Creare regole e rilevatori di contenuti personalizzati di DLP per Drive

Regole e rilevatori di contenuti di DLP per Drive

Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Fundamentals, Education Standard ed Education Plus; Enterprise Essentials Plus. Confronta la tua versione

Le funzionalità DLP per Drive e Chat sono disponibili anche per gli utenti di Cloud Identity Premium che hanno anche una licenza Google Workspace (versioni Enterprise, Business o Education).

Con la funzionalità di prevenzione della perdita di dati (DLP) per Drive, puoi creare regole complesse che combinano attivatori e condizioni. Puoi anche specificare un'azione che invii un messaggio per avvisare l'utente quando i suoi contenuti sono stati bloccati.

Creare regole e rilevatori di contenuti personalizzati di DLP per Drive

Passaggio 1: pianifica le regole

Decidere le condizioni delle regole

Le condizioni delle regole DLP determinano il tipo di contenuti sensibili rilevati dalla regola. Vedi gli esempi di regole DLP di base riportati di seguito. Una regola potrebbe richiedere una sola condizione oppure può combinare più condizioni utilizzando gli operatori AND, OR o NOT. Per consultare esempi di condizioni nidificate, vai a Esempi di operatori con le condizioni delle regole nidificate per la versione di DLP per Drive.

  • Per rilevare informazioni personali standard come il numero della patente di guida o dell'ID fiscale, la regola può utilizzare rilevatori di contenuti predefiniti. Per un elenco completo dei rilevatori, vedi Come utilizzare i rilevatori di contenuti predefiniti.
  • Le condizioni delle regole possono utilizzare rilevatori di contenuti personalizzati creati da te, ad esempio un rilevatore di contenuti contenente un elenco di parole o un'espressione regolare. Per istruzioni, vedi il passaggio 2. crea un rilevatore personalizzato.

Per suggerimenti su come migliorare la verifica delle regole, inclusa la configurazione di un ambiente di test apposito, vedi Best practice per velocizzare la verifica delle regole.

Puoi creare una regola di solo controllo per verificare le regole che crei in DLP. Questo ti permette di valutare il potenziale impatto di una regola su Google Drive. Analogamente a tutte le altre regole, anche queste vengono attivate, ma in questo caso non eseguono alcuna azione, fatta eccezione per la scrittura dei risultati nel log di controllo delle regole e nello strumento di indagine.

Per suggerimenti su come migliorare la verifica delle regole, inclusa la configurazione di un ambiente di test apposito, vedi Best practice per velocizzare la verifica delle regole.

Per creare e utilizzare una regola di solo controllo:

  1. Segui i passaggi per la creazione delle regole illustrati nella sezione Passaggio 3: crea le regole.
  2. Quando arrivi alla sezione Azione della creazione della regola, non selezionare alcuna azione. Le azioni sono facoltative. La regola verrà attivata senza azioni associate e tutti gli eventi verranno registrati nel log di controllo delle regole. In questo caso, nella sezione Azione, per la regola verrà indicata la dicitura Solo controllo.
  3. Continua e completa la configurazione della regola. Assicurati che la regola sia Attiva.
  4. Verifica direttamente che la tua regola funzioni o attendi che gli utenti del dominio condividano spontaneamente dati che potrebbero essere interessati dalla regola.
  5. Visualizza il log di controllo delle regole. Per maggiori dettagli, vai a Log di controllo delle regole o a Strumento di indagine. Nel log di controllo saranno indicate le regole a cui non sono associate azioni attivate quando utilizzi una regola di solo controllo.

  6. Quando hai la certezza che la regola sia configurata esattamente come vuoi, puoi cambiarla per applicare un'azione (come descritto nella sezione Passaggio 3: crea le regole).

Le regole consigliate sono regole DLP che ti vengono consigliate in base ai risultati del report Informazioni sulla protezione dei dati. Ad esempio, se nel report sono elencati numeri di passaporto come tipo di dati condivisi nella tua organizzazione, DLP consiglierà una regola per impedire che quei numeri vengano condivisi.

Puoi ricevere le regole consigliate soltanto se il report Informazioni sulla protezione dei dati è stato attivato. Per maggiori dettagli, vai a Prevenire le fughe di dati applicando le regole di protezione dei dati consigliate.

Quali tipi di gruppi posso selezionare per l'ambito di una regola?

