Pas automatisch classificatielabels toe op Drive-bestanden met DLP-regels.

Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Fundamentals, Education Standard en Education Plus. Vergelijk uw editie

Drive DLP en Chat DLP zijn beschikbaar voor Cloud Identity Premium-gebruikers die ook een Google Workspace-licentie hebben. Voor Drive DLP moet de licentie de logboekregistratie van Drive-gebeurtenissen omvatten.

Als beheerder kunt u regels voor gegevensverliespreventie (DLP) gebruiken om automatisch labels toe te passen op Drive-bestanden op basis van de detectie van gevoelige inhoud. De label- en gegevensnamen in de voorbeelden in dit artikel zijn geen daadwerkelijke gegevens die standaard in Label Manager of DLP worden opgeslagen.

Labels gebruiken in Drive DLP-regelvoorwaarden

Je kunt classificatielabels gebruiken in regelvoorwaarden.

De volgende voorwaarden worden ondersteund:

  • Controleer of er een etiket aanwezig is.
  • Controleer of er een of meer veldwaarden in de optielijst aanwezig zijn wanneer de instelling 'Meerdere selecties toestaan' in de optielijst is uitgeschakeld.
  • Ontken de bovenstaande voorwaarden.

De volgende voorwaarden worden niet ondersteund:

  • Controleer de veldwaarden in de optielijst wanneer de instelling 'Meerdere selecties toestaan' in de optielijst is ingeschakeld.
  • Controleer de waarden van andere veldtypen, bijvoorbeeld Getal, Datum, Tekst of Persoon.

Labels gebruiken in Drive DLP-regelacties

Een classificatielabel automatisch toepassen als DLP-actie. Wanneer de DLP-regel wordt geactiveerd, past DLP labels toe op Drive-bestanden die aan de regelcriteria voldoen.

De volgende regelactie wordt ondersteund:

  • Een label en een veldwaarde voor de optielijst toepassen wanneer de instelling 'Meerdere selecties toestaan ' in de optielijst is uitgeschakeld.

De volgende regelacties worden niet ondersteund:

  • Een label toepassen, maar geen veldwaarde. U kunt echter standaardclassificatie-instellingen configureren om een ​​label toe te passen op nieuw aangemaakte bestanden en bestanden waarvan het eigenaarschap verandert. Zie 'Classificatielabels automatisch toepassen op nieuwe bestanden' voor meer informatie.
  • Voeg een label en een optielijstveld toe wanneer de optielijstinstelling ' Meerdere selecties toestaan' is ingeschakeld.
  • Voeg een label toe met andere veldtypen, bijvoorbeeld Getal, Datum, Tekst of Persoon.

Voordat je begint

Classificatielabels begrijpen en creëren

Voordat u classificatielabels kunt gebruiken met Drive DLP-regels:

  1. Begrijp het doel en de functionaliteit van classificatielabels. Ga voor meer informatie naar Aan de slag als beheerder van classificatielabels .
  2. Maak labels aan , of kies bestaande labels die je wilt gebruiken.

Gebruik DLP-regels of standaardclassificatie om labels automatisch toe te passen.

Gebruik DLP-regels om labels automatisch toe te passen als u specifieke voorwaarden of acties nodig hebt voor het toepassen van labels. Als u alleen labels wilt toepassen op nieuwe bestanden die door specifieke gebruikers worden gemaakt, gebruikt u standaardclassificatielabels .

Hoe standaard classificatielabels werken

  • Hiermee worden labels toegevoegd aan nieuwe bestanden en wanneer het eigenaarschap van een bestand verandert. De standaardclassificatie past labels niet met terugwerkende kracht toe op bestaande bestanden, tenzij de eigenaar van het bestand verandert.
  • Past labels toe op basis van de organisatie-eenheid of -groep van de bestandseigenaar. De standaardclassificatie doorzoekt de bestandsinhoud of metadata niet op bepaalde voorwaarden.
  • Als gebruikers de bevoegdheid hebben om een ​​label te wijzigen, kunnen ze dit doen nadat het automatisch is toegepast.
  • Alleen labels met een optielijstveld worden ondersteund voor standaardclassificatie.
  • De standaard classificatielabels worden overschreven door de DLP-labels, zelfs als de classificatiewaarde van de gegevens hoger is in de optielijst.

Hoe labels die door DLP-regels zijn ingesteld, werken

  • Voegt labels toe aan nieuwe en bestaande bestanden.
  • Past labels toe op basis van voorwaarden, zoals bestandstype, woordovereenkomsten en tekenreeksovereenkomsten.
  • Je kunt geen label toepassen met een DLP-regel die een label als voorwaarde gebruikt.
  • U kunt voorkomen dat gebruikers het label wijzigen, zelfs als ze daarvoor toestemming hebben. Als ze het label toch wijzigen, scant DLP het bestand onmiddellijk opnieuw en wordt de oorspronkelijke DLP-labelconfiguratie hersteld.
  • Als uw organisatie een DLP-regel heeft die extern delen blokkeert, kunnen gebruikers buiten uw organisatie de versiegeschiedenis van bestanden waarop ooit een DLP-regel van toepassing is geweest, niet bekijken. Deze bepaling geldt ook voor DLP-regels die labels toepassen maar extern delen niet blokkeren.
  • DLP-regels kunnen labels toepassen met optielijstvelden, inclusief labels met badges.

