DLP dla Dysku – najczęstsze pytania

Funkcja DLP dla Dysku obsługuje dużą liczbę wstępnie zdefiniowanych wzorców wykrywania treści. Planujemy dodanie nowych w przyszłości.

Nie. Nie możemy zagwarantować, że wszystkie dane wrażliwe zostaną wykryte i oznaczone. System wykrywania DLP przekłada wstępnie zdefiniowane szablony na wyrażenia regularne oraz używa dodatkowych parametrów treści do określania prawdopodobieństwa dopasowania. Może dochodzić do wielu fałszywych dopasowań i fałszywych braków dopasowania, które są wyzwalane przez wiele czynników. Dodatkowo nie wszystkie typy plików kwalifikują się do skanowania i oceny reguł.

Tak. Staramy się skanować wszystkie pliki za każdym razem, gdy dodajesz lub zmieniasz regułę. Nie wszystkie typy plików kwalifikują się jednak do skanowania. Skanowanie plików może potrwać kilka godzin, dzień lub dłużej w zależności od różnych czynników, w tym liczby plików w domenie.

Wskazówka: jeśli dodasz lub zmodyfikujesz regułę, DLP przeskanuje ostatnią wersję wcześniej przesłanych plików. Jest tak również w przypadku zmodyfikowania niestandardowego wzorca do wykrywania treści używanego w regule.

Tak. Aby zwiększyć skuteczność wykrywania poufnych danych, dokumenty są czasami skanowane dwukrotnie. W związku z tym liczba plików, na które wpłynie zmiana reguły, może różnić się w kolejnych skanowaniach.

Zanim zaczną obowiązywać zasady DLP, może minąć do 24 godzin.

Wyzwalaczem reguł DLP na Dysku jest modyfikacja pliku. Dodatkowo Formularze Google skanują pytania przesłane w ramach procesu przesyłania formularzy.

Obecnie interfejs API jest niedostępny.

Jeśli użytkownik załącza do e-maila plik z Dysku, klikając „Wstaw pliki za pomocą Dysku”, reguły DLP z wyzwalaczem „Wysyłana wiadomość” nie są stosowane. Jeśli jednak jako wyzwalacz wybrano też udostępnianie na Dysku Google, te reguły są stosowane do plików na Dysku przed załączeniem ich do e-maila.

Zostanie zastosowane działanie bardziej rygorystyczne. W tym przykładzie numery PESEL zostaną zablokowane.

Użyj narzędzia do analizy zagrożeń. Więcej informacji znajdziesz na stronie Narzędzie do analizy zagrożeń.

Metadane są zawsze skanowane, w tym nazwy plików, sugestie i etykiety.

Jeśli wyodrębnianie treści jest obsługiwane i się powiodło, skanowana jest główna zawartość pliku. Mogą zostać wyodrębnione treści z tych typów plików:

• 323, .7z, .ai, .arw, .asc, .bib, .boo, .c, .c++, .cc, .cfg, .cls, .conf, .cpp, .cr2, .cs, .csh, .css, .csv, .cxx, .d, .diff, .doc, .docx, .dot, .dxf, .eml, .eps, .etx, .gcd, .gif, .gtar, .h, .h++, .har, .heic, .heif, .hh, .hpp, .hs, .htc, .htm, .html, .hwp, .hxx, .ics, .icz, .jad, .java, .jpe, .jpeg, .jpg, .js, .json, .kml, .kmz, .lhs, .log, .ltx, .m, .markdown, .md, .mdown, .mht, .mhtml, .mjs, .mkd, .mkdn, .mml, .moc, .mrw, .msg, .nrw, .odp, .ods, .odt, .orf, .p, .pas, .patch, .pdf, .pef, .php, .pht, .phtml, .pl, .pm, .png, .pot, .pps, .ppt, .pptx, .ps, .py, .raf, .rar, .readme, .rtf, .rtx, .rw2, .sct, .sdc, .sdd, .sdw, .sh, .shar, .shtml, .sql, .strings, .sty, .svg, .svgz, .sxc, .sxi, .sxw, .tab, .tar, .taz, .tcl, .tex, .text, .tgz, .tif, .tiff, .tk, .tm, .ts, .tsv, .txt, .uls, .url, .vcf, .vcs, .webp, .wml, .wmls, .wpd, .wsc, .xht, .xhtml, .xlb, .xls, .xlsm, .xlsx, .xlt, .xltm, .xml, .xps, .xsl, .zip

