Maak DLP-regels voor Drive en aangepaste inhoudsdetectoren.

DLP voor schijfregels en inhoudsdetectoren

Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Fundamentals, Education Standard en Education Plus; Enterprise Essentials Plus. Vergelijk uw editie

Met DLP (Data Loss Prevention) voor Drive kunt u complexe regels maken die triggers en voorwaarden combineren. U kunt ook een actie specificeren die een bericht naar de gebruiker stuurt dat zijn of haar inhoud is geblokkeerd.

Maak DLP-regels voor Drive en aangepaste inhoudsdetectoren.

Stap 1: Bepaal je regels

Bepaal de voorwaarden voor de regels.

De voorwaarden van een DLP-regel bepalen welk type gevoelige inhoud de regel detecteert. Zie de onderstaande voorbeelden van DLP-regels voor basisvoorbeelden. Een regel kan slechts één voorwaarde nodig hebben, of meerdere voorwaarden combineren met behulp van AND-, OR- of NOT-operatoren. Ga naar DLP voor voorbeelden van geneste voorwaarden in Drive-regels voor meer informatie over geneste voorwaarden.

  • Om standaard persoonsgegevens zoals een rijbewijsnummer of belastingnummer te detecteren, kan uw regel gebruikmaken van vooraf gedefinieerde inhoudsdetectoren. Ga naar ' Hoe vooraf gedefinieerde inhoudsdetectoren te gebruiken' voor een volledige lijst met beschikbare detectoren.
  • Je regelvoorwaarden kunnen ook gebruikmaken van aangepaste inhoudsdetectoren die je zelf maakt, zoals een inhoudsdetector met een lijst woorden of een reguliere expressie. Zie stap 2: Een aangepaste detector maken voor instructies.

Voor suggesties over hoe u het testen van regels kunt verbeteren, inclusief het opzetten van een testomgeving voor regels, ga naar Beste werkwijzen voor sneller testen van regels .

Je kunt een regel maken die alleen audits uitvoert om regels te testen die je in DLP maakt. Hiermee kun je de potentiële impact van een regel voor Google Drive testen. Net als alle regels worden deze regels geactiveerd, maar in dit geval ondernemen ze geen actie behalve het schrijven van de resultaten naar het auditlogboek van de regel en de onderzoekstool.

Voor suggesties over hoe u het testen van regels kunt verbeteren, inclusief het opzetten van een testomgeving voor regels, ga naar Beste werkwijzen voor sneller testen van regels .

Om een ​​regel te maken en te gebruiken die alleen voor controledoeleinden is bedoeld:

  1. Volg de stappen voor het aanmaken van regels in stap 3. Regels aanmaken .
  2. Wanneer u bij het onderdeel 'Actie' van de regelaanmaak komt, selecteer dan geen actie. De acties zijn optioneel. De regel wordt geactiveerd zonder dat er een actie aan is gekoppeld en alle incidenten worden vastgelegd in het auditlogboek van de regels. In dat geval wordt bij de regel in het onderdeel 'Actie' alleen de aanduiding 'Audit' weergegeven.
  3. Ga verder met het configureren van de regel en voltooi deze. Zorg ervoor dat de regel actief is.
  4. Test de functionaliteit zelf, of wacht tot de gebruikers in uw domein op natuurlijke wijze gegevens delen die mogelijk door deze regel worden beïnvloed.
  5. Bekijk het auditlogboek van de regels. Ga naar het auditlogboek van de regels of de onderzoekstool voor meer informatie. In het auditlogboek worden regels weergegeven waarvoor geen actie is uitgevoerd wanneer u een regel gebruikt die alleen voor controle bedoeld is.

  6. Zodra je zeker weet dat de regel precies naar wens is geconfigureerd, wijzig je de regel zodat er een actie van toepassing is (zoals beschreven in stap 3. Regels maken ).

Aanbevolen regels zijn DLP-regels die aan u worden aanbevolen op basis van de resultaten van het rapport 'Inzichten in gegevensbescherming'. Als het rapport bijvoorbeeld paspoortnummers als een gedeeld gegevenstype in uw organisatie vermeldt, adviseert DLP een regel om het delen van paspoortnummers te voorkomen.