Hoe werken AI-classificatielabels?

  • Voegt labels toe aan nieuwe en bestaande bestanden.
  • Voor AI-classificatie worden alleen labels ondersteund die één optielijstveld met 2 tot en met 7 waarden bevatten.
  • Brengt labels aan na een trainingsperiode. Tijdens de trainingsperiode brengen aangewezen labelaars een trainingslabel aan op ten minste 100 bestanden per veldoptie.
  • De labels van de AI-classificatie worden overschreven door de DLP-set labels, maar overschrijven wel de standaard classificatielabels.

Weet hoe conflicten tussen regels worden opgelost.

Labelwaarden die door DLP-regels worden ingesteld, hebben voorrang op AI-classificatie, en beide hebben voorrang op standaardclassificatie.

Wanneer twee of meer regels van hetzelfde type verschillende labelwaarden op hetzelfde bestand proberen toe te passen, wordt de waarde toegepast die hoger in de optielijst van het label staat. U kunt bijvoorbeeld een label hebben met een veld dat drie opties in de labelmanager heeft:

  1. Vertrouwelijk
  2. Intern
  3. Openbaar

Als regel 1 probeert het label ' Vertrouwelijk' in te stellen en regel 2 probeert het label ' Openbaar' in te stellen voor hetzelfde bestand, wordt 'Vertrouwelijk' (regel 1) toegepast. Zorg ervoor dat de veldopties van een label in de gewenste prioriteitsvolgorde staan ​​voordat u regels instelt.

Stel een Drive DLP-regel in om een ​​classificatielabel toe te passen.

Inzicht in labelvergrendeling

Labels, velden en veldopties die zijn gekoppeld aan DLP-regels zijn vergrendeld in het labelbeheer. Dit voorkomt dat labels of velden worden bewerkt, wat in strijd zou kunnen zijn met het bedrijfsbeleid. Ontgrendel het label, veld of de veldoptie door het uit alle DLP-regels te verwijderen.

Wijzigingen in de labelmanager, zoals:

  • Het is toegestaan ​​om velden of veldopties te hernoemen of nieuwe velden toe te voegen.
  • Het uitschakelen of verwijderen van labels, velden of veldopties die in DLP-regels worden gebruikt, is niet toegestaan. Beheerders met de machtiging 'Labels beheren ' kunnen zien of een label in een regel wordt gebruikt, maar kunnen de regel zelf niet inzien tenzij ze de vereiste machtigingen hebben.

Je kunt geen DLP-regels maken met uitgeschakelde labels, velden of veldopties, zelfs niet in concepten van gepubliceerde labels.

Een algemene wijziging in Drive-labels ongedaan maken

Als u per ongeluk een label (of een label en veldwaarden) toepast op een groot aantal bestanden via een DLP-regel, kunt u DLP gebruiken om die wijzigingen ongedaan te maken.

Om dit te doen, schakelt u de DLP-regel uit die de wijziging heeft toegepast. De regel verwijdert automatisch het label en alle veldwaarden. U kunt ook de betreffende DLP-regel bewerken en de actie 'Label toepassen' verwijderen. Hiermee worden ook het label en de veldwaarden verwijderd die door de regel zijn toegepast. Het toepassen van deze wijziging kan enkele minuten, enkele uren of langer duren, afhankelijk van het aantal documenten dat moet worden bijgewerkt.

Een uitzondering op deze opschoning treedt op als u de optie 'Selecteer of gebruikers label- en veldwaarden mogen wijzigen die op hun bestanden zijn toegepast – Toestaan' gebruikt. De labels en velden die door DLP-regels zijn gewijzigd, worden verwijderd, maar de door de gebruiker gewijzigde labels en veldwaarden blijven intact.

Controleer de gebeurtenissen in het schijflogboek om de acties te verifiëren.

Als u wilt onderzoeken wat er in een bestand is gewijzigd, raadpleegt u het Drive-auditlogboek. In de kolom 'Gebeurtenisbeschrijving' worden de DLP-acties weergegeven, zoals 'DLP-regel toegepast op labelcontract' . Ga naar ' Gebeurtenissen in Drive-logboek' voor meer informatie.

DLP-scans duren langer dan ik had verwacht. Wat is er aan de hand?

Door DLP te gebruiken om labels automatisch toe te passen, kunt u wijzigingen aanbrengen in meerdere documenten op Drive. Dit kan ertoe leiden dat meer bestanden worden beïnvloed dan u verwacht. Regels die een groot aantal bestanden bijwerken, kunnen langer duren dan regels die slechts een klein aantal bestanden beïnvloeden. Het is raadzaam om een ​​regel die een label toepast eerst op een kleine steekproef te testen voordat u deze op grote schaal toepast.