive-regler och anpassade innehållsdetektorer
• Exempel på kapslade villkorsoperatorer för DLP för Drive-regler
• Visa DLP för incidenter, varningar och granskningshändelser i Drive-instrumentpanelen
• Visa DLP-innehåll och begränsningar för regelstorlek
• Vanliga frågor om DLP för Drive
• Regellogghändelser
• Hur man använder fördefinierade innehållsdetektorer