คำถามที่พบบ่อยเกี่ยวกับ DLP สำหรับไดรฟ์

DLP สำหรับไดรฟ์รองรับเครื่องมือตรวจสอบที่กำหนดไว้ล่วงหน้ามากมาย และจะรองรับได้มากขึ้นเมื่อ DLP พัฒนาต่อไป

ไม่ เรารับประกันไม่ได้ว่าจะตรวจพบและแจ้งข้อมูลละเอียดอ่อนได้ทุกอย่าง ระบบตรวจจับ DLP จะแปลเทมเพลตสำเร็จรูปเป็นนิพจน์ทั่วไป และใช้พารามิเตอร์เนื้อหาเพิ่มเติมกำหนดความเป็นไปได้ที่จะเจอเนื้อหาที่ตรงกัน ผลที่ได้อาจเป็นทั้งผลบวกเท็จและผลลบเท็จซึ่งทริกเกอร์มาจากหลายปัจจัย นอกจากนี้ ไฟล์บางประเภทเท่านั้นที่มีสิทธิ์รับการสแกนและการประเมินกฎ

ใช่ เราพยายามสแกนไฟล์ทั้งหมดทุกครั้งที่มีการเพิ่มหรือแก้ไขกฎ อย่างไรก็ตาม ไฟล์บางประเภทเท่านั้นที่มีสิทธิ์รับการสแกน การสแกนไฟล์อาจใช้เวลาหลายชั่วโมง ทั้งวัน หรือนานกว่านั้นได้ โดยขึ้นอยู่กับหลายปัจจัย รวมทั้งจำนวนไฟล์ในโดเมนด้วย

เคล็ดลับ: หากเพิ่มหรือแก้ไขกฎ DLP จะสแกนการแก้ไขครั้งล่าสุดของไฟล์ที่อัปโหลดก่อนหน้านี้ ซึ่งรวมถึงการแก้ไขเครื่องมือตรวจสอบเนื้อหาที่กำหนดเองที่ใช้ในกฎ

ได้ บางครั้งอาจมีการสแกนเอกสาร 2 ครั้งเพื่อรับรองว่าพบเนื้อหาที่ละเอียดอ่อนจริงๆ ดังนั้น จำนวนไฟล์ที่ได้รับผลกระทบจากการเปลี่ยนแปลงกฎจึงอาจแตกต่างกันไปในการสแกนแต่ละครั้ง

นโยบาย DLP อาจใช้เวลาถึง 24 ชั่วโมงจึงจะมีผล

การแก้ไขไฟล์จะเป็นทริกเกอร์สำหรับ DLP ของไดรฟ์ นอกจากนี้ Google ฟอร์มยังสแกนไฟล์ที่อัปโหลดเป็นการส่งคําถามระหว่างขั้นตอนการส่งแบบฟอร์มด้วย

ขณะนี้ยังไม่มีการเข้าถึง API

หากผู้ใช้แนบไฟล์ในไดรฟ์มากับอีเมลโดย "แทรกไฟล์โดยใช้ไดรฟ์" กฎ DLP ที่มีทริกเกอร์ "กำลังส่งข้อความ" ก็จะไม่มีผล อย่างไรก็ตาม หากเลือกการแชร์ Google ไดรฟ์เป็นทริกเกอร์ไว้ด้วย กฎดังกล่าวก็จะมีผลกับไฟล์ในไดรฟ์ก่อนที่จะส่งไฟล์แนบในอีเมล

การดำเนินการที่เข้มงวดกว่าจะมีผลเหนือกว่า เช่นในตัวอย่างนี้ ระบบจะบล็อกหมายเลขประกันสังคม

ใช้เครื่องมือตรวจสอบความปลอดภัย โปรดดูรายละเอียดที่เครื่องมือตรวจสอบความปลอดภัย

ระบบจะสแกนข้อมูลเมตาทุกครั้ง ซึ่งรวมถึงชื่อไฟล์ คำแนะนำ และป้ายกำกับ

หากระบบรองรับการดึงข้อมูลเนื้อหาและดำเนินการสำเร็จ ระบบจะสแกนเนื้อหาหลักของไฟล์ ไฟล์ประเภทต่อไปนี้รองรับการดึงข้อมูลเนื้อหา