Informacje o limitach rozmiaru plików i DLP na Dysku znajdziesz w sekcji dotyczącej ograniczenia rozmiaru plików na Dysku, które DLP może skanować, w tym artykule.

Tak, możesz utworzyć regułę kontrolną, aby przetestować reguły utworzone w nowej wersji DLP. Umożliwia to sprawdzenie potencjalnego wpływu reguły. Te reguły, tak jak wszystkie inne, mają wyzwalacz, ale nie wywołują żadnego działania poza zapisaniem wyników w zdarzeniach w dzienniku reguł. Przeczytaj sekcję „Używanie reguł służących tylko do kontroli do testowania działania reguł (opcjonalne, ale zalecane)” w tym artykule. Jeśli potrzebujesz informacji o danych zdarzeń z dziennika, przeczytaj też artykuł Zdarzenia w dzienniku reguł lub wejdź na stronę Narzędzie do analizy zagrożeń. Zarówno zdarzenia z dziennika reguł, jak i narzędzie do analizy zagrożeń zawierają wpisy dotyczące uruchomionych reguł DLP.

Aby zobaczyć przykłady treści o charakterze kontrowersyjnym i przetestować swoją treść, wypróbuj wersję demonstracyjną usługi Sensitive Data Protection.

Administratorzy mogą otrzymywać do 50 alertów dziennie na regułę. Otrzymują oni alerty, dopóki ten próg nie zostanie osiągnięty.

Nie. Skanowanie jest wywoływane po zmodyfikowaniu treści. Dodanie większej liczby adresatów do alertu nie wywołuje skanowania.

DLP skanuje zawartość każdego pliku, którą może wyodrębnić. Informacje o typach plików, z których DLP na Dysku może wyodrębniać treści, znajdziesz w sekcji „Jakie treści są skanowane w poszczególnych plikach na Dysku?” w tym artykule.

DLP może wyodrębniać treści z plików w formatach nienatywnych nie większych niż 50 MB. W przypadku natywnych typów plików nie ma ograniczeń rozmiaru.

Tak.  W przypadku plików na Moim dysku obowiązują zasady DLP dotyczące właściciela pliku. W przypadku plików na dysku współdzielonym za właściciela pliku jest uznawany dysk współdzielony i obowiązują zasady DLP dotyczące tego dysku.

Alerty są wywoływane, gdy w pliku zostaną wykryte treści poufne (zdefiniowane przez regułę DLP). Może się to zdarzyć podczas tworzenia pliku lub reguły (jeśli taka treść już istnieje). Samo udostępnienie pliku nie powoduje aktywowania alertów.

„Użytkownik, który wywołał regułę” to ostatni użytkownik, który wprowadził w dokumencie zmianę uruchamiającą skanowanie DLP. Te dane są wypełniane tylko wtedy, gdy skanowanie DLP jest wynikiem wprowadzenia zmiany w dokumencie (np. nie są ustawiane, gdy skanowanie jest spowodowane zmianą zasad).

Nie, jeśli Twoja organizacja ma regułę DLP, która blokuje udostępnianie plików poza organizację. Jeśli masz regułę DLP, która blokuje udostępnianie plików poza organizację, użytkownicy spoza organizacji nie mogą wyświetlać historii zmian plików, do których zastosowano jakąkolwiek regułę DLP. To zastrzeżenie obejmuje reguły DLP, które stosują etykiety, ale nie blokują udostępniania zewnętrznego.