U ontvangt alleen aanbevelingen voor regels als u het rapport 'Inzichten in gegevensbescherming' hebt ingeschakeld. Ga naar 'Voorkom datalekken met aanbevolen regels voor gegevensbescherming' voor meer informatie.

Welke soorten groepen kan ik selecteren voor het bereik van een regel?

In de beheerdersconsole kunt u in de lijst met groepen kiezen uit door beheerders of door gebruikers aangemaakte groepen. Groepsadressen moeten eindigen op het domein van uw organisatie; u kunt geen externe groepen selecteren voor het bereik van een regel.

Je kunt zowel browsers als gebruikers aan groepen toevoegen. Als je de regel bijvoorbeeld op de Chrome-browser wilt toepassen, voeg je die browser toe aan je doelgroep.

Hieronder vindt u een aantal soorten groepen waarmee u rekening kunt houden bij het opstellen van DLP-regels:

  • Dynamische groepen — Beheer lidmaatschappen automatisch wanneer gebruikers zich bij uw organisatie aansluiten, binnen uw organisatie van functie veranderen of uw organisatie verlaten. Dynamische groepen zijn beschikbaar in de beheerdersconsole of via de Cloud Identity API en helpen u de tijd die u anders besteedt aan het handmatig beheren van groepslidmaatschappen te verminderen. Om een ​​dynamische groep te gebruiken voor een DLP-regel, moet u ervoor zorgen dat het ook een beveiligingsgroep is (met het label 'Beveiliging '). Lees meer over dynamische groepen .

  • Beveiligingsgroepen — Converteer een standaard- of dynamische groep naar een beveiligingsgroep. Dit helpt u bij het reguleren, controleren en bewaken van de groep op machtigingen en toegangscontrole. U kunt beveiligingsgroepen maken in de beheerdersconsole of met de Cloud Identity Groups API door er het label 'Beveiliging' aan toe te voegen. Lees meer over beveiligingsgroepen .

  • Gemigreerde groepen — Gebruik Google Cloud Directory Sync (GCDS) om groepen die u in Microsoft Active Directory of andere tools maakt, te synchroniseren met Google Workspace. Vervolgens kunt u deze gesynchroniseerde groepen gebruiken in DLP-regels. Lees meer over GCDS .

Stap 2: Maak een aangepaste detector aan (optioneel)

Maak indien nodig een aangepaste detector aan.

Dit zijn algemene instructies voor het maken van een aangepaste detector, mocht u er een nodig hebben in regelcondities.

Maak een DLP-detector aan die je met regels kunt gebruiken.

Voordat u begint, meldt u zich aan bij uw superbeheerdersaccount of een gedelegeerd beheerdersaccount met de volgende rechten:

  • Beheerdersbevoegdheden van de organisatie-eenheid .
  • Groepsbeheerdersrechten .
  • De rechten 'DLP-regel bekijken' en 'DLP-regel beheren' zijn vereist. Houd er rekening mee dat u zowel de 'Bekijken'- als de 'Beheren' -rechten moet inschakelen om volledige toegang te hebben tot het maken en bewerken van regels. We raden u aan een aangepaste rol te maken met beide rechten.
  • De machtiging 'Metagegevens en attributen bekijken' is vereist (alleen nodig voor het gebruik van de onderzoekstool): Beveiligingscentrum en dan Onderzoekstool en dan Regel en dan Metagegevens en attributen bekijken .

Leer meer over beheerdersrechten en het maken van aangepaste beheerdersrollen .

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Gegevensbescherming .

    Hiervoor zijn beheerdersrechten 'DLP-regel bekijken' en 'DLP-regel beheren' vereist.

  2. Klik op Detectoren beheren .
  3. Klik op 'Detector toevoegen' . Voeg de naam en beschrijving toe.

    U kunt kiezen uit:

    • Reguliere expressie — Een reguliere expressie, ook wel regex genoemd, is een methode om tekst te matchen met patronen. Klik op 'Test expressie' om de reguliere expressie te controleren. Zie 'Voorbeelden van reguliere expressies' .
    • Woordenlijst — Een aangepaste woordenlijst die u zelf samenstelt. Dit is een door komma's gescheiden lijst met woorden die moeten worden gedetecteerd. Hoofdletters en symbolen worden genegeerd. Alleen volledige woorden worden herkend. U kunt een pop-upbericht toevoegen dat verschijnt wanneer inhoud wordt gedetecteerd. Woorden in de woordenlijstdetector moeten minimaal twee letters of cijfers bevatten.
  4. Klik op 'Maken' . Gebruik de aangepaste detector later wanneer u voorwaarden aan een regel toevoegt.

