Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Preguntas frecuentes sobre la DLP de Drive

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard y Education Plus; Enterprise Essentials Plus. Compara tu edición

Preguntas frecuentes sobre la DLP para Drive

¿Qué detectores de contenido predefinidos son compatibles?

La DLP para Drive admite una gran cantidad de detectores predefinidos. Agregaremos más a medida que evolucione la DLP.

¿Se garantiza la detección al 100%?

No. No podemos garantizar que se detecten y marquen todos los datos sensibles. El sistema de detección de DLP traduce las plantillas predefinidas en expresiones regulares y usa parámetros de contenido adicionales para determinar la probabilidad de una coincidencia. Puede haber falsos positivos y negativos, que se activan por muchos factores. Además, no todos los tipos de archivos son aptos para el análisis y la evaluación de reglas.

Cuando se modifican o agregan reglas, ¿el sistema analiza los archivos creados anteriormente?

Sí. Intentamos analizar todos los archivos cada vez que se agrega o modifica una regla. Sin embargo, no todos los tipos de archivos son aptos para el análisis. El análisis de los archivos puede tardar unas horas, un día o más, según diversos factores, incluido el número de archivos del dominio.

Sugerencia: Si agregas o modificas una regla, la DLP analizará la revisión más reciente de los archivos subidos anteriormente. Esto incluye modificar un detector de contenido personalizado que se usa en una regla.

¿Se puede analizar un archivo más de una vez?

Sí. Para garantizar que se detecte el contenido sensible, el proceso de análisis a veces analiza los documentos dos veces. Por lo tanto, la cantidad de archivos afectados por un cambio de regla puede variar entre los análisis.

¿Cuánto tiempo tarda en entrar en vigencia una política de DLP?

Una política de DLP puede tardar hasta 24 horas en entrar en vigencia.

¿Qué activadores de reglas están disponibles en la DLP para Drive?

La modificación de archivos es el activador de la DLP para Drive. Además, Formularios de Google analiza los archivos subidos como envíos de preguntas durante el proceso de envío de formularios.

¿Puedo usar una API para crear y administrar reglas de DLP?

Por el momento, no hay acceso a la API.

¿Las reglas de DLP se aplican a los archivos de Drive adjuntos en el correo electrónico?

Si un usuario adjunta un archivo de Drive al correo electrónico desde "Insertar archivos con Drive", no se aplican las reglas de DLP con el activador "Se está enviando el mensaje". Sin embargo, si también se selecciona el uso compartido de Google Drive como activador, esas reglas se aplican a los archivos de Drive antes de adjuntarlos al correo electrónico.

Prevalecerá la acción más estricta. En este ejemplo, se bloquean los números de identificación personal.

¿Cómo puedo investigar las reglas y sus resultados anteriores?

Usa la herramienta de investigación de seguridad. Consulta Herramienta de investigación de seguridad para obtener más información.

¿Qué contenido se analiza en cada archivo de Drive?

Siempre se analizan los metadatos, incluidos los nombres de los archivos, las sugerencias y las etiquetas.

Si se admite y se realiza correctamente la extracción de contenido, se analiza el contenido principal del archivo. Se admiten los siguientes tipos de archivos para la extracción de contenido:

.323, .7z, .ai, .arw, .asc, .bib, .boo, .c, .c++, .cc, .cfg, .cls, .conf, .cpp, .cr2, .cs, .csh, .css, .csv, .cxx, .d, .diff, .doc, .docx, .dot, .dxf, .eml, .eps, .etx, .gcd, .gif, .gtar, .h, .h++, .har, .heic, .heif, .hh, .hpp, .hs, .htc, .htm, .html, .hwp, .hxx, .ics, .icz, .jad, .java, .jpe, .jpeg, .jpg, .js, .json, .kml, .kmz, .lhs, .log, .ltx, .m, .markdown, .md, .mdown, .mht, .mhtml, .mjs, .mkd, .mkdn, .mml, .moc, .mrw, .msg, .nrw, .odp, .ods, .odt, .orf, .p, .pas, .patch, .pdf, .pef, .php, .pht, .phtml, .pl, .pm, .png, .pot, .pps, .ppt, .pptx, .ps, .py, .raf, .rar, .readme, .rtf, .rtx, .rw2, .sct, .sdc, .sdd, .sdw, .sh, .shar, .shtml, .sql, .strings, .sty, .svg, .svgz, .sxc, .sxi, .sxw, .tab, .tar, .taz, .tcl, .tex, .text, .tgz, .tif, .tiff, .tk, .tm, .ts, .tsv, .txt, .uls, .url, .vcf, .vcs, .webp, .wml, .wmls, .wpd, .wsc, .xht, .xhtml, .xlb, .xls, .xlsm, .xlsx, .xlt, .xltm, .xml, .xps, .xsl y .zip

