Tillämpa klassificeringsetiketter på Drive-filer automatiskt med DLP-regler

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Fundamentals, Education Standard och Education Plus. Jämför din utgåva

Drive DLP och Chat DLP är tillgängliga för Cloud Identity Premium-användare som också har en Google Workspace-licens. För Drive DLP måste licensen inkludera Drive-logghändelserna .

Som administratör kan du använda regler för dataförlustskydd (DLP) för att automatiskt tillämpa etiketter på Drive-filer baserat på identifiering av känsligt innehåll. Etikett- och datanamnen i exemplen i den här artikeln är inte faktiska data som är inbyggda i etiketthanteraren eller DLP.

Använda etiketter i Drive DLP-regelvillkor

Du kan använda klassificeringsetiketter i regelvillkor.

Följande villkor stöds:

  • Kontrollera om det finns en etikett.
  • Kontrollera om det finns ett eller flera värden i fältet Alternativlista när inställningen Tillåt flera val i alternativlistan är inaktiverad.
  • Negera ovanstående villkor.

Följande villkor stöds inte:

  • Kontrollera värdena i fältet Alternativlista när inställningen Tillåt flera val i alternativlistan är aktiverad.
  • Kontrollera värdena för andra fälttyper, till exempel Nummer, Datum, Text eller Person.

Använda etiketter i Drive DLP-regelåtgärder

Använd en klassificeringsetikett som en automatiskt tillämpad DLP-åtgärd. När DLP-regeln utlöses tillämpar DLP etiketter som en åtgärd på Drive-filer som uppfyller regelkriterierna.

Följande regelåtgärd stöds:

  • Tillämpa en etikett och ett värde i fältet Alternativlista när inställningen Tillåt flera val i alternativlistan är inaktiverad.

The following rule actions are not supported:

  • Tillämpa en etikett men inte ett fältvärde. Du kan dock konfigurera standardklassificeringsinställningarna för att tillämpa en etikett på nyligen skapade filer och filer som byter ägarskap. Mer information finns i Tillämpa klassificeringsetiketter på nya filer automatiskt .
  • Använd en etikett och ett fält för alternativlista när inställningen Tillåt flera val för alternativlista är aktiverad.
  • Använd en etikett med andra fälttyper, till exempel Nummer, Datum, Text eller Person.

Innan du börjar

Förstå och skapa klassificeringsetiketter

Innan du kan använda klassificeringsetiketter med Drive DLP-regler:

  1. Förstå syftet med och funktionen hos klassificeringsetiketter. För mer information, gå till Kom igång som administratör för klassificeringsetiketter .
  2. Skapa etiketter , eller om du känner till befintliga etiketter som du vill använda.

Använd DLP-regler eller standardklassificering för att automatiskt tillämpa etiketter

Använd DLP-regler för att automatiskt tillämpa etiketter om du behöver använda specifika villkor eller åtgärder för att tillämpa etiketter. Om du bara vill tillämpa etiketter på nya filer när de skapas av specifika användare, använd standardklassificeringsetiketter .

Så här fungerar standardklassificeringsetiketter

  • Tillämpar etiketter på nya filer och när ägarskapet för en fil ändras. Standardklassificeringen tillämpar inte retroaktivt etiketter på befintliga filer om inte filägaren ändras.
  • Tillämpar etiketter baserade på filägarens organisationsenhet eller grupp. Standardklassificeringen söker inte igenom filinnehållet eller metadata efter vissa villkor.
  • Om användare har behörighet att ändra en etikett kan de ändra den eller ta bort den efter att den har tillämpats automatiskt.
  • Endast etiketter med ett fält för alternativlistor stöds för standardklassificering.
  • Standardklassificeringsetiketter skrivs över av DLP-inställda etiketter, även om dataklassificeringsvärdet är högre i alternativlistan.

Så här fungerar etiketter som anges av DLP-regler

  • Tillämpar etiketter på nya och befintliga filer.
  • Tillämpar etiketter baserat på villkor, till exempel filtyp, ordmatchningar och strängmatchningar.
  • Du kan inte tillämpa en etikett med en DLP-regel som använder en etikett som ett villkor.
  • Du kan förhindra att användare ändrar etiketten, även om de har behörighet att ändra den. Om de ändrar den kommer DLP att skanna filen igen omedelbart och återgå till DLP-etikettkonfigurationen.
  • Om din organisation har en DLP-regel som blockerar extern delning kan användare utanför organisationen inte se versionshistoriken för filer som någonsin har haft någon DLP-regel tillämpad på dem. Denna bestämmelse inkluderar DLP-regler som tillämpar etiketter men inte blockerar extern delning.
  • DLP-regler kan tillämpa etiketter med alternativlistfält, inklusive märkta etiketter.