Puoi scegliere qualsiasi gruppo creato da amministratori o utenti dall'elenco Gruppi della Console di amministrazione. Gli indirizzi dei gruppi devono terminare con il dominio dell'organizzazione e non puoi scegliere gruppi esterni per l'ambito di una regola.

Puoi aggiungere ai gruppi sia browser sia utenti. Ad esempio, se vuoi applicare la regola al browser Chrome, aggiungilo al gruppo target.

Ecco alcuni tipi di gruppi da prendere in considerazione per le regole DLP:

  • Gruppi dinamici: gestisci automaticamente i membri quando gli utenti entrano a far parte dell'organizzazione, la lasciano o cambiano sede. I gruppi dinamici, disponibili nella Console di amministrazione o con l'API Cloud Identity, ti aiutano a ridurre il tempo da dedicare alla gestione manuale delle iscrizioni ai gruppi. Per utilizzare un gruppo dinamico per una regola DLP, assicurati che sia anche un gruppo di sicurezza, ovvero un gruppo con l'etichetta Sicurezza. Scopri di più sui gruppi dinamici.

  • Gruppi di sicurezza: converti un gruppo standard o un gruppo dinamico in un gruppo di sicurezza per poterlo regolamentare, controllare e monitorare ai fini della gestione delle autorizzazioni e del controllo dell'accesso. Puoi creare gruppi di sicurezza nella Console di amministrazione o con l'API Cloud Identity Groups, aggiungendo ai gruppi desiderati l'etichetta Sicurezza. Scopri di più sui gruppi di sicurezza.

  • Gruppi sottoposti a migrazione: utilizza Google Cloud Directory Sync (GCDS) per sincronizzare i gruppi che crei in Microsoft Active Directory o in altri strumenti con Google Workspace. Potrai quindi utilizzare questi gruppi sincronizzati nelle regole DLP. Scopri di più su GCDS.

Passaggio 2: crea un rilevatore personalizzato (facoltativo)

Creare un rilevatore personalizzato, se necessario

Ecco le istruzioni generali per la creazione di un rilevatore personalizzato, se è necessario utilizzarne uno in virtù delle condizioni di una regola.

Creare un rilevatore DLP da utilizzare con le regole

Prima di iniziare, accedi al tuo account di super amministratore o a un account amministratore con delega a cui siano assegnati questi privilegi:

  • Privilegi di amministratore Unità organizzative.
  • Privilegi di amministratore Gruppi.
  • Privilegi di Visualizzazione regola DLP e Gestione regola DLP. Tieni presente che devi attivare sia le autorizzazioni di visualizzazione sia quelle di gestione per avere l'accesso completo e poter creare e modificare le regole. Ti consigliamo di creare un ruolo personalizzato che abbia entrambi i privilegi.
  • Privilegi di visualizzazione di metadati e attributi (necessari solo per l'uso dello strumento di indagine): Centro sicurezza e poi Strumento di indagine e poi Regola e poi Visualizzazione di metadati e attributi.

Scopri di più sui privilegi di amministratore e sulla creazione di ruoli di amministratore personalizzati.

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezza e poi Accesso e controllo dei dati e poi Protezione dei dati.

    È necessario disporre dei privilegi amministrativi Visualizzazione regola DLP e Gestione regola DLP.

  2. Fai clic su Gestisci rilevatori.
  3. Fai clic su Aggiungi rilevatore. Aggiungi il nome e la descrizione.

    Puoi selezionare:

    • Espressione regolare: un'espressione regolare, chiamata anche regex, è un metodo per trovare corrispondenze tra pattern e stringhe di testo. Fai clic su Prova espressione per verificare l'espressione regolare. Vedi Esempi di espressioni regolari.
    • Elenco di parole: un elenco di parole personalizzato creato da te. Si tratta di un elenco di parole da rilevare, separate da virgole. Le lettere maiuscole e i simboli vengono ignorati. La corrispondenza interessa soltanto le parole intere. Puoi aggiungere un messaggio popup da visualizzare quando vengono rilevati dei contenuti. Le parole nei rilevatori degli elenchi di parole devono contenere almeno 2 caratteri costituiti da lettere o cifre.
  4. Fai clic su Crea. In seguito, potrai usare il rilevatore personalizzato quando aggiungi condizioni a una regola.

Passaggio 3: crea una regola

Dopo aver determinato cosa vuoi che faccia la regola, puoi crearla. Per maggiori dettagli, vedi Crea regole per la protezione dei dati.