• 323, .7z, .ai, .arw, .asc, .bib, .boo, .c, .c++, .cc, .cfg, .cls, .conf, .cpp, .cr2, .cs, .csh, .css, .csv, .cxx, .d, .diff, .doc, .docx, .dot, .dxf, .eml, .eps, .etx, .gcd, .gif, .gtar, .h, .h++, .har, .heic, .heif, .hh, .hpp, .hs, .htc, .htm, .html, .hwp, .hxx, .ics, .icz, .jad, .java, .jpe, .jpeg, .jpg, .js, .json, .kml, .kmz, .lhs, .log, .ltx, .m, .markdown, .md, .mdown, .mht, .mhtml, .mjs, .mkd, .mkdn, .mml, .moc, .mrw, .msg, .nrw, .odp, .ods, .odt, .orf, .p, .pas, .patch, .pdf, .pef, .php, .pht, .phtml, .pl, .pm, .png, .pot, .pps, .ppt, .pptx, .ps, .py, .raf, .rar, .readme, .rtf, .rtx, .rw2, .sct, .sdc, .sdd, .sdw, .sh, .shar, .shtml, .sql, .strings, .sty, .svg, .svgz, .sxc, .sxi, .sxw, .tab, .tar, .taz, .tcl, .tex, .text, .tgz, .tif, .tiff, .tk, .tm, .ts, .tsv, .txt, .uls, .url, .vcf, .vcs, .webp, .wml, .wmls, .wpd, .wsc, .xht, .xhtml, .xlb, .xls, .xlsm, .xlsx, .xlt, .xltm, .xml, .xps, .xsl, .zip

หากต้องการดูข้อมูลเกี่ยวกับขีดจำกัดขนาดไฟล์และ DLP สำหรับไดรฟ์ โปรดไปที่หัวข้อ ขนาดของไฟล์ในไดรฟ์ที่ DLP สแกนได้นั้นมีขีดจำกัดไหม

ได้ คุณสามารถสร้างกฎเฉพาะการตรวจสอบเพื่อทดสอบกฎที่คุณสร้างใน DLP ใหม่ ซึ่งจะช่วยทดสอบผลกระทบที่อาจเกิดขึ้นจากกฎได้ เช่นเดียวกับกฎทั้งหมด กฎเหล่านี้จะทริกเกอร์ แต่ในกรณีนี้จะไม่ดำเนินการใดๆ นอกจากจะเขียนผลลัพธ์ลงในเหตุการณ์ในบันทึกของกฎ ไปที่ใช้กฎเฉพาะการตรวจสอบเพื่อทดสอบผลลัพธ์ของกฎ (ไม่บังคับ แต่เราแนะนำให้ทำ) และดูข้อมูลเหตุการณ์ในบันทึกที่เหตุการณ์ในบันทึกของกฎหรือเครื่องมือตรวจสอบความปลอดภัย ซึ่งทั้งเหตุการณ์ในบันทึกของกฎและเครื่องมือตรวจสอบความปลอดภัยจะแสดงรายการกฎ DLP ที่ทริกเกอร์

หากต้องการดูตัวอย่างเนื้อหาที่ละเอียดอ่อนและทดสอบเนื้อหาของคุณเอง ให้ลองใช้การคุ้มครองข้อมูลที่ละเอียดอ่อนเวอร์ชันเดโม

ผู้ดูแลระบบจะรับการแจ้งเตือนได้สูงสุด 50 รายการต่อกฎต่อวัน โดยจะได้รับการแจ้งเตือนจนกว่าจะถึงเกณฑ์นี้

ไม่ ระบบจะทริกเกอร์การสแกนหากมีการแก้ไขเนื้อหา การเพิ่มผู้รับในการแจ้งเตือนจะไม่ทริกเกอร์การสแกน

DLP จะสแกนเนื้อหาของไฟล์ที่ดึงข้อมูลได้ หากต้องการดูข้อมูลเกี่ยวกับประเภทไฟล์ที่ DLP สำหรับไดรฟ์รองรับการดึงข้อมูลเนื้อหา โปรดไปที่หัวข้อ ระบบสแกนเนื้อหาใดบ้างในไฟล์ไดรฟ์แต่ละไฟล์

ส่วนประเภทไฟล์ที่ไม่ใช่ไฟล์เนทีฟ DLP จะรองรับการดึงข้อมูลเนื้อหาสำหรับไฟล์ที่มีขนาดไม่เกิน 50 MB การดึงข้อมูลเนื้อหาสำหรับประเภทไฟล์เนทีฟจะไม่มีขีดจำกัดด้านขนาด

ใช่ สําหรับไฟล์ในไดรฟ์ของฉัน นโยบาย DLP ที่ใช้กับเจ้าของไฟล์จะมีผลบังคับใช้ ส่วนไฟล์ในไดรฟ์ที่แชร์ ระบบจะถือว่าไดรฟ์ที่แชร์เป็นเจ้าของไฟล์และนโยบาย DLP ที่บังคับใช้กับไดรฟ์ที่แชร์จะมีผลบังคับใช้

