Автоматическое присвоение классификационных меток файлам Google Диска с помощью правил DLP

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Fundamentals, Education Standard и Education Plus. Сравните вашу версию.

Функции Drive DLP и Chat DLP доступны пользователям Cloud Identity Premium, имеющим также лицензию Google Workspace. Для Drive DLP лицензия должна включать события журнала Drive .

Как администратор, вы можете использовать правила предотвращения потери данных (DLP) для автоматического присвоения меток файлам Google Диска на основе обнаружения конфиденциального содержимого. Названия меток и данных в примерах этой статьи не являются фактическими данными, хранящимися в диспетчере меток или DLP.

Использование меток в условиях правил Drive DLP

Метки классификации можно использовать в условиях правил.

Поддерживаются следующие условия:

  • Проверьте наличие этикетки.
  • Проверьте наличие одного или нескольких значений поля списка параметров, если параметр «Разрешить множественный выбор» в списке параметров отключен.
  • Отмените вышеуказанные условия.

Следующие условия не поддерживаются:

  • Проверьте значения полей списка параметров, если включена настройка «Разрешить множественный выбор» в списке параметров.
  • Проверьте значения других типов полей, например, Число, Дата, Текст или Человек.

Использование меток в действиях правил Drive DLP

Примените классификационную метку в качестве автоматически применяемого действия DLP. При срабатывании правила DLP метки применяются в качестве действия к файлам Google Диска, которые соответствуют критериям правила.

Поддерживается следующее действие правила:

  • Примените метку и значение поля списка параметров, если параметр «Разрешить множественный выбор» в списке параметров отключен.

Следующие действия правил не поддерживаются:

  • Применить метку, но не значение поля. Однако можно настроить параметры классификации по умолчанию таким образом, чтобы метка применялась к вновь созданным файлам и файлам, в которых изменились права собственности. Подробнее см. раздел «Автоматическое применение меток классификации к новым файлам» .
  • При включении параметра «Разрешить множественный выбор » в списке параметров добавьте метку и поле списка параметров.
  • Примените метку к другим типам полей, например, «Число», «Дата», «Текст» или «Человек».

Прежде чем начать

Понимать и создавать классификационные метки

Прежде чем использовать метки классификации с правилами Drive DLP:

  1. Разберитесь в назначении и функциональности меток классификации. Для получения более подробной информации перейдите в раздел «Начало работы в качестве администратора меток классификации» .
  2. Создавайте метки или используйте уже существующие метки, которые вы хотите использовать.

Используйте правила DLP или классификацию по умолчанию для автоматического применения меток.

Используйте правила DLP для автоматического применения меток, если вам необходимо использовать определенные условия или действия для их применения. Если вы хотите применять метки к новым файлам только тогда, когда они создаются определенными пользователями, используйте метки классификации по умолчанию .

Как работают метки классификации по умолчанию

  • Применяет метки к новым файлам и при изменении владельца файла. Классификация по умолчанию не применяет метки к существующим файлам задним числом, если только не меняется владелец файла.
  • Применяет метки на основе организационного подразделения или группы владельца файла. Классификация по умолчанию не выполняет поиск определенных условий в содержимом файла или метаданных.
  • Если у пользователей есть разрешение на изменение метки, они могут изменить или удалить её после автоматического применения.
  • Для классификации по умолчанию поддерживаются только метки, содержащие поле со списком параметров.
  • Метки классификации по умолчанию перезаписываются метками, заданными в рамках DLP, даже если значение классификации данных в списке параметров выше.

Как работают метки, устанавливаемые правилами DLP.

  • Применяет метки к новым и существующим файлам.
  • Применяет метки на основе таких условий, как тип файла, совпадение слов и совпадение строк.
  • Нельзя применить метку с помощью правила DLP, которое использует метку в качестве условия.
  • Вы можете запретить пользователям изменять метку, даже если у них есть разрешение на это. Если они изменят метку, DLP немедленно повторно просканирует файл и вернется к конфигурации меток DLP.
  • Если в вашей организации действует правило DLP, блокирующее внешний доступ, пользователи за пределами вашей организации не смогут просматривать историю версий файлов, к которым когда-либо применялись какие-либо правила DLP. Это условие распространяется и на правила DLP, которые применяют метки, но не блокируют внешний доступ.
  • Правила DLP могут применять метки с полями списка параметров, включая метки с бейджами.