Passaggio 4: informa gli utenti della nuova regola

Definire le aspettative degli utenti in merito alle nuove regole

Definisci le aspettative degli utenti in merito al comportamento e alle conseguenze della nuova regola. Ad esempio, potresti scegliere di bloccare la condivisione esterna se vengono condivisi dati sensibili. In questo caso, comunica agli utenti che a volte potrebbero non essere in grado di condividere documenti, informandoli del motivo.

Esempi di regole DLP

Esempi di utilizzo di un classificatore predefinito, un rilevatore personalizzato e un modello di regola.

Esempio 1: proteggere i codici fiscali utilizzando un classificatore predefinito

Questo esempio mostra come utilizzare un classificatore predefinito per impedire agli utenti di organizzazioni e gruppi specifici di condividere dati sensibili. Puoi utilizzare i classificatori predefiniti per specificare dati inseriti comunemente. In questo esempio, i dati sono codici fiscali.

Prima di iniziare, assicurati di aver eseguito l'accesso al tuo account super amministratore o a un account amministratore con delega a cui sono assegnati i privilegi elencati in Creare una regola DLP, sopra.

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezza e poi Accesso e controllo dei dati e poi Protezione dei dati.

    È necessario disporre dei privilegi amministrativi Visualizzazione regola DLP e Gestione regola DLP.

  2. Fai clic su Gestisci regole. Quindi, fai clic su Aggiungi regola e poi Nuova regola.
  3. Aggiungi il nome e la descrizione della regola.
  4. Nella sezione App, seleziona Google Drive e poi File di Drive.
  5. Fai clic su Continua.
  6. Nella sezione Azioni, in Google Drive, seleziona Blocca condivisione esterna.
  7. Nella sezione Avvisi, scegli il livello di gravità Alto. Seleziona la casella Centro avvisi per attivare un avviso e specifica i destinatari email.

    Un intervallo di tempo separa il momento in cui si verifica un avviso e la sua registrazione nel log. Gli amministratori possono ricevere fino a 50 avvisi al giorno per regola e continuano a riceverne fino al raggiungimento di questa soglia.

  8. Fai clic su Continua.
  9. Nella sezione Ambito, scegli Applica a tutto il dominio <domain.name> o scegli di cercare e includere o escludere le unità organizzative o i gruppi a cui si applica la regola. In caso di conflitto tra unità organizzative e gruppi in termini di inclusione o esclusione, i gruppi hanno la precedenza.
  10. Nella sezione Condizioni per i contenuti, fai clic su Aggiungi condizione e seleziona i valori seguenti:
    • Tipo di contenuti da analizzare: Tutti i contenuti
    • Che cosa cercare: corrisponde al tipo di dati predefinito (consigliato)
    • Tipo di dati: Stati Uniti - Numero di previdenza sociale.
    • Soglia di probabilità: molto elevata. Una misura aggiuntiva utilizzata per determinare se i messaggi debbano o meno attivare l'azione.
    • Numero minimo di corrispondenze univoche: 1. Numero minimo di volte in cui una corrispondenza univoca deve verificarsi in un documento per attivare l'azione.
    • Numero di corrispondenze minimo: 1. Il numero di volte in cui i contenuti devono apparire in un messaggio per attivare l'azione. Ad esempio, se selezioni 2, i contenuti devono apparire almeno 2 volte in un messaggio per attivare l'azione.
  11. Fai clic su Continua.
  12. Fai clic su Continua per esaminare i dettagli della regola.
  13. Nella sezione Stato della regola, scegli uno stato iniziale per la regola:
    • Attiva: la regola viene eseguita immediatamente
    • Inattiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a Sicurezza e poi Protezione dei dati e poi Gestisci regole. Fai clic sullo stato Inattiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e la funzionalità DLP cerca i contenuti sensibili.
  14. Fai clic su Crea.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Esempio 2: proteggere i nomi interni mediante un rilevatore personalizzato

Questo esempio mostra come configurare un rilevatore personalizzato. Puoi elencare le parole che devono essere rilevate dal rilevatore personalizzato. Utilizza le impostazioni di attivazione nelle regole per impedire agli utenti di condividere con destinatari esterni documenti in cui sono citati dati sensibili, ad esempio nomi riservati dei progetti.

Prima di iniziare, assicurati di aver eseguito l'accesso al tuo account super amministratore o a un account amministratore con delega a cui sono assegnati i privilegi elencati in Creare una regola DLP, sopra.