Para obtener información sobre los límites de tamaño de los archivos y la DLP para Drive, consulta ¿Hay un límite de tamaño para los archivos de Drive que puede analizar la DLP?

¿Puedo crear reglas de DLP de prueba?

Sí, puedes crear una regla de solo auditoría para probar las reglas que creas en la nueva DLP. Esto te permite probar el impacto potencial de una regla. Al igual que todas las reglas, estas se activan, pero, en este caso, no realizan ninguna acción, excepto escribir los resultados en los eventos de registro de reglas. Consulta Usar reglas de solo auditoría para probar los resultados de las reglas (opcional, pero recomendado). Además, consulta Eventos de registro de reglas o la herramienta de investigación de seguridad para obtener datos de eventos de registro. Tanto los eventos de registro de reglas como la herramienta de investigación de seguridad muestran entradas para las reglas de DLP activadas.

Para ver ejemplos de contenido sensible y probar tu propio contenido, prueba la demostración de Sensitive Data Protection.

¿Cuántas alertas pueden recibir los administradores?

Los administradores pueden recibir hasta 50 alertas por regla al día. Reciben alertas hasta que se cumple este umbral.

Si agrego destinatarios a una alerta de regla, ¿se activa un análisis?

No. Se activa un análisis si se modifica el contenido. Agregar más destinatarios a una alerta no activa un análisis.

¿Hay un límite de tamaño para el contenido de los archivos de Drive que puede analizar la DLP?

La DLP analizará el contenido de cualquier archivo que pueda extraer. Para obtener información sobre los tipos de archivos que admite la DLP para Drive para la extracción de contenido, consulta ¿Qué contenido se analiza en cada archivo de Drive?

En el caso de los tipos de archivos no nativos, la DLP admite la extracción de contenido para archivos de hasta 50 MB. En el caso de los tipos de archivos nativos, la extracción de contenido no tiene límite de tamaño.

¿Las reglas de DLP se aplican a Mi unidad y a las unidades compartidas?

Sí. En el caso de los archivos de Mi unidad, está vigente la política de DLP que se aplica al propietario del archivo. En el caso de los archivos de una unidad compartida, la unidad compartida se considera el propietario del archivo, y está vigente la política de DLP que se aplica a la unidad compartida.

¿Cuándo se activan las alertas?

Las alertas se activan cuando se detecta contenido sensible, según lo define una regla de DLP, en un archivo. Esto puede suceder cuando se crea el archivo o la regla (si el contenido ya existe). El uso compartido real del archivo no activa alertas.

¿Qué indica "Usuario activador" en una alerta de DLP? ¿Por qué a veces está en blanco?

Un "Usuario activador" es el último usuario cuyo cambio en el documento generó un análisis de DLP. Solo se propaga cuando el análisis de DLP se produce debido a un cambio en el documento (por ejemplo, no se establece cuando el análisis se produce debido a un cambio de política).

¿Los usuarios externos pueden ver el historial de versiones de los archivos que tienen reglas de DLP?

No, si tu organización tiene una regla de DLP que bloquea el uso compartido externo. Si tienes una regla de DLP que bloquea el uso compartido externo, los usuarios fuera de tu organización no pueden ver el historial de versiones de los archivos a los que se les haya aplicado alguna vez una regla de DLP. Esta estipulación incluye las reglas de DLP que aplican etiquetas, pero no bloquean el uso compartido externo.