Stap 3: Maak een regel aan

Nadat je hebt bepaald wat je met je regel wilt doen, maak je de regel aan. Zie Gegevensbeschermingsregels maken voor meer informatie.

Stap 4: Informeer gebruikers over de nieuwe regel.

Stel de verwachtingen van gebruikers vast met betrekking tot de nieuwe regels.

Stel duidelijke verwachtingen vast voor gebruikers met betrekking tot het gedrag en de gevolgen van de nieuwe regel. Als u bijvoorbeeld besluit om het delen met externe partijen te blokkeren wanneer gevoelige gegevens worden gedeeld, vertel gebruikers dan dat het mogelijk is dat ze soms geen documenten kunnen delen en leg uit waarom dit kan gebeuren.

Voorbeelden van DLP-regels

Voorbeelden van het gebruik van een vooraf gedefinieerde classificator, een aangepaste detector en een regelsjabloon.

Voorbeeld 1: Bescherm burgerservicenummers met behulp van een vooraf gedefinieerde classificatie.

Dit voorbeeld laat zien hoe u een vooraf gedefinieerde classificatie kunt gebruiken om te voorkomen dat gebruikers in specifieke organisaties en groepen gevoelige gegevens delen. U kunt vooraf gedefinieerde classificaties gebruiken om veelvoorkomende gegevens te specificeren. In dit voorbeeld zijn dat burgerservicenummers.

Voordat u begint, moet u ervoor zorgen dat u bent aangemeld bij uw superbeheerdersaccount of een gedelegeerd beheerdersaccount met de bevoegdheden die worden vermeld in 'Een DLP-regel maken' hierboven.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Gegevensbescherming .

    Hiervoor zijn beheerdersrechten 'DLP-regel bekijken' en 'DLP-regel beheren' vereist.

  2. Klik op Regels beheren . Klik vervolgens op Regel toevoegen. en dan Nieuwe regel .
  3. Voeg de naam en beschrijving voor de regel toe.
  4. Selecteer in het gedeelte Apps de optie Google Drive . en dan Drive-bestanden .
  5. Klik op Doorgaan .
  6. In het gedeelte 'Acties' , onder Google Drive, selecteer je 'Extern delen blokkeren' .
  7. In het gedeelte 'Waarschuwingen' kiest u het ernstniveau 'Hoog' . Selecteer het vakje 'Waarschuwingscentrum' om een ​​waarschuwing te activeren en geef de e-mailontvangers op.

    Er zit een vertraging tussen het moment dat een waarschuwing optreedt en het moment dat deze wordt geregistreerd. Beheerders kunnen maximaal 50 waarschuwingen per regel per dag ontvangen en blijven waarschuwingen ontvangen totdat deze limiet is bereikt.

  8. Klik op Doorgaan .
  9. In het gedeelte 'Bereik' kiest u 'Toepassen op alle < domein.naam >' of selecteert u 'Zoeken naar en opnemen of uitsluiten van organisatorische eenheden of groepen' waarop de regel van toepassing is. Als er een conflict is tussen organisatorische eenheden en groepen wat betreft opname of uitsluiting, heeft de groep voorrang.
  10. Klik in het gedeelte 'Inhoudsvoorwaarden' op 'Voorwaarde toevoegen' en selecteer de volgende waarden:
    • Te scannen inhoudstype : alle inhoud
    • Waarop te scannen — Komt overeen met een vooraf gedefinieerd gegevenstype (aanbevolen)
    • Gegevenstype — Verenigde Staten - Burgerservicenummer (Social Security Number).
    • Waarschijnlijkheidsdrempel — Zeer hoog. Een extra maatregel om te bepalen of berichten de actie teweegbrengen.
    • Minimum aantal unieke overeenkomsten — 1. Het minimum aantal keren dat een unieke overeenkomst in een document moet voorkomen om de actie te activeren.
    • Minimum aantal overeenkomsten — 1. Het aantal keren dat de inhoud in een bericht moet voorkomen om de actie te activeren. Als u bijvoorbeeld 2 selecteert, moet de inhoud minstens twee keer in een bericht voorkomen om de actie te activeren.
  11. Klik op Doorgaan .
  12. Klik op Doorgaan om de details van de regels te bekijken.
  13. Kies in het gedeelte 'Regelstatus' een beginstatus voor de regel:
    • Actief — Uw regel wordt direct uitgevoerd
    • Inactief — Uw regel bestaat wel, maar wordt niet direct uitgevoerd. Dit geeft u de tijd om de regel te controleren en te delen met teamleden voordat u deze implementeert. Activeer de regel later via Beveiliging. en dan Gegevensbescherming en dan Regels beheren . Klik op de status 'Inactief' voor de regel en selecteer 'Actief' . De regel wordt uitgevoerd nadat u deze activeert en DLP scant op gevoelige inhoud.
  14. Klik op 'Maken' .
Wijzigingen kunnen tot 24 uur duren, maar worden doorgaans sneller doorgevoerd. Lees meer .