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezza e poi Accesso e controllo dei dati e poi Protezione dei dati.

    È necessario disporre dei privilegi amministrativi Visualizzazione regola DLP e Gestione regola DLP.

  2. Fai clic su Gestisci rilevatori. Quindi, fai clic su Aggiungi rilevatore e poi Elenco parole.
  3. Fornisci un nome e una descrizione per il rilevatore.
  4. Inserisci le parole da rilevare, separate da virgole. Negli elenchi di parole personalizzati:
    • La differenza tra maiuscole e minuscole non viene rilevata. Ad esempio, ARCO crea una corrispondenza con arco, Arco e ARCO.
    • La corrispondenza interessa soltanto le parole intere. Ad esempio, se aggiungi "arco" all'elenco di parole personalizzato, non viene creata una corrispondenza con "arcobaleno".
  5. Fai clic su Crea.
  6. Fai clic su Gestisci regole. Quindi, fai clic su Aggiungi regola e poi Nuova regola.
  7. Nella sezione Nome, inserisci il nome e, facoltativamente, una descrizione della regola.
  8. Nella sezione App, seleziona Google Drive e poi File di Drive.
  9. Nella sezione Azioni, in Google Drive, seleziona Blocca condivisione esterna.
  10. Nella sezione Avvisi, scegli il livello di gravità Alto. Seleziona la casella Centro avvisi per attivare un avviso e specifica i destinatari email.

    Un intervallo di tempo separa il momento in cui si verifica un avviso e la sua registrazione nel log. Gli amministratori possono ricevere fino a 50 avvisi al giorno per regola e continuano a riceverne fino al raggiungimento di questa soglia.

  11. Fai clic su Continua.

  12. Nella sezione Ambito, cerca e seleziona le unità organizzative o i gruppi a cui si applica la regola.
  13. Nella sezione Condizioni per i contenuti, fai clic su Aggiungi condizione e seleziona i valori seguenti:
    • Tipo di contenuti da analizzare: Tutti i contenuti
    • Che cosa analizzare: corrispondenze con le parole di un elenco di parole
    • Nome elenco di parole: scorri per trovare il rilevatore che hai creato in precedenza.
    • Modalità corrispondenza: seleziona una modalità di corrispondenza:
      • Corrispondenza con qualsiasi parola: conta il numero di corrispondenze di qualsiasi parola nell'elenco predefinito
      • Corrispondenza con un numero minimo di parole univoche: specifica il numero minimo di parole distinte rilevate e il numero minimo di rilevamenti totali di una parola (tra quelle contenute nell'elenco predefinito)
    • Numero minimo di rilevamenti di una parola: 1
  14. Fai clic su Continua per esaminare i dettagli della regola.
  15. Nella sezione Stato della regola, scegli uno stato iniziale per la regola:
    • Attiva: la regola viene eseguita immediatamente
    • Inattiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a Sicurezza e poi Protezione dei dati e poi Gestisci regole. Fai clic sullo stato Inattiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e la funzionalità DLP cerca i contenuti sensibili.
  16. Fai clic su Crea.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Esempio 3: proteggere le informazioni che consentono l'identificazione personale utilizzando un modello di regola

Un modello di regola fornisce un insieme di condizioni che coprono molti scenari tipici di protezione dei dati. Utilizza un modello di regola per configurare criteri per le più comuni situazioni di protezione dei dati.

In questo esempio viene utilizzato un modello di regola per bloccare l'invio o la condivisione di un documento di Drive o di un'email contenente informazioni che consentono l'identificazione personale (PII) negli Stati Uniti.

Prima di iniziare, assicurati di aver eseguito l'accesso al tuo account super amministratore o a un account amministratore con delega a cui sono assegnati i privilegi elencati in Creare una regola DLP, sopra.

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezza e poi Accesso e controllo dei dati e poi Protezione dei dati.

    È necessario disporre dei privilegi amministrativi Visualizzazione regola DLP e Gestione regola DLP.

