FAQ DLP untuk Drive

DLP untuk Drive mendukung sejumlah besar pendeteksi standar. Kami akan mendukung lebih banyak pendeteksi seiring dengan perkembangan DLP.

Tidak. Kami tidak dapat menjamin bahwa semua data sensitif akan terdeteksi dan ditandai. Sistem pendeteksi DLP menerjemahkan template standar menjadi ekspresi reguler dan menggunakan parameter konten tambahan untuk menentukan probabilitas kecocokan. Mungkin ada hasil positif palsu dan negatif, yang dipicu oleh berbagai faktor. Selain itu, tidak semua jenis file memenuhi syarat untuk pemindaian dan evaluasi aturan.

Ya. Kami mencoba memindai semua file setiap kali aturan ditambahkan atau diubah. Namun, tidak semua jenis file memenuhi syarat untuk dipindai. Proses pemindaian file dapat memakan waktu beberapa jam, satu hari, atau lebih lama, bergantung pada berbagai faktor, termasuk jumlah file di domain.

Tips: Jika Anda menambah atau memodifikasi aturan, DLP akan memindai revisi terbaru untuk file yang diupload sebelumnya. Hal ini termasuk memodifikasi pendeteksi konten kustom yang digunakan dalam aturan.

Ya. Untuk memastikan konten sensitif terdeteksi, proses pemindaian terkadang dilakukan dua kali untuk dokumen. Jadi, jumlah file yang terpengaruh oleh perubahan aturan dapat bervariasi antarproses pemindaian.

Diperlukan waktu hingga 24 jam agar kebijakan DLP diterapkan.

Modifikasi file adalah pemicu untuk DLP Drive. Selain itu, Google Formulir akan memindai file yang diupload sebagai kiriman pertanyaan selama proses pengiriman formulir.

Tidak ada akses API untuk saat ini.

Jika pengguna melampirkan file Drive ke email dari "Sisipkan file menggunakan Drive", aturan DLP dengan pemicu "Pesan dikirim" tidak berlaku. Namun, jika berbagi Google Drive juga dipilih sebagai pemicu, aturan tersebut akan berlaku untuk file Drive sebelum dilampiran ke email.

Tindakan yang lebih ketat yang akan digunakan. Dalam contoh ini, nomor Jaminan Sosial diblokir.

Gunakan alat investigasi keamanan. Buka Alat investigasi keamanan untuk mengetahui detailnya.

Metadata selalu dipindai, termasuk nama file, saran, dan label.

Jika ekstraksi konten didukung dan berhasil, konten utama file akan dipindai. Jenis file berikut didukung untuk ekstraksi konten:

• 323, .7z, .ai, .arw, .asc, .bib, .boo, .c, .c++, .cc, .cfg, .cls, .conf, .cpp, .cr2, .cs, .csh, .css, .csv, .cxx, .d, .diff, .doc, .docx, .dot, .dxf, .eml, .eps, .etx, .gcd, .gif, .gtar, .h, .h++, .har, .heic, .heif, .hh, .hpp, .hs, .htc, .htm, .html, .hwp, .hxx, .ics, .icz, .jad, .java, .jpe, .jpeg, .jpg, .js, .json, .kml, .kmz, .lhs, .log, .ltx, .m, .markdown, .md, .mdown, .mht, .mhtml, .mjs, .mkd, .mkdn, .mml, .moc, .mrw, .msg, .nrw, .odp, .ods, .odt, .orf, .p, .pas, .patch, .pdf, .pef, .php, .pht, .phtml, .pl, .pm, .png, .pot, .pps, .ppt, .pptx, .ps, .py, .raf, .rar, .readme, .rtf, .rtx, .rw2, .sct, .sdc, .sdd, .sdw, .sh, .shar, .shtml, .sql, .strings, .sty, .svg, .svgz, .sxc, .sxi, .sxw, .tab, .tar, .taz, .tcl, .tex, .text, .tgz, .tif, .tiff, .tk, .tm, .ts, .tsv, .txt, .uls, .url, .vcf, .vcs, .webp, .wml, .wmls, .wpd, .wsc, .xht, .xhtml, .xlb, .xls, .xlsm, .xlsx, .xlt, .xltm, .xml, .xps, .xsl, .zip

Untuk mengetahui informasi tentang batas ukuran file dan DLP untuk Drive, buka Apakah ada batas ukuran untuk file Drive yang dapat dipindai oleh DLP?

Ya, Anda dapat membuat aturan hanya-audit untuk menguji aturan yang Anda buat di DLP baru. Hal ini memungkinkan Anda menguji potensi dampak aturan. Seperti halnya semua aturan, aturan ini akan memicu, tetapi dalam kasus ini tidak melakukan tindakan apa pun selain menulis hasil pada peristiwa log Aturan. Buka Menggunakan aturan hanya audit untuk menguji hasil aturan (opsional, namun direkomendasikan). Selain itu, buka Peristiwa log aturan atau Alat investigasi keamanan untuk mengetahui data peristiwa log. Peristiwa log aturan dan Alat investigasi keamanan menampilkan entri untuk aturan DLP yang dipicu.

Untuk melihat contoh konten sensitif dan menguji konten Anda sendiri, cobalah Demo Sensitive Data Protection.

Admin dapat menerima hingga 50 notifikasi per aturan per hari. Mereka akan menerima notifikasi hingga batas maksimal ini terpenuhi.

Tidak. Pemindaian akan dipicu jika konten diubah. Menambahkan lebih banyak penerima ke notifikasi tidak akan memicu pemindaian.

DLP akan memindai konten file apa pun yang dapat diekstrak. Untuk mengetahui informasi tentang jenis file yang didukung DLP untuk Drive untuk ekstraksi konten, buka Konten apa yang dipindai di setiap file Drive?

Untuk jenis file non-native, DLP mendukung ekstraksi konten untuk file hingga 50 MB. Untuk jenis file native, ekstraksi konten tidak memiliki batas ukuran.

Ya. Untuk file di Drive Saya, kebijakan DLP yang berlaku bagi pemilik file akan diterapkan. Untuk file dalam drive bersama, drive bersama tersebut dianggap sebagai pemilik file, jadi kebijakan DLP yang berlaku untuk drive akan diterapkan.

Notifikasi dipicu saat konten sensitif, sebagaimana ditetapkan oleh aturan DLP, terdeteksi dalam file. Hal ini dapat terjadi saat file atau aturan dibuat (jika konten sudah ada). Jika Anda berbagi file yang sebenarnya, pemberitahuan tidak akan terpicu.

"Pengguna yang memicu" adalah pengguna terakhir yang melakukan perubahan pada dokumen yang mengakibatkan pemindaian DLP. Pesan ini hanya terisi saat pemindaian DLP terjadi karena perubahan pada dokumen (misalnya, pemindaian DLP belum ditetapkan saat pemindaian tersebut dilakukan karena ada perubahan kebijakan).

Tidak jika organisasi Anda memiliki aturan DLP yang memblokir kemampuan berbagi eksternal. Jika Anda memiliki aturan DLP yang memblokir kemampuan berbagi eksternal, pengguna di luar organisasi Anda tidak akan dapat melihat histori versi file yang pernah menerapkan aturan DLP. Ketentuan ini mencakup aturan DLP yang menerapkan label, tetapi tidak memblokir berbagi eksternal.