Vanliga frågor om DLP för Drive

DLP för Drive stöder ett stort antal fördefinierade detektorer . Vi kommer att stödja fler allt eftersom DLP utvecklas.

Nej. Vi kan inte garantera att all känslig data kommer att upptäckas och flaggas. DLP-detekteringssystemet översätter fördefinierade mallar till reguljära uttryck och använder ytterligare innehållsparametrar för att bestämma sannolikheten för en matchning. Det kan finnas falska positiva och negativa resultat, vilka utlöses av många faktorer. Dessutom är inte alla filtyper kvalificerade för skanning och regelutvärdering.

Ja. Vi försöker skanna alla filer varje gång en regel läggs till eller ändras. Alla filtyper är dock inte kvalificerade för skanning. Skanningen av filerna kan ta några timmar, en dag eller längre beroende på en mängd olika faktorer, inklusive antalet filer i domänen.

Tips: Om du lägger till eller ändrar en regel kommer DLP att söka igenom den senaste versionen av tidigare uppladdade filer. Detta inkluderar att ändra en anpassad innehållsdetektor som används i en regel.

Ja. För att säkerställa att känsligt innehåll upptäcks skannar skanningsprocessen ibland dokument två gånger. Så antalet filer som påverkas av en regeländring kan variera mellan skanningarna.

Det kan ta upp till 24 timmar innan en DLP-policy träder i kraft.

Filmodifiering är utlösande för Drive DLP. Dessutom skannar Google Forms filer som laddas upp som frågeinskick under formulärinskickningsprocessen.

Det finns ingen API-åtkomst för närvarande.

Om en användare bifogar en Drive-fil till ett e-postmeddelande från "Infoga filer med Drive" gäller inte DLP-regler med utlösaren "Meddelandet skickas". Om Google Drive-delning också är valt som en utlösare gäller dessa regler för Drive-filerna före e-postbilagan.

De strängare åtgärderna kommer att gälla. I det här exemplet är personnummer blockerade.

Använd säkerhetsutredningsverktyget. Gå till Säkerhetsutredningsverktyget för mer information.

Metadata skannas alltid, inklusive filnamn, förslag och etiketter.

Om innehållsextraktion stöds och lyckas, skannas filens huvudinnehåll. Följande filtyper stöds för innehållsextraktion:

• 323, .7z, .ai, .arw, .asc, .bib, .boo, .c, .c++, .cc, .cfg, .cls, .conf, .cpp, .cr2, .cs, .csh, .css, .csv, .cxx, .d, .diff, .doc, .docx, .dot, .dxf, .eml, .eps, .etx, .gcd, .gif, .gtar, .h, .h++, .har, .heic, .heif, .hh, .hpp, .hs, .htc, .htm, .html, .hwp, .hxx, .ics, .icz, .jad, .java, .jpe, .jpeg .jpg, .js, .json, .kml, .kmz, .lhs, .log, .ltx, .m, .markdown, .md, .mdown, .mht, .mhtml, .mjs, .mkd, .mkdn, .mml, .moc, .mrw, .msg, .nrw, .odp, .ods, .odt, .orf, .p, .pas, .patch, .pdf, .pef, .php, .pht, .phtml, .pl, .pm, .png, .pot, .pps, .ppt, .pptx, .ps, .py, .raf, .rar, .readme, .rtf, .rtx, .rw2, .sct .sdc, .sdd, .sdw, .sh, .shar, .shtml, .sql, .strings, .sty, .svg, .svgz, .sxc, .sxi, .sxw, .tab, .tar, .taz, .tcl, .tex ,t . .tk, .tm, .ts, .tsv, .txt, .uls, .url, .vcf, .vcs, .webp, .wml, .wmls, .wpd, .wsc, .xht, .xhtml, .xlb, .xls, .xls, .xls, .xls. .xml, .xps, .xsl, .zip-fil

För information om filstorleksgränser och DLP för Drive, gå till Finns det en storleksgräns för de Drive-filer som DLP kan skanna?

Ja, du kan skapa en regel som endast är avsedd för granskning för att testa regler som du skapar i den nya DLP:n. Detta gör att du kan testa en regels potentiella påverkan. Liksom alla regler utlöses dessa regler, men i det här fallet vidtar de ingen åtgärd förutom att skriva resultat till regelloggshändelserna. Gå till Använd endast granskningsregler för att testa regelresultat (valfritt men rekommenderat). Gå även till Regelloggshändelser eller säkerhetsundersökningsverktyget för logghändelsedata. Både regelloggshändelserna och säkerhetsundersökningsverktyget visar poster för utlösta DLP-regler.

För att se exempel på känsligt innehåll och testa ditt eget innehåll kan du prova demon om skydd av känsliga uppgifter .

Administratörer kan ta emot upp till 50 aviseringar per regel och dag. De tar emot aviseringar tills denna tröskel är uppnådd.

Nej. En skanning utlöses om innehållet ändras. Att lägga till fler mottagare till en avisering utlöser inte en skanning.

DLP skannar alla filer som kan extraheras. För information om de filtyper som DLP för Drive stöder för innehållsextrahering, gå till Vilket innehåll skannas i varje Drive-fil?

För icke-ursprungliga filtyper stöder DLP innehållsextraktion för filer upp till 50 MB. För inbyggda filtyper finns det ingen storleksgräns för innehållsextraktion.

Ja. För filer på Min enhet gäller den DLP-policy som gäller för filägaren. För filer på en delad enhet anses den delade enheten vara filägare, och den DLP-policy som gäller för den delade enheten gäller.

Aviseringar utlöses när känsligt innehåll, enligt definitionen i en DLP-regel, upptäcks i en fil. Detta kan hända när antingen filen eller regeln skapas (om innehållet redan finns). Själva delningen av filen utlöser inte aviseringar.

En "utlösande användare" är den senaste användaren vars ändring av dokumentet resulterade i en DLP-skanning. Den fylls bara i när DLP-skanningen sker på grund av en dokumentändring (till exempel är den inte inställd när skanningen sker på grund av en policyändring).

Inte om din organisation har en DLP-regel som blockerar extern delning. Om du har en DLP-regel som blockerar extern delning kan användare utanför din organisation inte se versionshistoriken för filer som någonsin har haft någon DLP-regel tillämpad på dem. Denna bestämmelse inkluderar DLP-regler som tillämpar etiketter men inte blockerar extern delning.