支持此功能的版本:一线员工标准版和一线员工 Plus 版;企业标准版和企业 Plus 版;教育基础版、教育标准版和教育 Plus 版;企业基本功能 Plus 版。 比较您的版本
Cloud Identity 专业版用户只要拥有 Google Workspace 许可(企业版、商务版或教育版),即可使用云端硬盘数据泄露防护和 Chat 数据泄露防护功能。
云端硬盘 DLP 常见问题解答总览
哪些预定义的内容检测器受支持?
云端硬盘的数据泄露防护功能 (DLP) 支持许多预定义检测工具。随着 DLP 日趋完善,受支持的检测工具会越来越多。
检测系统能保证 100% 没有遗漏吗?
不能。我们无法保证系统可以检测和报告所有敏感数据。DLP 检测系统会将预定义的模板转译为正则表达式,并使用其他内容参数判断匹配的可能性。许多因素都可能导致系统出现误报和漏报的情况。此外,并非所有文件类型都符合扫描和规则评估的条件。
修改或添加规则后,系统会扫描之前创建的文件吗?
可以。无论何时添加或修改规则,我们都会尝试扫描所有文件。不过,并非所有文件类型都符合扫描条件。扫描文件可能需要花费几小时、一天或更长时间,具体取决于多种因素(包括网域中的文件数量)。
提示:如果您添加或修改规则,数据泄露防护会扫描以前所上传文件的最新修订版本。修改规则所使用的自定义内容检测器也会如此。
可能会多次扫描同一文件吗?
可以。为确保系统能检测到敏感内容,扫描程序有时会对文档扫描两次。因此,受规则影响的文件数量在两次扫描结果中可能会有所不同。
DLP 政策需要多长时间才会生效?
DLP 政策最长可能需要 24 小时才会生效。
云端硬盘 DLP 提供哪些规则触发器?
修改文件是云端硬盘 DLP 规则的触发条件。此外,Google 表单还会扫描在表单提交过程中作为问题内容上传的文件。
我可以使用 API 创建和管理 DLP 规则吗?
目前不提供 API 访问权限。
DLP 规则会应用于电子邮件中附加的云端硬盘文件吗?
如果用户通过“使用云端硬盘插入文件”将云端硬盘文件附加到电子邮件,那么包含触发器“Message being sent”(邮件正在发送)的 DLP 规则将不会应用。但是,如果同时选择了“Google 云端硬盘共享”作为触发器,则这些规则将在云端硬盘文件被附加到电子邮件之前应用。
如果我设置了类似的检测规则,但指定了不同的响应操作,那会怎样?举例来说,如果我先设置了根据社会保障号来隔离邮件和文档的规则,之后又创建了屏蔽社会保障号的规则,会出现什么情况?
系统将执行其中更严格的响应操作。在此示例中,系统会屏蔽社会保障号。
如何调查相关规则以及其执行情况的历史记录?
使用安全调查工具。有关详情,请参阅安全调查工具。
系统会扫描云端硬盘中的哪些内容?
系统始终会扫描元数据,包括文件名、建议和标签。
如果支持内容提取且提取成功,系统会扫描文件的主要内容。内容提取功能支持以下文件类型:
- 323, .7z, .ai, .arw, .asc, .bib, .boo, .c, .c++, .cc, .cfg, .cls, .conf, .cpp, .cr2, .cs, .csh, .css, .csv, .cxx, .d, .diff, .doc, .docx, .dot, .dxf, .eml, .eps, .etx, .gcd, .gif, .gtar, .h, .h++, .har, .heic, .heif, .hh, .hpp, .hs, .htc, .htm, .html, .hwp, .hxx, .ics, .icz, .jad, .java, .jpe, .jpeg, .jpg, .js, .json, .kml, .kmz, .lhs, .log, .ltx, .m, .markdown, .md, .mdown, .mht, .mhtml, .mjs, .mkd, .mkdn, .mml, .moc, .mrw, .msg, .nrw, .odp, .ods, .odt, .orf, .p, .pas, .patch, .pdf, .pef, .php, .pht, .phtml, .pl, .pm, .png, .pot, .pps, .ppt, .pptx, .ps, .py, .raf, .rar, .readme, .rtf, .rtx, .rw2, .sct, .sdc, .sdd, .sdw, .sh, .shar, .shtml, .sql, .strings, .sty, .svg, .svgz, .sxc, .sxi, .sxw, .tab, .tar, .taz, .tcl, .tex, .text, .tgz, .tif, .tiff, .tk, .tm, .ts, .tsv, .txt, .uls, .url, .vcf, .vcs, .webp, .wml, .wmls, .wpd, .wsc, .xht, .xhtml, .xlb, .xls, .xlsm, .xlsx, .xlt, .xltm, .xml, .xps, .xsl, .zip
如需了解文件大小限制和适用于云端硬盘的数据泄露防护功能,请参阅 DLP 可扫描的云端硬盘文件是否有大小限制?
