DLP voor Drive FAQ

Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Fundamentals, Education Standard en Education Plus; Enterprise Essentials Plus. Vergelijk uw editie

Veelgestelde vragen over DLP voor Drive

Welke vooraf gedefinieerde inhoudsdetectoren worden ondersteund?

DLP for Drive ondersteunt een groot aantal vooraf gedefinieerde detectoren . We zullen er meer ondersteunen naarmate DLP zich verder ontwikkelt.

Is detectie 100% gegarandeerd?

Nee. We kunnen niet garanderen dat alle gevoelige gegevens worden gedetecteerd en gemarkeerd. Het DLP-detectiesysteem vertaalt vooraf gedefinieerde sjablonen naar reguliere expressies en gebruikt aanvullende inhoudsparameters om de waarschijnlijkheid van een overeenkomst te bepalen. Er kunnen valse positieven en negatieven voorkomen, die door vele factoren worden veroorzaakt. Bovendien komen niet alle bestandstypen in aanmerking voor scanning en regelevaluatie.

Wanneer regels worden gewijzigd of toegevoegd, scant het systeem dan de eerder aangemaakte bestanden?

Ja. We proberen alle bestanden te scannen wanneer een regel wordt toegevoegd of gewijzigd. Niet alle bestandstypen komen echter in aanmerking voor scanning. Het scannen van de bestanden kan enkele uren, een dag of langer duren, afhankelijk van verschillende factoren, waaronder het aantal bestanden in het domein.

Tip: Als u een regel toevoegt of wijzigt, scant DLP de meest recente versie van eerder geüploade bestanden. Dit geldt ook voor het wijzigen van een aangepaste inhoudsdetector die in een regel wordt gebruikt.

Kan een bestand meer dan eens gescand worden?

Ja. Om ervoor te zorgen dat gevoelige inhoud wordt gedetecteerd, scant het scanproces documenten soms twee keer. Het aantal bestanden dat door een regelwijziging wordt beïnvloed, kan dus per scan verschillen.

Hoe lang duurt het voordat een DLP-beleid van kracht wordt?

Het kan tot 24 uur duren voordat een DLP-beleid van kracht wordt.

Welke regeltriggers zijn beschikbaar in Drive DLP?

Bestandsaanpassingen zijn de trigger voor Drive DLP. Daarnaast scant Google Forms bestanden die als antwoord op een vraag worden geüpload tijdens het invullen van het formulier.

Kan ik een API gebruiken om DLP-regels te maken en te beheren?

Er is momenteel geen API-toegang beschikbaar.

Zijn DLP-regels van toepassing op Drive-bestanden die als bijlage in e-mails zijn toegevoegd?

Als een gebruiker een Drive-bestand als bijlage toevoegt aan een e-mail via 'Bestanden invoegen met Drive', zijn DLP-regels met de trigger 'Bericht wordt verzonden' niet van toepassing. Als echter ook Google Drive-deling als trigger is geselecteerd, zijn die regels wel van toepassing op de Drive-bestanden voordat ze als bijlage aan de e-mail worden toegevoegd.

Wat gebeurt er als ik vergelijkbare detectieregels heb met verschillende reacties? Bijvoorbeeld, als ik in de ene regel een regel heb om berichten en documenten te blokkeren op basis van burgerservicenummers, en later een regel maak om burgerservicenummers te blokkeren?

De strengste maatregel heeft voorrang. In dit voorbeeld worden burgerservicenummers geblokkeerd.

Hoe kan ik regels en hun resultaten uit het verleden onderzoeken?

Gebruik de tool voor beveiligingsonderzoek. Ga naar de pagina 'Tool voor beveiligingsonderzoek' voor meer informatie.

Welke inhoud wordt er in elk Drive-bestand gescand?

Metadata wordt altijd gescand, inclusief bestandsnamen, suggesties en labels.

Als het extraheren van de inhoud wordt ondersteund en succesvol is, wordt de hoofdinhoud van het bestand gescand. De volgende bestandstypen worden ondersteund voor het extraheren van de inhoud:

  • 323, .7z, .ai, .arw, .asc, .bib, .boo, .c, .c++, .cc, .cfg, .cls, .conf, .cpp, .cr2, .cs, .csh, .css, .csv, .cxx, .d, .diff, .doc, .docx, .dot, .dxf, .eml, .eps, .etx, .gcd, .gif, .gtar, .h, .h++, .har, .heic, .heif, .hh, .hpp, .hs, .htc, .htm, .html, .hwp, .hxx, .ics, .icz, .jad, .java, .jpe, .jpeg, .jpg, .js, .json, .kml, .kmz, .lhs, .log, .ltx, .m, .markdown, .md, .mdown, .mht, .mhtml, .mjs, .mkd, .mkdn, .mml, .moc, .mrw, .msg, .nrw, .odp, .ods, .odt, .orf, .p, .pas, .patch, .pdf, .pef, .php, .pht, .phtml, .pl, .pm, .png, .pot, .pps, .ppt, .pptx, .ps, .py, .raf, .rar, .readme, .rtf, .rtx, .rw2, .sct, .sdc, .sdd, .sdw, .sh, .shar, .shtml, .sql, .strings, .sty, .svg, .svgz, .sxc, .sxi, .sxw, .tab, .tar, .taz, .tcl, .tex, .text, .tgz, .tif, .tiff, .tk, .tm, .ts, .tsv, .txt, .uls, .url, .vcf, .vcs, .webp, .wml, .wmls, .wpd, .wsc, .xht, .xhtml, .xlb, .xls, .xlsm, .xlsx, .xlt, .xltm, .xml, .xps, .xsl, .zip