ระบบจะทริกเกอร์การแจ้งเตือนเมื่อตรวจพบเนื้อหาที่ละเอียดอ่อนตามที่กำหนดไว้ในกฎ DLP ภายในไฟล์ ซึ่งกรณีนี้อาจเกิดขึ้นเมื่อมีการสร้างไฟล์หรือกฎ (หากมีเนื้อหาอยู่แล้ว) การแชร์ไฟล์จริงจะไม่ทริกเกอร์การแจ้งเตือน

"ผู้ใช้ที่ทริกเกอร์" คือผู้ใช้ล่าสุดที่ทำการเปลี่ยนแปลงในเอกสารซึ่งทำให้เกิดการสแกน DLP ขึ้น ระบบจะแสดงข้อมูลส่วนนี้ก็ต่อเมื่อการสแกน DLP เกิดขึ้นจากการเปลี่ยนแปลงเอกสาร (เช่น จะไม่แสดงหากการสแกนเกิดขึ้นจากการเปลี่ยนแปลงนโยบาย)

ผู้ดูแลระบบสามารถปิดใช้การดาวน์โหลด คัดลอก และพิมพ์ได้ 2 วิธีดังนี้

• สำหรับผู้แสดงความคิดเห็นและผู้มีสิทธิ์อ่านเท่านั้น—การตั้งค่านี้จะป้องกันไม่ให้ผู้ใช้ดาวน์โหลด พิมพ์ และคัดลอกได้ เว้นแต่ผู้ใช้จะมีสิทธิ์ระดับเอดิเตอร์ขึ้นไป
• สำหรับผู้ทำงานร่วมกันทั้งหมด (ผู้แสดงความคิดเห็น ผู้มีสิทธิ์อ่าน ผู้เขียน และเจ้าของ) - การตั้งค่านี้จะป้องกันไม่ให้ผู้ใช้ทุกคนในเอกสารดาวน์โหลด พิมพ์ และคัดลอก ซึ่งจะรวมถึงเจ้าของเอกสารและผู้จัดการไดรฟ์ที่แชร์ด้วย ผู้ใช้ที่มีสิทธิ์ระดับเอดิเตอร์ขึ้นไปจะยังคงคัดลอกและวางภายในเอกสารได้

ดูข้อมูลเพิ่มเติมได้ที่หัวข้อจำกัดวิธีแชร์ไฟล์

ผู้ดูแลระบบสามารถเขียนนโยบาย 2 รายการซึ่งมีเงื่อนไขเดียวกัน โดยที่แต่ละนโยบายจะดําเนินการแยกกันได้ เช่น นโยบายแรกอาจบล็อกการเข้าถึงเนื้อหาจากภายนอก ในขณะที่นโยบายที่ 2 จะนํา IRM ไปใช้กับเนื้อหาเดียวกันได้

ลูกค้าจะดาวน์โหลดไฟล์ที่ละเมิดนโยบายเหล่านี้ไม่ได้

ไม่ได้ กฎนี้มีผลกับบทบาทอ่านและแสดงความคิดเห็นเท่านั้น

มี

ใช่ Gemini จะเข้าถึงได้เฉพาะเนื้อหาที่ผู้ใช้มีสิทธิ์เข้าถึง หากผู้ใช้ไม่ได้รับอนุญาตให้ดาวน์โหลด พิมพ์ หรือคัดลอกไฟล์ตามนโยบายการจัดการสิทธิ์ในข้อมูล (IRM) (กำหนดด้วยการตั้งค่าการแชร์ไดรฟ์) Gemini จะเข้าถึงไฟล์หรือเนื้อหาของไฟล์เหล่านั้นในนามของผู้ใช้ไม่ได้

เมื่อผู้ใช้หรือ Gemini พยายามเข้าถึงเอกสาร หากผู้ดูแลระบบใช้ข้อจํากัดเหล่านี้โดยใช้การดําเนินการในกฎ DLP เมื่อผู้ใช้กำลังดูเอกสารอยู่ ข้อจำกัดก็จะไม่มีผลจนกว่าจะโหลดเอกสารซ้ำ

ไม่

ไม่ได้หากองค์กรมีกฎ DLP ที่บล็อกการแชร์ภายนอก หากมีกฎ DLP ที่บล็อกการแชร์ภายนอก ผู้ใช้ภายนอกองค์กรจะดูประวัติเวอร์ชันของไฟล์ที่มีการใช้กฎ DLP กับไฟล์นั้นๆ ไม่ได้ ข้อกำหนดนี้รวมถึงกฎ DLP ที่ใช้ป้ายกำกับแต่ไม่ได้บล็อกการแชร์ภายนอก