Så fungerar AI-klassificeringsetiketter

  • Tillämpar etiketter på nya och befintliga filer.
  • Endast etiketter med ett alternativlistfält med 2–7 värden stöds för AI-klassificering.
  • Tillämpar etiketter efter en träningsperiod. Under träningsperioden tillämpar utsedda etiketterare en träningsetikett på minst 100 filer per fältalternativ.
  • AI-klassificeringsetiketter skrivs över av DLP-inställda etiketter, men överskriver standardklassificeringsetiketter.

Vet hur regelkonflikter löses

Etikettvärden som anges av DLP-regler prioriteras framför AI-klassificering, och båda prioriteras framför standardklassificering.

När två eller fler av samma typ av regler försöker tillämpa olika etikettvärden på samma fil, tillämpas det värde som är högre upp i etikettens alternativlista. Du kan till exempel ha en etikett med ett fält som har tre alternativ listade i etiketthanteraren:

  1. Konfidentiell
  2. Inre
  3. Offentlig

Om Regel 1 försöker ställa in etiketten som Konfidentiell och Regel 2 försöker ställa in etiketten som Offentlig för samma fil, tillämpas Konfidentiell (Regel 1). Se till att etikettens fältalternativ listas i din önskade prioritetsordning innan du konfigurerar regler.

Konfigurera en Drive DLP-regel för att tillämpa en klassificeringsetikett

Förstå etikettlåsning

Etiketter, fält och fältalternativ som är kopplade till DLP-regler är låsta i etiketthanteraren. Detta förhindrar redigeringar av etiketter eller fält som kan bryta mot affärspolicyer. Lås upp etiketten, fältet eller fältalternativet genom att ta bort det från alla DLP-regler.

Redigeringar i etiketthanteraren såsom:

  • Det är tillåtet att byta namn på eller lägga till nya fält eller fältalternativ.
  • Det är inte tillåtet att inaktivera eller ta bort etiketter, fält eller fältalternativ som används i DLP-regler. Administratörer med behörigheten Hantera etiketter kan se om en etikett används i en regel, men kan inte se själva regeln om de inte har de behörigheter som krävs.

Du kan inte skapa DLP-regler med inaktiverade etiketter, fält eller fältalternativ, inte ens i utkast av publicerade etiketter.

Ångra en global ändring av Drive-etiketter

Om du av misstag tillämpar en etikett (eller etikett- och fältvärden) på ett brett spektrum av filer via en DLP-regel kan du använda DLP för att rensa upp dessa ändringar.

För att göra det, inaktivera DLP-regeln som tillämpade ändringen. Regeln tar automatiskt bort etiketten och eventuella fältvärden. Eller redigera den aktuella DLP-regeln för att ta bort åtgärden Använd etikett . Detta tar även bort etikett- och fältvärdena som tillämpats av regeln. Det kan ta några minuter, några timmar eller mer att tillämpa ändringen – beroende på hur många dokument som behöver uppdateras.

Ett undantag från denna rensning inträffar om du använder alternativet Välj om användare får ändra etikett- och fältvärden som tillämpas på deras filer – Tillåt. Etiketterna och fälten som ändrats av DLP-regler tas bort, men de användarmodifierade etiketterna och fältvärdena förblir intakta.

Kontrollera händelserna i Drive-loggen för att verifiera åtgärder

Om du vill undersöka vad som har ändrats i en fil kontrollerar du Drive-granskningsloggen. Kolumnen Händelsebeskrivning listar DLP-åtgärder, till exempel tillämpad DLP-regel, etikett och kontrakt . Gå till Drive-logghändelser för mer information.

DLP-skanningar tar längre tid än jag förväntar mig. Vad händer?

Genom att använda DLP för att automatiskt tillämpa etiketter kan du göra ändringar i flera dokument på Drive. Detta kan leda till att fler filer påverkas än du förväntar dig. Regler som uppdaterar ett stort antal filer kan ta längre tid att bearbeta än regler som bara påverkar ett litet antal filer. Du kanske vill testa en regel som tillämpar en etikett på ett litet urval innan du tillämpar den i stor utsträckning.