Voor informatie over bestandsgroottebeperkingen en DLP voor Drive, ga naar Is er een groottelimiet voor de Drive-bestanden die DLP kan scannen?

Kan ik test-DLP-regels aanmaken?

Ja, u kunt een auditregel maken om regels te testen die u in de nieuwe DLP aanmaakt. Hiermee kunt u de potentiële impact van een regel testen. Net als alle regels worden deze regels geactiveerd, maar in dit geval ondernemen ze geen actie behalve het schrijven van resultaten naar de gebeurtenislogboeken van de regels. Ga naar Auditregels gebruiken om regelresultaten te testen (optioneel, maar aanbevolen) . Ga ook naar gebeurtenislogboeken van regels of de tool voor beveiligingsonderzoek voor gegevens over gebeurtenislogboeken. Zowel de gebeurtenislogboeken van regels als de tool voor beveiligingsonderzoek tonen vermeldingen voor geactiveerde DLP-regels.

Om voorbeelden van gevoelige inhoud te bekijken en uw eigen inhoud te testen, kunt u de demo voor bescherming van gevoelige gegevens proberen.

Hoeveel meldingen kunnen beheerders ontvangen?

Beheerders kunnen maximaal 50 meldingen per regel per dag ontvangen. Ze blijven meldingen ontvangen totdat deze limiet is bereikt.

Als ik ontvangers toevoeg aan een regelwaarschuwing, wordt er dan een scan geactiveerd?

Nee. Een scan wordt geactiveerd als de inhoud wordt gewijzigd. Het toevoegen van meer ontvangers aan een melding activeert geen scan.

Is er een maximale bestandsgrootte voor bestanden op Drive die DLP kan scannen?

DLP scant de inhoud van elk bestand waarvan de inhoud kan worden geëxtraheerd. Voor informatie over de bestandstypen die DLP voor Drive ondersteunt voor inhoudsextractie, ga naar Welke inhoud wordt er in elk Drive-bestand gescand?

Voor niet-standaard bestandstypen ondersteunt DLP het extraheren van inhoud voor bestanden tot 50 MB. Voor standaard bestandstypen is er geen groottelimiet voor het extraheren van inhoud.

Gelden de DLP-regels zowel voor Mijn schijf als voor gedeelde schijven?

Ja. Voor bestanden in Mijn schijf is het DLP-beleid van toepassing dat geldt voor de eigenaar van het bestand. Voor bestanden op een gedeelde schijf wordt de gedeelde schijf beschouwd als de eigenaar van het bestand en is het DLP-beleid van toepassing dat geldt voor de gedeelde schijf.

Wanneer worden waarschuwingen geactiveerd?

Waarschuwingen worden geactiveerd wanneer gevoelige inhoud, zoals gedefinieerd door een DLP-regel, in een bestand wordt gedetecteerd. Dit kan gebeuren tijdens het aanmaken van het bestand of de regel (als de inhoud al bestaat). Het daadwerkelijk delen van het bestand activeert geen waarschuwingen.

Wat betekent "Gebruiker die de melding heeft geactiveerd" in een DLP-waarschuwing? Waarom is dit veld soms leeg?

Een "Activerende gebruiker" is de laatste gebruiker wiens wijziging in het document een DLP-scan heeft veroorzaakt. Deze waarde wordt alleen ingevuld wanneer de DLP-scan plaatsvindt vanwege een documentwijziging (deze waarde wordt bijvoorbeeld niet ingesteld wanneer de scan plaatsvindt vanwege een beleidswijziging).

Kunnen externe gebruikers de versiegeschiedenis bekijken van bestanden waarop DLP-regels van toepassing zijn?

Niet als uw organisatie een DLP-regel heeft die extern delen blokkeert. Als u een DLP-regel heeft die extern delen blokkeert, kunnen gebruikers buiten uw organisatie de versiegeschiedenis van bestanden waarop ooit een DLP-regel van toepassing is geweest, niet bekijken. Deze bepaling geldt ook voor DLP-regels die labels toepassen maar extern delen niet blokkeren.