我可以创建 DLP 测试规则吗?
可以,在新版数据泄露防护中,您可以创建仅记入审核日志的规则作为测试规则,以便测试相关规则可能造成的影响。仅记入审核日志的规则与所有规则一样都可以被触发,但不同的是,这类规则被触发后,系统不会执行任何操作,而是将结果写入规则日志事件。请参阅使用仅记入审核日志的规则来测试执行相关规则的结果(可选操作,但建议执行)。此外,请参阅规则日志事件或安全调查工具,了解日志事件数据。规则日志事件和安全调查工具均会显示触发的 DLP 规则条目。
如需查看敏感内容示例并测试您自己的内容,请参阅 Sensitive Data Protection 演示。
管理员可以收到多少条提醒?
针对每条规则,管理员每天最多可以接收 50 条提醒。在提醒数量达到此上限之前,管理员会一直收到提醒。
如果我为规则提醒添加了接收人,这是否会触发扫描?
不会。只有修改内容才会触发扫描。为规则提醒添加更多接收人不会触发扫描。
DLP 可扫描的云端硬盘文件内容是否有大小限制?
DLP 会扫描其能够提取的任何文件的内容。如需了解适用于云端硬盘的数据泄露防护 (DLP) 功能支持的内容提取的文件类型,请参阅系统会扫描云端硬盘中的哪些内容?
对于非原生文件类型,DLP 支持提取大小不超过 50 MB 的文件内容。对于原生文件类型,内容提取没有大小限制。
DLP 规则同时适用于“我的云端硬盘”和共享云端硬盘吗?
可以。对于“我的云端硬盘”中的文件,系统会采用适用于文件所有者的 DLP 政策。对于共享云端硬盘中的文件,系统会将共享云端硬盘视为文件所有者,并采用适用于共享云端硬盘的 DLP 政策。
提醒何时会被触发?
当文件中检测到 DLP 规则定义的敏感内容时,系统会触发提醒。在创建文件或规则(如果内容已存在)时,就可能会发生这种情况。实际共享文件不会触发提醒。
DLP 提醒中的“触发用户”是什么意思?为什么有时会留空?
“触发用户”是指更改文档并导致 DLP 扫描的最后一位用户。仅当 DLP 扫描是因文档更改而发生时才会填充(例如,因政策更改而发生扫描时不会设置此值)。
“禁止评论者和查看者下载、打印或复制您的文件”常见问题解答
本常见问题解答介绍了如何使用 DLP 规则停用云端硬盘的下载、打印和复制功能。当您在规则创建过程中指定可选操作时,停用下载、打印和复制功能设置会禁止用户执行这些操作。
用户的文件访问权限如何影响这些限制?
管理员可以通过以下两种方式停用下载、复制和打印功能:
- 仅适用于评论者和查看者 - 除非用户拥有编辑者权限或更高权限,否则此设置会禁止用户下载、打印和复制。
- 适用于所有协作者(评论者、查看者、编辑者和所有者) - 此设置会禁止文档中的所有用户(包括文档所有者和共享云端硬盘管理员)下载、打印和复制。拥有编辑者权限及更高权限的用户仍可以在文档中复制和粘贴内容。
如需了解详情,请参阅限制文件的共享方式。
我想取消分享指向该文件的链接,并将这些限制应用于相同的内容,该怎么做?
管理员可以使用相同的条件编写两项政策,但每项政策可以执行不同的操作。例如,第一项政策可阻止外部人员访问内容,而第二项政策则可以将 IRM 应用于相同内容。
这些限制如何应用于桌面版云端硬盘?
客户端无法下载违反这些政策的文件。
我可以向云端硬盘文档的特定编辑者应用此限制性操作吗?
不可以。此规则操作适用于查看者和评论者。
这些限制是否适用于“我的云端硬盘”和共享云端硬盘?
是。
Gemini 是否遵守 DLP IRM 政策?
是的,Gemini 只能访问用户有权访问的内容。如果根据信息权限管理 (IRM) 政策(通过云端硬盘共享设置进行设置),用户不允许下载、打印或复制文件,Gemini 将无法代表用户访问这些文件或其内容。
文档何时会受到这些限制的约束?
当用户或 Gemini 尝试访问文档时。如果管理员在用户查看文档后通过 DLP 规则中的操作应用了这些限制,那么限制将在文档重新加载时生效。
这些限制是否会阻止用户在预览模式下进行打印?
否。
外部用户能否查看应用了 DLP 规则的文件的版本记录?
如果您的组织有禁止外部共享的 DLP 规则,则外部用户无法查看。如果您有禁止外部共享的 DLP 规则,则组织外部的用户无法查看曾应用任何 DLP 规则的文件的版本记录。此规定也适用于仅应用标签但未阻止外部共享的 DLP 规则。