  2. Fai clic su Gestisci regole.
  3. Fai clic su Aggiungi regola e poi Nuova regola da modello.
  4. Nella pagina Modelli, fai clic su Impedisci la condivisione di informazioni PII (AREA GEOGRAFICA).
  5. Accetta il nome e la descrizione predefiniti della regola o inserisci nuovi valori.
  6. Fai clic su Continua.
  7. Esamina le impostazioni di Azioni e Avvisi e modificale, se necessario. Per Google Drive è selezionata l'opzione Blocca condivisione esterna. Il blocco della condivisione impedisce agli utenti di condividere con utenti all'esterno dell'organizzazione file che soddisfano le condizioni impostate. La sicurezza è impostata su Bassa e gli avvisi sono disattivati.
  8. Fai clic su Continua.
  9. Le condizioni sono preselezionate per il modello di regola. Esaminale se vuoi visualizzare le condizioni specifiche applicabili alla regola.
  10. Fai clic su Continua per esaminare i dettagli della regola.
  11. Nella sezione Stato della regola, scegli uno stato iniziale per la regola:
    • Attiva: la regola viene eseguita immediatamente
    • Inattiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a Sicurezza e poi Protezione dei dati e poi Gestisci regole. Fai clic sullo stato Inattiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e la funzionalità DLP cerca i contenuti sensibili.
  12. Fai clic su Crea.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Esempio 4: bloccare il download di contenuti sensibili su dispositivi iOS o Android

Questo esempio combina una regola DLP con una condizione di accesso sensibile al contesto. Quando combini una regola DLP con una condizione di contesto, la regola viene applicata solo quando la condizione è soddisfatta.

In questo esempio, la regola DLP impedisce agli utenti di Documenti Google con accesso in visualizzazione o per l'aggiunta di commenti di scaricare, stampare o copiare contenuti sensibili. La condizione di contesto è che gli utenti accedono ai contenuti da dispositivi iOS o Android.

Importante: per applicare condizioni di contesto basate sul dispositivo o sul sistema operativo del dispositivo ai dispositivi mobili, è necessario attivare la gestione dei dispositivi di base o avanzata.

Prima di iniziare, assicurati di aver eseguito l'accesso al tuo account super amministratore o a un account amministratore con delega a cui sono assegnati i privilegi elencati in Creare una regola DLP, sopra.

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezza e poi Accesso e controllo dei dati e poi Protezione dei dati.

    È necessario disporre dei privilegi amministrativi Visualizzazione regola DLP e Gestione regola DLP.

  2. Fai clic su Gestisci regole. Quindi, fai clic su Aggiungi regola e poi Nuova regola.
  3. Digita un nome e una descrizione per la regola.
  4. Nella sezione App, seleziona Google Drive e poi File di Drive.
  5. Fai clic su Continua.
  6. Nella sezione Azioni, per Google Drive, scegli Disattiva download, stampa e copia e seleziona Solo per commentatori e visualizzatori.

    Nota: l'azione viene applicata solo quando sono soddisfatte sia le condizioni dei contenuti sia le condizioni di contesto.

  7. (Facoltativo) Scegli un livello di gravità dell'avviso (Basso, Medio o Alto) e se inviare un avviso e notifiche di avviso via email.
  8. Fai clic su Continua.
  9. Nella sezione Ambito, cerca e seleziona le unità organizzative e i gruppi a cui si applica la regola.
  10. In App, seleziona File di Drive in Google Drive.
  11. Nella sezione Condizioni per i contenuti, fai clic su Aggiungi condizione.
  12. Per Tipo di contenuti da analizzare, scegli Tutti i contenuti.
  13. In Che cosa cercare, scegli un tipo di scansione DLP e seleziona gli attributi. Per scoprire di più sugli attributi disponibili, consulta Creare una regola DLP.
  14. Nella sezione Condizioni di contesto, fai clic su Seleziona un livello di accesso per visualizzare i livelli di accesso esistenti.
  15. Fai clic su Crea nuovo livello di accesso.
  16. Inserisci un nome e una descrizione per il nuovo livello di accesso.
  17. Nella sezione Condizioni di contesto, fai clic su Aggiungi condizione.
  18. Seleziona Soddisfa tutti gli attributi.
  19. Fai clic su Seleziona attributo e poi Sistema operativo del dispositivo, quindi fai clic su Seleziona sistema operativo e seleziona iOS dall'elenco a discesa.
  20. In Versione minima, lascia la scelta predefinita Qualsiasi versione o seleziona una versione specifica.
  21. Fai clic su Aggiungi condizione e poi ripeti i passaggi 20-21 selezionando Android come sistema operativo del dispositivo.
  22. Imposta il pulsante di attivazione/disattivazione Unisci più condizioni con (sopra Condizioni) su OR. Ciò significa che la regola DLP verrà applicata se gli utenti accedono a contenuti sensibili con dispositivi iOS o Android.
  23. Fai clic su Crea. Torni alla pagina Crea regola. Il nuovo livello di accesso viene aggiunto all'elenco e i relativi attributi vengono visualizzati a destra.
  24. Fai clic su Continua per esaminare i dettagli della regola.
  25. Nella sezione Stato della regola, scegli uno stato iniziale per la regola:
    • Attiva: la regola viene eseguita immediatamente
    • Inattiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a Sicurezza e poi Protezione dei dati e poi Gestisci regole. Fai clic sullo stato Inattiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e la funzionalità DLP cerca i contenuti sensibili.
  26. Fai clic su Crea.

