Câu hỏi thường gặp về tính năng DLP cho Drive

Tính năng DLP của Drive hỗ trợ một số lượng lớn trình phát hiện được xác định trước. Chúng tôi sẽ hỗ trợ thêm khi tính năng DLP phát triển.

Không. Chúng tôi không thể đảm bảo rằng tất cả dữ liệu nhạy cảm sẽ bị phát hiện và gắn cờ. Hệ thống phát hiện DLP chuyển đổi các mẫu được xác định trước thành biểu thức chính quy và sử dụng các tham số nội dung bổ sung để xác định xác suất khớp. Có thể có kết quả dương tính và âm tính giả do nhiều yếu tố kích hoạt. Ngoài ra, không phải loại tệp nào cũng đủ điều kiện để quét và đánh giá quy tắc.

Có. Chúng tôi cố gắng quét tất cả các tệp bất cứ khi nào một quy tắc được thêm hoặc sửa đổi. Tuy nhiên, không phải loại tệp nào cũng đủ điều kiện để quét. Quá trình quét tệp có thể mất vài giờ, một ngày hoặc lâu hơn, tuỳ thuộc vào nhiều yếu tố, bao gồm cả số lượng tệp trong miền.

Lưu ý: Nếu bạn thêm hoặc sửa đổi một quy tắc, thì tính năng DLP sẽ quét bản sửa đổi mới nhất của các tệp đã tải lên trước đó. Điều này bao gồm cả việc sửa đổi trình phát hiện nội dung tuỳ chỉnh được dùng trong một quy tắc.

Có. Để giúp đảm bảo phát hiện được nội dung nhạy cảm, đôi khi, quy trình quét sẽ quét tài liệu hai lần. Vì vậy, số lượng tệp bị ảnh hưởng bởi việc thay đổi quy tắc có thể khác nhau giữa các lần quét.

Chính sách DLP có thể mất đến 24 giờ để có hiệu lực.

Sửa đổi tệp là trình kích hoạt cho tính năng DLP của Drive. Ngoài ra, Google Biểu mẫu sẽ quét các tệp được tải lên dưới dạng câu trả lời cho câu hỏi trong quá trình gửi biểu mẫu.

Hiện không có quyền truy cập API.

Nếu người dùng đính kèm một tệp trên Drive vào email từ phần "Chèn tệp bằng Drive", thì quy tắc DLP có trình kích hoạt "Đang gửi tin nhắn" sẽ không áp dụng. Tuy nhiên, nếu bạn cũng chọn tính năng chia sẻ trên Google Drive làm trình kích hoạt, thì những quy tắc đó sẽ áp dụng cho các tệp trên Drive trước khi đính kèm email.

Hành động nghiêm ngặt hơn sẽ được ưu tiên. Trong ví dụ này, Số an sinh xã hội sẽ bị chặn.

Sử dụng công cụ điều tra bảo mật. Hãy truy cập vào trang Công cụ điều tra bảo mật để biết thông tin chi tiết.

Siêu dữ liệu luôn được quét, bao gồm cả tên tệp, đề xuất và nhãn.

Nếu tính năng trích xuất nội dung được hỗ trợ và thành công, thì nội dung chính của tệp sẽ được quét. Các loại tệp sau đây được hỗ trợ để trích xuất nội dung:

• 323, .7z, .ai, .arw, .asc, .bib, .boo, .c, .c++, .cc, .cfg, .cls, .conf, .cpp, .cr2, .cs, .csh, .css, .csv, .cxx, .d, .diff, .doc, .docx, .dot, .dxf, .eml, .eps, .etx, .gcd, .gif, .gtar, .h, .h++, .har, .heic, .heif, .hh, .hpp, .hs, .htc, .htm, .html, .hwp, .hxx, .ics, .icz, .jad, .java, .jpe, .jpeg, .jpg, .js, .json, .kml, .kmz, .lhs, .log, .ltx, .m, .markdown, .md, .mdown, .mht, .mhtml, .mjs, .mkd, .mkdn, .mml, .moc, .mrw, .msg, .nrw, .odp, .ods, .odt, .orf, .p, .pas, .patch, .pdf, .pef, .php, .pht, .phtml, .pl, .pm, .png, .pot, .pps, .ppt, .pptx, .ps, .py, .raf, .rar, .readme, .rtf, .rtx, .rw2, .sct, .sdc, .sdd, .sdw, .sh, .shar, .shtml, .sql, .strings, .sty, .svg, .svgz, .sxc, .sxi, .sxw, .tab, .tar, .taz, .tcl, .tex, .text, .tgz, .tif, .tiff, .tk, .tm, .ts, .tsv, .txt, .uls, .url, .vcf, .vcs, .webp, .wml, .wmls, .wpd, .wsc, .xht, .xhtml, .xlb, .xls, .xlsm, .xlsx, .xlt, .xltm, .xml, .xps, .xsl, .zip

Để biết thông tin về giới hạn kích thước tệp và tính năng DLP của Drive, hãy truy cập vào bài viết Có giới hạn về kích thước đối với các tệp trên Drive mà tính năng DLP có thể quét không?

