以下版本支持此功能:一线员工标准版和一线员工 Plus 版;企业标准版和企业 Plus 版;教育基础版、教育标准版和教育 Plus 版;企业基本功能 Plus 版。 比较您的版本
Cloud Identity 专业版用户只要拥有 Google Workspace 许可(企业版、商务版或教育版),即可使用云端硬盘 DLP 和 Chat DLP。
DLP 规则
借助数据泄露防护功能 (DLP),您可以创建和应用规则,以便控制用户可以通过文件将哪些内容共享到组织外部。您可以使用 DLP 控制用户可以共享哪些内容,防止意外泄露敏感信息,例如信用卡号或身份证号码。
DLP 规则可以触发系统扫描文件中是否有敏感内容,并阻止用户共享此类内容。规则用于指定 DLP 事件的性质,当发生符合规则的事件时,就会触发系统执行操作,例如屏蔽指定内容。
您可以允许网域、组织部门或群组中的成员在受控条件下进行共享。
DLP 流程简述:
- 您创建数据泄露防护规则,以指定哪些内容属于敏感内容,应予以保护。DLP 规则同时适用于“我的云端硬盘”和共享云端硬盘。
- DLP 扫描是否存在违反 DLP 规则的内容;如果存在,就会触发 DLP 事件。
- DLP 强制执行您指定的规则,出现违规内容时会触发操作,例如发送提醒。
- 系统会提醒您有关 DLP 规则违规的情况。
如需详细了解:
- 对于云端硬盘 DLP,请参阅创建云端硬盘 DLP 规则和自定义内容检测器。
- 对于 Chat DLP,请参阅 防止 Chat 消息和附件发生数据泄露。
使用仅记入审核日志的规则来测试新创建的 DLP 规则
您可以通过创建不包含可选操作(如阻止或警告用户)的规则来测试 DLP 规则。若这些规则被触发,系统会将相关事件的数据写入规则日志事件。如需了解详情,请参阅创建云端硬盘 DLP 规则和自定义内容检测器中的第 1 步:规划规则。
DLP 用例示例
您可以使用 DLP 执行以下操作:
- 审核云端硬盘中可能已被用户共享的敏感内容的使用情况,以收集关于用户上传的敏感文件的信息。
- 直接警告最终用户不得将敏感内容共享到网域之外。
- 阻止向外部用户共享敏感数据(如社会保障号)
- 提醒管理员或他人注意违反政策或 DLP 规则的事件。
- 调查事件详情,包括政策违规信息。
DLP 功能
下表介绍了当前版本 DLP 的功能:
| DLP 功能 | 详细信息 |
|---|---|
| 设定 DLP 规则的范围、条件和操作 |
范围
条件
操作
|
| 突发事件管理 |
|
| 规则调查 |
|
| 管理员权限 |
请注意,您必须同时启用 “查看” 和 “管理”权限,才能拥有创建和修改规则的完整权限。 仅适用于调查工具:安全中心 |
DLP 扫描的应用和文件类型
扫描的应用
扫描的应用包括:
- Google 表格
- Google 文档
- Google 幻灯片
- Google 表单 - 系统会扫描以下内容:
- 回复文件上传问题时提交的文件。如果回复者尝试上传敏感内容,他们可能会收到警告或被禁止提交回复。
- 表单内容(问题和选项)。
- Google Vids
DLP 不会扫描的内容:
- 文档、表格、幻灯片和 Google 绘图中的评论
- 有关评论的电子邮件通知
- 网站内容
- 表单回复(文件上传除外)
扫描的文件类型
数据泄露防护功能会扫描以下文件类型:
- 文档文件类型:.doc、.docx、.html、.pdf、.ppt、.pptx、.txt、.wpd、.xls、.xlsx、.xml
- 图片文件类型:.bmp、.eps、.fif、.gif、.img_for_ocr、.jpeg、.png、.ps、.tif
- 压缩文件类型:.bzip、.gzip、.rar、.tar、.zip
- 自定义文件类型:.hwp、.kml、.kmz、.sdc、.sdd、.sdw、.sxc、.sxi、.sxw、.ttf、.wml、.xps
DLP 不会扫描视频类和音频类文件。
注意:实际扫描的文件可能因应用而异。例如,如需了解适用于云端硬盘的 DLP 支持的文件类型,请参阅系统会扫描云端硬盘中的哪些内容?
对管理员的要求
要创建和设置 DLP 规则及内容检测器,您必须是超级用户或者是拥有以下权限的委派管理员:
- “查看组织部门管理员”权限。
- “群组管理员”权限。
- 查看 DLP 规则和管理 DLP 规则权限。请注意,您必须同时启用查看和管理权限,才能拥有创建和修改规则的完整权限。我们建议您创建同时拥有这两种权限的自定义角色。
- 查看元数据和属性的权限(仅使用调查工具时需要):安全中心
调查工具规则查看元数据和属性。
详细了解管理员权限和如何创建自定义管理员角色。