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più.

Per altri esempi, vedi Combina le regole DLP con le condizioni di accesso sensibile al contesto (CAA).

Gestire le regole DLP e i rilevatori di contenuti personalizzati

Dopo aver creato regole DLP o rilevatori personalizzati, puoi visualizzarli, modificarli, attivarli o disattivarli e comunque eseguirne la gestione.

Visualizzare regole esistenti e rilevatori personalizzati

Prima di iniziare, accedi al tuo account di super amministratore o a un account amministratore con delega a cui siano assegnati questi privilegi:

  • Privilegi di amministratore Unità organizzative.
  • Privilegi di amministratore Gruppi.
  • Privilegi di Visualizzazione regola DLP e Gestione regola DLP. Tieni presente che devi attivare sia le autorizzazioni di visualizzazione sia quelle di gestione per avere l'accesso completo e poter creare e modificare le regole. Ti consigliamo di creare un ruolo personalizzato che abbia entrambi i privilegi.
  • Privilegi di visualizzazione di metadati e attributi (necessari solo per l'uso dello strumento di indagine): Centro sicurezza e poi Strumento di indagine e poi Regola e poi Visualizzazione di metadati e attributi.

Scopri di più sui privilegi di amministratore e sulla creazione di ruoli di amministratore personalizzati.

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezza e poi Accesso e controllo dei dati e poi Protezione dei dati.

    È necessario disporre dei privilegi amministrativi Visualizzazione regola DLP e Gestione regola DLP.

  2. Fai clic su Gestisci regole o su Gestisci rilevatori. La pagina delle regole si trova in Sicurezza > Protezione dei dati > Regole. La pagina dei rilevatori si trova in Sicurezza > Protezione dei dati > Rivelatori.

Utilizzare le regole DLP

Regole di ordinamento

Puoi ordinare le regole in base alle colonne Nome o Ultima modifica, in ordine ascendente o discendente.

  1. Nella pagina delle regole, fai clic sull'intestazione di colonna Nome o Ultima modifica.
  2. Fai clic sulla Freccia su o sulla Freccia giù per ordinare la colonna.

Attivare o disattivare le regole

Se attivi una regola, DLP analizza i documenti che la utilizzano.

  1. Nella pagina delle regole, nella colonna Stato di una regola, seleziona Attiva o Inattiva.
  2. Conferma che vuoi attivare o disattivare la regola.

Eliminare una regola

L'eliminazione delle regole è irreversibile.

  1. Nella pagina delle regole, posiziona il cursore del mouse su una riga per visualizzare il cestino alla fine della riga.
  2. Fai clic sul cestino .
  3. Conferma di voler eliminare la regola.

Regole di esportazione

Puoi esportare le regole in un file .txt.

  1. Nella pagina delle regole, fai clic su Esporta regole.
  2. L'elenco delle regole viene scaricato in un file di testo. Fai clic sul file .txt nell'angolo in basso a sinistra per visualizzare le regole scaricate.

Modificare i dettagli della regola

Le modifiche che apporti alle regole attivano una nuova analisi dei documenti interessati.

  1. Nell'elenco delle regole, fai clic su quella che vuoi modificare.
  2. Fai clic su Modifica regola.
  3. Modifica la regola in base alle esigenze. Il flusso è uguale a quello della creazione della regola.
  4. Al termine, fai clic su Aggiorna e scegli:
    • Attiva: la regola viene eseguita immediatamente
    • Inattiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a Sicurezza e poi Protezione dei dati e poi Gestisci regole. Fai clic sullo stato Inattiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e DLP cerca i contenuti sensibili.
  5. Fai clic su Completa.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Esaminare una regola con lo strumento di indagine sulla sicurezza

Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus. Confronta la tua versione

La funzionalità DLP utilizza lo strumento di indagine sulla sicurezza per mostrare la frequenza di attivazione di una regola. Lo strumento elenca i risultati di una ricerca sulla regola e mostra le azioni attivate per ogni incidente.