Có, bạn có thể tạo một quy tắc chỉ kiểm tra để kiểm thử các quy tắc mà bạn tạo trong tính năng DLP mới. Điều này cho phép bạn kiểm thử tác động tiềm ẩn của một quy tắc. Giống như tất cả các quy tắc, những quy tắc này sẽ kích hoạt, nhưng trong trường hợp này, chúng không thực hiện hành động nào ngoại trừ việc ghi kết quả vào phần Sự kiện trong nhật ký quy tắc. Hãy truy cập vào bài viết Sử dụng quy tắc chỉ kiểm tra để kiểm thử kết quả quy tắc (không bắt buộc nhưng nên dùng). Ngoài ra, hãy truy cập vào phần Sự kiện trong nhật ký quy tắc hoặc Công cụ điều tra bảo mật để xem dữ liệu sự kiện trong nhật ký. Cả phần Sự kiện trong nhật ký quy tắc và Công cụ điều tra bảo mật đều hiển thị các mục cho quy tắc DLP đã kích hoạt.

Để xem ví dụ về nội dung nhạy cảm và kiểm thử nội dung của riêng bạn, hãy dùng Bản minh hoạ tính năng Bảo vệ dữ liệu nhạy cảm.

Quản trị viên có thể nhận được tối đa 50 cảnh báo mỗi quy tắc mỗi ngày. Họ sẽ nhận được cảnh báo cho đến khi đạt đến ngưỡng này.

Không. Quá trình quét sẽ được kích hoạt nếu nội dung bị sửa đổi. Việc thêm nhiều người nhận vào một cảnh báo sẽ không kích hoạt quá trình quét.

Tính năng DLP sẽ quét nội dung của bất kỳ tệp nào mà tính năng này có thể trích xuất. Để biết thông tin về các loại tệp mà tính năng DLP của Drive hỗ trợ để trích xuất nội dung, hãy truy cập vào bài viết Nội dung nào được quét trong mỗi tệp trên Drive?

Đối với các loại tệp không phải là tệp gốc, tính năng DLP hỗ trợ trích xuất nội dung cho các tệp có kích thước tối đa là 50 MB. Đối với các loại tệp gốc, tính năng trích xuất nội dung không có giới hạn về kích thước.

Có. Đối với các tệp trong thư mục Drive của tôi, chính sách DLP áp dụng cho chủ sở hữu tệp sẽ có hiệu lực. Đối với các tệp trong bộ nhớ dùng chung, bộ nhớ dùng chung được coi là chủ sở hữu tệp và chính sách DLP áp dụng cho bộ nhớ dùng chung sẽ có hiệu lực.

Cảnh báo được kích hoạt khi nội dung nhạy cảm (theo định nghĩa của quy tắc DLP) được phát hiện trong một tệp. Điều này có thể xảy ra khi tệp hoặc quy tắc được tạo (nếu nội dung đã tồn tại). Việc chia sẻ tệp thực tế không kích hoạt cảnh báo.

"Người dùng kích hoạt" là người dùng gần đây nhất có thay đổi đối với tài liệu dẫn đến quá trình quét DLP. Trường này chỉ được điền khi quá trình quét DLP xảy ra do thay đổi tài liệu (ví dụ: trường này không được đặt khi quá trình quét xảy ra do thay đổi chính sách).

Quản trị viên có thể tắt tính năng tải xuống, sao chép và in theo hai cách:

• Chỉ dành cho người nhận xét và người xem—Chế độ cài đặt này ngăn người dùng tải xuống, in và sao chép trừ phi họ có quyền chỉnh sửa hoặc quyền cao hơn.
• Dành cho tất cả cộng tác viên (người nhận xét, người xem, người viết và chủ sở hữu) – Chế độ cài đặt này ngăn tất cả người dùng trên một tài liệu tải xuống, in và sao chép, bao gồm cả chủ sở hữu tài liệu và người quản lý bộ nhớ dùng chung. Người dùng có quyền chỉnh sửa và quyền cao hơn vẫn có thể sao chép và dán trong tài liệu.

Để biết thêm thông tin, hãy xem bài viết Giới hạn cách người dùng chia sẻ tệp của bạn.

Quản trị viên có thể viết hai chính sách bằng cách sử dụng cùng một điều kiện, nhưng mỗi chính sách có thể có các hành động riêng biệt. Ví dụ: chính sách đầu tiên có thể chặn quyền truy cập bên ngoài vào nội dung, trong khi chính sách thứ hai có thể áp dụng tính năng Quản lý quyền thông tin (IRM) cho cùng một nội dung.

Ứng dụng không thể tải xuống tệp vi phạm các chính sách này.

Không. Hành động quy tắc này được áp dụng cho vai trò xem và nhận xét.

Có.

Có, Gemini chỉ có thể truy cập vào nội dung mà người dùng có quyền truy cập. Nếu người dùng không được phép tải xuống, in hoặc sao chép tệp theo chính sách Quản lý các quyền về thông tin (IRM) (được đặt bằng cài đặt cách chia sẻ trên Drive), thì Gemini không thể thay mặt người dùng truy cập vào những tệp đó hoặc nội dung tệp.

Khi người dùng hoặc Gemini cố gắng truy cập vào tài liệu. Nếu quản trị viên áp dụng những quy định hạn chế này bằng một hành động trong quy tắc DLP khi người dùng đang xem tài liệu, thì quy định hạn chế sẽ không có hiệu lực cho đến khi tài liệu tải lại.

Không.

Không, nếu tổ chức của bạn có quy tắc DLP chặn việc chia sẻ ra bên ngoài. Nếu bạn có quy tắc DLP chặn việc chia sẻ ra bên ngoài, thì người dùng bên ngoài tổ chức của bạn không thể xem nhật ký phiên bản của các tệp đã từng áp dụng bất kỳ quy tắc DLP nào. Quy định này bao gồm cả các quy tắc DLP áp dụng nhãn nhưng không chặn việc chia sẻ ra bên ngoài.