Voorbeeld 2: Interne namen beschermen met een aangepaste detector

Dit voorbeeld laat zien hoe u een aangepaste detector instelt. U kunt woorden opgeven die in een aangepaste detector moeten worden gedetecteerd. Gebruik triggerinstellingen in regels om te voorkomen dat gebruikers documenten met gevoelige gegevens, zoals interne projectnamen, delen met externe ontvangers.

Voordat u begint, moet u ervoor zorgen dat u bent aangemeld bij uw superbeheerdersaccount of een gedelegeerd beheerdersaccount met de bevoegdheden die worden vermeld in 'Een DLP-regel maken' hierboven.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Gegevensbescherming .

    Hiervoor zijn beheerdersrechten 'DLP-regel bekijken' en 'DLP-regel beheren' vereist.

  2. Klik op Detectoren beheren . Klik vervolgens op Detector toevoegen. en dan Woordenlijst .
  3. Voer een naam en een beschrijving in voor de detector.
  4. Voer de woorden in die u wilt detecteren, gescheiden door komma's. In aangepaste woordenlijsten:
    • Het gebruik van hoofdletters wordt genegeerd. BAD komt bijvoorbeeld overeen met bad, Bad en BAD.
    • Alleen complete woorden worden herkend. Als je bijvoorbeeld 'bad' toevoegt aan de aangepaste woordenlijst, wordt 'badminton' niet herkend.
  5. Klik op 'Maken' .
  6. Klik op Regels beheren . Klik vervolgens op Regel toevoegen. en dan Nieuwe regel .
  7. Voer in het gedeelte 'Naam' de naam en, optioneel, een beschrijving van de regel in.
  8. Selecteer in het gedeelte Apps de optie Google Drive . en dan Drive-bestanden .
  9. In het gedeelte 'Acties' , onder Google Drive, selecteer je 'Extern delen blokkeren' .
  10. In het gedeelte 'Waarschuwingen' kiest u het ernstniveau 'Hoog' . Selecteer het vakje 'Waarschuwingscentrum' om een ​​waarschuwing te activeren en geef de e-mailontvangers op.

    Er zit een vertraging tussen het moment dat een waarschuwing optreedt en het moment dat deze wordt geregistreerd. Beheerders kunnen maximaal 50 waarschuwingen per regel per dag ontvangen en blijven waarschuwingen ontvangen totdat deze limiet is bereikt.