Per utilizzare lo strumento di indagine, devi disporre dei privilegi Visualizzazione metadati e attributi, che si trovano in Centro sicurezza e poi Strumento di indagine e poi Regola e poi Visualizzazione metadati e attributi.

Per esaminare una regola:

  1. Nell'elenco delle regole, posiziona il cursore del mouse su una riga e fai clic su e poi Esamina regola.
  2. Vengono visualizzati i risultati di ricerca per la regola. Tieni presente che c'è un intervallo di tempo tra l'attivazione di una regola e l'aggiornamento del log. Per maggiori dettagli, vai allo strumento di indagine.

Suggerimento: puoi attivare o disattivare una regola dallo strumento di indagine. Nella tabella dei risultati, posiziona il puntatore del mouse sull'intestazione della colonna ID regola. Fai clic e seleziona Azioni e poi Attiva regola o Azioni e poi Disattiva regola.

Suggerimento: per vedere i risultati per tutte le regole DLP, fai clic su Chiudi X per rimuovere la regola specifica.

Utilizzare i rilevatori personalizzati

Filtrare i rilevatori personalizzati

Puoi filtrare l'elenco di rilevatori personalizzati in base al nome e al tipo di rilevatore.

  1. Nella pagina del rilevatore personalizzato, fai clic su Aggiungi un filtro.
  2. Filtra in base al nome o al tipo di rilevatore:
    • Nome rilevatore: inserisci una stringa su cui eseguire la ricerca
    • Tipo di rilevatore: seleziona un tipo di rivelatore
  3. Fai clic su Applica. Il filtro resta in funzione finché non lo ignori.

Esportare i rilevatori

Puoi esportare i rilevatori in un file .txt.

  1. Nella pagina dei rilevatori, fai clic su Esporta rilevatori.
  2. L'elenco dei rilevatori viene scaricato in un file di testo. Fai clic sul file .txt nell'angolo in basso a sinistra per visualizzare i rilevatori scaricati .

Modificare il rilevatore personalizzato dell'elenco di parole

Quando modifichi i rilevatori personalizzati utilizzati nelle regole, viene attivata una nuova analisi dei documenti interessati dalle regole e contenenti i rilevatori modificati.

Per modificare il nome e la descrizione di un rilevatore personalizzato:

  1. Nell'elenco, fai clic su un rilevatore personalizzato dell'elenco di parole.
  2. Fai clic su Modifica informazioni.
  3. Modifica il titolo e la descrizione.
  4. Fai clic su Salva.

Per aggiungere parole all'elenco:

  1. Nell'elenco, fai clic su un rilevatore personalizzato dell'elenco di parole.
  2. Fai clic su Aggiungi parole.
  3. Aggiungi parole al relativo elenco.
  4. Fai clic su Salva.

Per modificare le parole nell'elenco:

  1. Fai clic su un rilevatore di parole nell'elenco.
  2. Fai clic su Modifica parole.
  3. Modifica le parole nell'elenco.
  4. Fai clic su Salva.

Modificare il rilevatore personalizzato dell'espressione regolare

Quando modifichi i rilevatori personalizzati utilizzati nelle regole, viene attivata una nuova analisi dei documenti interessati dalle regole e contenenti i rilevatori modificati.

Per modificare il nome o la descrizione o la stessa espressione regolare del rilevatore personalizzato dell'espressione regolare:

  1. Nella pagina del rilevatore personalizzato, fai clic su un rilevatore personalizzato dell'espressione regolare.
  2. Nel popup, modifica il titolo, la descrizione o l'espressione regolare.
  3. Se hai modificato l'espressione regolare, fai clic su Prova espressione. Inserisci i dati di test da verificare.
  4. Fai clic su Salva.

Eliminare un rilevatore personalizzato

L'eliminazione dei rilevatori è irreversibile.

  1. Nella pagina del rilevatore personalizzato, posiziona il cursore del mouse su una riga per visualizzare il cestino alla fine della riga.
  2. Seleziona il cestino .
  3. Conferma di voler eliminare il rilevatore.