Как работают метки классификации ИИ

  • Применяет метки к новым и существующим файлам.
  • Для классификации с помощью ИИ поддерживаются только метки с одним полем списка параметров, содержащим от 2 до 7 значений.
  • Метки применяются после периода обучения. В течение периода обучения назначенные специалисты по нанесению меток применяют обучающую метку как минимум к 100 файлам для каждого варианта поля.
  • Метки классификации ИИ перезаписываются метками, заданными DLP, но при этом перезаписываются метки классификации по умолчанию.

Знайте, как разрешаются конфликты правил.

Значения меток, заданные правилами DLP, имеют приоритет над классификацией ИИ, а оба параметра имеют приоритет над классификацией по умолчанию.

Когда два или более правил одного типа пытаются применить разные значения меток к одному и тому же файлу, применяется значение, которое находится выше в списке параметров метки. Например, у вас может быть метка с полем, в котором в диспетчере меток указаны 3 параметра:

  1. Конфиденциально
  2. Внутренний
  3. Общественный

Если Правило 1 пытается установить метку « Конфиденциально» , а Правило 2 пытается установить метку « Общедоступно» для того же файла, применяется метка «Конфиденциально» (Правило 1). Перед настройкой правил убедитесь, что параметры полей метки указаны в желаемом порядке приоритета.

Настройте правило DLP для Drive, чтобы применить метку классификации.

Разберитесь в блокировке меток.

Метки, поля и параметры полей, связанные с правилами DLP, блокируются в менеджере меток. Это предотвращает редактирование меток или полей, которое может нарушить бизнес-политики. Разблокировать метку, поле или параметр поля можно, удалив их из всех правил DLP.

Изменения в менеджере меток, такие как:

  • Переименование или добавление новых полей или параметров полей разрешено.
  • Отключение или удаление меток, полей или параметров полей, используемых в правилах DLP, запрещено. Администраторы с привилегией «Управление метками » могут видеть, используется ли метка в правиле, но не могут видеть само правило, если у них нет необходимых привилегий.

Вы не можете создавать правила DLP с отключенными метками, полями или параметрами полей, даже в черновиках опубликованных меток.

Отменить глобальное изменение меток диска

Если вы случайно применили метку (или метку и значения полей) к широкому диапазону файлов с помощью правила DLP, вы можете использовать DLP для исправления этих изменений.

Для этого отключите правило DLP, которое применило изменение. Правило автоматически удалит метку и все значения полей. Или отредактируйте соответствующее правило DLP, чтобы удалить действие «Применить метку» . Это также удалит метку и значения полей, примененные правилом. Применение этого изменения может занять несколько минут, несколько часов или больше — в зависимости от количества документов, которые необходимо обновить.

Исключение из этого правила очистки возникает, если вы используете параметр «Разрешить пользователям изменять значения меток и полей, применяемых к их файлам ». Метки и поля, измененные правилами DLP, удаляются, но измененные пользователем значения меток и полей остаются неизменными.

Проверьте журнал событий диска, чтобы подтвердить предпринятые действия.

Чтобы выяснить, что изменилось в файле, проверьте журнал аудита Google Диска. В столбце «Описание события» перечислены действия DLP, такие как «Применено правило DLP» и «Контракт меток» . Для получения подробной информации перейдите к событиям журнала Google Диска .

Сканирование с помощью DLP занимает больше времени, чем я ожидал. Что происходит?

Использование DLP для автоматического применения меток позволяет вносить изменения сразу в несколько документов на Google Диск. Это может привести к тому, что будет затронуто больше файлов, чем вы ожидаете. Правила, обновляющие большое количество файлов, могут обрабатываться дольше, чем правила, затрагивающие лишь небольшое количество файлов. Возможно, стоит протестировать правило, применяющее метку к небольшой выборке, прежде чем применять его ко всем файлам.