  11. Klik op Doorgaan .

  12. In het gedeelte 'Bereik' kunt u de organisatorische eenheden of groepen zoeken en selecteren waarop de regel van toepassing is.
  13. Klik in het gedeelte 'Inhoudsvoorwaarden' op 'Voorwaarde toevoegen' en selecteer de volgende waarden:
    • Te scannen inhoudstype : alle inhoud
    • Waarop te zoeken — Komt overeen met woorden uit de woordenlijst
    • Naam van de woordenlijst —Scroll naar beneden om de detector te vinden die je hierboven hebt gemaakt.
    • Wedstrijdmodus —Selecteer een wedstrijdmodus:
      • Vind elk woord — Telt overeenkomsten met elk woord in de vooraf gedefinieerde woordenlijst.
      • Minimum aantal unieke woorden matchen — Specificeer het minimum aantal unieke woorden dat wordt gedetecteerd en het minimum totale aantal keren dat elk woord wordt gedetecteerd (van de woorden in de vooraf gedefinieerde woordenlijst).
    • Minimum totaal aantal keren dat een woord is gedetecteerd —1
  14. Klik op Doorgaan om de details van de regels te bekijken.
  15. Kies in het gedeelte 'Regelstatus' een beginstatus voor de regel:
    • Actief — Uw regel wordt direct uitgevoerd
    • Inactief — Uw regel bestaat wel, maar wordt niet direct uitgevoerd. Dit geeft u de tijd om de regel te controleren en te delen met teamleden voordat u deze implementeert. Activeer de regel later via Beveiliging. en dan Gegevensbescherming en dan Regels beheren . Klik op de status 'Inactief' voor de regel en selecteer 'Actief' . De regel wordt uitgevoerd nadat u deze activeert en DLP scant op gevoelige inhoud.
  16. Klik op 'Maken' .
Wijzigingen kunnen tot 24 uur duren, maar worden doorgaans sneller doorgevoerd. Lees meer .

Voorbeeld 3: Bescherm persoonsgegevens met behulp van een regelsjabloon

Een regelsjabloon biedt een reeks voorwaarden die veel voorkomende scenario's voor gegevensbescherming dekken. Gebruik een regelsjabloon om beleid op te stellen voor veelvoorkomende situaties op het gebied van gegevensbescherming.

Dit voorbeeld gebruikt een sjabloon voor regels om het verzenden of delen van een Drive-document of e-mail met Amerikaanse persoonsgegevens te blokkeren.

Voordat u begint, moet u ervoor zorgen dat u bent aangemeld bij uw superbeheerdersaccount of een gedelegeerd beheerdersaccount met de bevoegdheden die worden vermeld in 'Een DLP-regel maken' hierboven.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Gegevensbescherming .

    Hiervoor zijn beheerdersrechten 'DLP-regel bekijken' en 'DLP-regel beheren' vereist.

  2. Klik op Regels beheren .
  3. Klik op Regel toevoegen en dan Nieuwe regel op basis van sjabloon .
  4. Klik op de pagina Sjablonen op Voorkom het delen van persoonsgegevens (VS) .
  5. Accepteer de standaardnaam en -beschrijving van de regel of voer nieuwe waarden in.
  6. Klik op Doorgaan .
  7. Controleer de instellingen voor acties en waarschuwingen en pas deze indien nodig aan. Voor Google Drive is 'Extern delen blokkeren' geselecteerd. Door delen te blokkeren, voorkomt u dat gebruikers bestanden die aan de voorwaarden voldoen, delen met gebruikers buiten uw organisatie. De beveiliging is ingesteld op 'Laag' en waarschuwingen zijn uitgeschakeld.
  8. Klik op Doorgaan .
  9. Voor de regelsjabloon zijn vooraf voorwaarden geselecteerd. Bekijk deze voorwaarden om te zien welke specifieke voorwaarden op de regel van toepassing zijn.
  10. Klik op Doorgaan om de details van de regels te bekijken.
  11. Kies in het gedeelte 'Regelstatus' een beginstatus voor de regel:
    • Actief — Uw regel wordt direct uitgevoerd
    • Inactief — Uw regel bestaat wel, maar wordt niet direct uitgevoerd. Dit geeft u de tijd om de regel te controleren en te delen met teamleden voordat u deze implementeert. Activeer de regel later via Beveiliging. en dan Gegevensbescherming en dan Regels beheren . Klik op de status 'Inactief' voor de regel en selecteer 'Actief' . De regel wordt uitgevoerd nadat u deze activeert en DLP scant op gevoelige inhoud.
  12. Klik op 'Maken' .
Wijzigingen kunnen tot 24 uur duren, maar worden doorgaans sneller doorgevoerd. Lees meer .

Voorbeeld 4: Blokkeer het downloaden van gevoelige inhoud op iOS- of Android-apparaten.

Dit voorbeeld combineert een DLP-regel met een contextbewuste toegangsvoorwaarde. Wanneer u een DLP-regel combineert met een contextvoorwaarde, wordt de regel alleen toegepast als aan de voorwaarde is voldaan.

In dit voorbeeld blokkeert de DLP-regel gebruikers van Google Docs met commentaar- of leesrechten om gevoelige inhoud te downloaden, af te drukken of te kopiëren. De voorwaarde hiervoor is dat gebruikers de inhoud openen vanaf iOS- of Android-apparaten.

Belangrijk : Om apparaat- of besturingssysteem-gebaseerde contextvoorwaarden toe te passen op mobiele apparaten, moet basis- of geavanceerd apparaatbeheer zijn ingeschakeld.

Voordat u begint, moet u ervoor zorgen dat u bent aangemeld bij uw superbeheerdersaccount of een gedelegeerd beheerdersaccount met de bevoegdheden die worden vermeld in 'Een DLP-regel maken' hierboven.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Gegevensbescherming .

    Hiervoor zijn beheerdersrechten 'DLP-regel bekijken' en 'DLP-regel beheren' vereist.

  2. Klik op Regels beheren . Klik vervolgens op Regel toevoegen. en dan Nieuwe regel .
  3. Voeg een naam en beschrijving toe voor de regel.
  4. Selecteer in het gedeelte Apps de optie Google Drive . en dan Drive-bestanden .
  5. Klik op Doorgaan .
  6. In het gedeelte 'Acties ' kiest u voor Google Drive ' Downloaden, afdrukken en kopiëren uitschakelen' en selecteert u 'Alleen voor reageerders en kijkers' .

    Let op: de actie wordt alleen uitgevoerd als zowel de inhouds- als de contextvoorwaarden zijn voldaan.

  7. (Optioneel) Kies een ernstniveau voor de waarschuwing (Laag, Gemiddeld of Hoog) en of u een waarschuwing en e-mailmeldingen wilt verzenden.
  8. Klik op Doorgaan .
  9. In het gedeelte 'Bereik' kunt u de organisatorische eenheden of groepen zoeken en selecteren waarop de regel van toepassing is.
  10. In Apps , onder Google Drive , vink je Drive-bestanden aan.
  11. Klik in het gedeelte 'Inhoudsvoorwaarden' op 'Voorwaarde toevoegen' .
  12. Selecteer bij 'Inhoudstype' de optie 'Alle inhoud' .
  13. Kies bij 'Waarop te scannen' een DLP-scantype en selecteer kenmerken. Zie ' Een DLP-regel maken' voor meer informatie over de beschikbare kenmerken.
  14. Klik in het gedeelte 'Contextvoorwaarden' op 'Een toegangsniveau selecteren' om uw bestaande toegangsniveaus weer te geven.
  15. Klik op Nieuw toegangsniveau aanmaken .
  16. Voer een naam en beschrijving in voor het nieuwe toegangsniveau.
  17. Klik in Contextvoorwaarden op Voorwaarde toevoegen .
  18. Selecteer Voldoet aan alle kenmerken .
  19. Klik op 'Attribuut selecteren'. en dan Selecteer het besturingssysteem van het apparaat , klik vervolgens op 'Besturingssysteem selecteren' en kies 'iOS' uit de vervolgkeuzelijst.
  20. Voor de minimale versie kunt u de standaardoptie 'Elke versie' laten staan ​​of een specifieke versie selecteren.
  21. Klik op 'Voorwaarde toevoegen' en herhaal vervolgens stap 20-21, waarbij u Android selecteert als het besturingssysteem van het apparaat.
  22. Stel de optie 'Meerdere voorwaarden combineren met ' (boven 'Voorwaarden ') in op 'OF'. Dit betekent dat de DLP-regel wordt toegepast als gebruikers gevoelige inhoud openen met iOS- of Android-apparaten.
  23. Klik op 'Maken' . Je keert terug naar de pagina 'Regel maken' . Je nieuwe toegangsniveau wordt aan de lijst toegevoegd en de bijbehorende kenmerken worden rechts weergegeven.
  24. Klik op Doorgaan om de details van de regels te bekijken.
  25. Kies in het gedeelte 'Regelstatus' een beginstatus voor de regel:
    • Actief — Uw regel wordt direct uitgevoerd
    • Inactief — Uw regel bestaat wel, maar wordt niet direct uitgevoerd. Dit geeft u de tijd om de regel te controleren en te delen met teamleden voordat u deze implementeert. Activeer de regel later via Beveiliging. en dan Gegevensbescherming en dan Regels beheren . Klik op de status 'Inactief' voor de regel en selecteer 'Actief' . De regel wordt uitgevoerd nadat u deze activeert en DLP scant op gevoelige inhoud.
  26. Klik op 'Maken' .

Wijzigingen kunnen tot 24 uur duren, maar worden doorgaans sneller doorgevoerd. Lees meer .

Zie voor meer voorbeelden DLP-regels combineren met contextbewuste toegangsvoorwaarden .

Beheer DLP-regels en aangepaste inhoudsdetectoren.

Nadat u DLP-regels of aangepaste detectoren hebt gemaakt, kunt u deze bekijken, bewerken, activeren of deactiveren en verder beheren.

Bekijk bestaande regels en aangepaste detectoren

Voordat u begint, meldt u zich aan bij uw superbeheerdersaccount of een gedelegeerd beheerdersaccount met de volgende rechten:

  • Beheerdersbevoegdheden van de organisatie-eenheid .
  • Groepsbeheerdersrechten .
  • De rechten 'DLP-regel bekijken' en 'DLP-regel beheren' zijn vereist. Houd er rekening mee dat u zowel de 'Bekijken'- als de 'Beheren' -rechten moet inschakelen om volledige toegang te hebben tot het maken en bewerken van regels. We raden u aan een aangepaste rol te maken met beide rechten.
  • De machtiging 'Metagegevens en attributen bekijken' is vereist (alleen nodig voor het gebruik van de onderzoekstool): Beveiligingscentrum en dan Onderzoekstool en dan Regel en dan Metagegevens en attributen bekijken .

Leer meer over beheerdersrechten en het maken van aangepaste beheerdersrollen .

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Gegevensbescherming .

    Hiervoor zijn beheerdersrechten 'DLP-regel bekijken' en 'DLP-regel beheren' vereist.

  2. Klik op Regels beheren of Detectoren beheren . De pagina met regels vindt u onder Beveiliging > Gegevensbescherming > Regels . De pagina met detectoren vindt u onder Beveiliging > Gegevensbescherming > Detectoren .

Werken met DLP-regels

Sorteerregels

Je kunt regels sorteren op naam of op de kolom ' Laatst gewijzigd' in oplopende of aflopende volgorde.

  1. Klik op de pagina met regels op de kolomnaam of de kolomnaam 'Laatst gewijzigd '.
  2. Klik op de pijl omhoog of omlaag om de kolom te sorteren.

Regels activeren of deactiveren

Als je een regel activeert, voert DLP een scan uit op de documenten die aan die regel voldoen.

  1. Selecteer op de pagina met regels, onder de kolom Status voor een regel, Actief of Inactief .
  2. Bevestig dat u de regel wilt activeren of deactiveren.

Een regel verwijderen

Het verwijderen van regels is permanent.

  1. Wijs op de regels pagina naar een rij om de prullenbak aan te geven. aan het einde van de rij.
  2. Klik op de prullenbak .
  3. Bevestig dat u de regel wilt verwijderen.

Exportregels

Je kunt regels exporteren naar een .txt-bestand.

  1. Klik op de pagina met regels op Regels exporteren .
  2. De lijst met regels wordt gedownload als een tekstbestand. Klik op het .txt- bestand in de linkerbenedenhoek om de gedownloade regels te bekijken.

Regeldetails bewerken

Wanneer je regels bewerkt, wordt er een nieuwe scan uitgevoerd van de documenten waarop die regels van toepassing zijn.

  1. Klik in de lijst met regels op de regel die u wilt bewerken.
  2. Klik op Regel bewerken .
  3. Bewerk de regel naar behoefte. De procedure is hetzelfde als bij het aanmaken van een regel.
  4. Klik na afloop op Bijwerken en kies:
    • Actief — Uw regel wordt direct uitgevoerd
    • Inactief — Uw regel bestaat wel, maar wordt niet direct uitgevoerd. Dit geeft u de tijd om de regel te controleren en te delen met teamleden voordat u deze implementeert. Activeer de regel later via Beveiliging. en dan Gegevensbescherming en dan Regels beheren . Klik op de status 'Inactief' voor de regel en selecteer 'Actief' . De regel wordt uitgevoerd nadat u deze activeert en DLP scant op gevoelige inhoud.
  5. Klik op Voltooien .
Wijzigingen kunnen tot 24 uur duren, maar worden doorgaans sneller doorgevoerd. Lees meer .

Onderzoek een regel met de beveiligingsonderzoekstool.

Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Standard en Education Plus; Enterprise Essentials Plus. Vergelijk uw editie

DLP gebruikt de tool voor beveiligingsonderzoek om te laten zien hoe vaak een regel wordt geactiveerd. De tool toont de resultaten van een zoekopdracht naar de regel en de acties die voor elk incident zijn geactiveerd.

Om de onderzoekstool te gebruiken, moet u de machtiging 'Metagegevens en kenmerken bekijken' hebben. Deze machtiging vindt u in het Beveiligingscentrum. en dan Onderzoekstool en dan Regel en dan Metagegevens en attributen bekijken .

Om een ​​regel te onderzoeken:

  1. Wijs in de lijst met regels een rij aan en klik. en dan Onderzoek de regel .
  2. Je ziet zoekresultaten voor de regel. Houd er rekening mee dat er een vertraging is tussen het moment dat een regel wordt geactiveerd en het moment dat het logboek wordt bijgewerkt. Ga naar de onderzoekstool voor meer informatie.

Tip : U kunt een regel activeren of deactiveren vanuit de onderzoekstool. Wijs in de resultatenlijst de kolomkop 'Regel-ID' aan. Klik erop en selecteer vervolgens 'Acties'. en dan Activeer regel of acties en dan Regel deactiveren .

Tip : Om de resultaten voor alle DLP-regels te bekijken, klikt u op Sluiten (X) om de betreffende regel te verwijderen.

Werk met aangepaste detectoren

Filter aangepaste detectoren

Je kunt de lijst met aangepaste detectoren filteren op detectornaam en detectortype.

  1. Klik op de pagina voor aangepaste detectoren op 'Een filter toevoegen'.
  2. Filteren op detectornaam of -type:
    • Detectornaam — Voer een tekenreeks in om op te zoeken
    • Detectortype —Selecteer een detectortype
  3. Klik op Toepassen . Het filter blijft actief totdat u het sluit.

Exportdetectoren

Je kunt detectoren exporteren naar een .txt-bestand.

  1. Klik op de pagina met detectoren op 'Detectoren exporteren' .
  2. De lijst met detectoren wordt gedownload naar een tekstbestand. Klik op het .txt- bestand in de linkerbenedenhoek om de gedownloade detectoren te bekijken.

Bewerk de aangepaste woordendetector

Wanneer u aangepaste detectoren bewerkt die in regels worden gebruikt, wordt een nieuwe scan gestart van de documenten die door de regels met de gewijzigde detectoren worden beïnvloed.

Om de naam en beschrijving van een aangepaste detector te bewerken:

  1. Klik op een aangepaste woorddetector in de lijst.
  2. Klik op Gegevens bewerken .
  3. Bewerk de titel en de beschrijving.
  4. Klik op Opslaan .

Om woorden aan de lijst toe te voegen:

  1. Klik op een aangepaste woorddetector in de lijst.
  2. Klik op Woorden toevoegen .
  3. Voeg woorden toe aan de woordenlijst.
  4. Klik op Opslaan .

Om woorden in de lijst te bewerken:

  1. Klik op een aangepaste woorddetector in de lijst.
  2. Klik op 'Woorden bewerken' .
  3. Bewerk de woorden in de lijst.
  4. Klik op Opslaan .

Bewerk de aangepaste detector voor reguliere expressies

Wanneer u aangepaste detectoren bewerkt die in regels worden gebruikt, wordt een nieuwe scan gestart van de documenten die door de regels met de gewijzigde detectoren worden beïnvloed.

Om de naam, beschrijving of reguliere expressie van de aangepaste detector voor reguliere expressies te bewerken

  1. Klik op de pagina voor aangepaste detectoren op een aangepaste detector met reguliere expressies.
  2. Bewerk in het pop-upvenster de titel, beschrijving of reguliere expressie.
  3. Als je de reguliere expressie hebt bewerkt, klik dan op Expressie testen . Voer testgegevens in ter verificatie.
  4. Klik op Opslaan .

Een aangepaste detector verwijderen

Het verwijderen van detectoren is permanent.

  1. Op de pagina met aangepaste detectoren kunt u een rij selecteren om de prullenbak weer te geven. aan het einde van de rij.
  2. Selecteer de prullenbak .
  3. Bevestig dat u de detector wilt verwijderen.