Câu hỏi thường gặp về tính năng DLP cho Drive

Tính năng Ngăn chặn mất dữ liệu (DLP) cho Drive hỗ trợ một số lượng lớn trình phát hiện được xác định trước. Chúng tôi sẽ hỗ trợ thêm khi tính năng DLP phát triển.

Không. Chúng tôi không thể đảm bảo rằng tất cả dữ liệu nhạy cảm sẽ bị phát hiện và gắn cờ. Hệ thống phát hiện DLP chuyển đổi các mẫu được xác định trước thành biểu thức chính quy và sử dụng các tham số nội dung bổ sung để xác định xác suất khớp. Có thể có kết quả dương tính và âm tính giả do nhiều yếu tố kích hoạt. Ngoài ra, không phải loại tệp nào cũng đủ điều kiện để quét và đánh giá quy tắc.

Có. Chúng tôi cố gắng quét tất cả các tệp bất cứ khi nào một quy tắc được thêm hoặc sửa đổi. Tuy nhiên, không phải loại tệp nào cũng đủ điều kiện để quét. Quá trình quét tệp có thể mất vài giờ, một ngày hoặc lâu hơn, tuỳ thuộc vào nhiều yếu tố, bao gồm cả số lượng tệp trong miền.

Lưu ý: Nếu bạn thêm hoặc sửa đổi một quy tắc, thì tính năng DLP sẽ quét bản sửa đổi mới nhất của các tệp đã tải lên trước đó. Điều này bao gồm cả việc sửa đổi trình phát hiện nội dung tuỳ chỉnh được dùng trong một quy tắc.

Có. Để giúp đảm bảo phát hiện được nội dung nhạy cảm, đôi khi quy trình quét sẽ quét tài liệu hai lần. Vì vậy, số lượng tệp bị ảnh hưởng bởi việc thay đổi quy tắc có thể khác nhau giữa các lần quét.

Chính sách DLP (Ngăn chặn mất dữ liệu) có thể mất đến 24 giờ để có hiệu lực.

Trình kích hoạt cho tính năng DLP của Drive là sửa đổi tệp. Ngoài ra, Google Biểu mẫu sẽ quét các tệp được tải lên dưới dạng câu trả lời cho câu hỏi trong quá trình gửi biểu mẫu.

Hiện không có quyền truy cập API.

Nếu người dùng đính kèm một tệp trên Drive vào email từ phần "Chèn tệp bằng Drive", thì quy tắc DLP (Ngăn chặn mất dữ liệu) có điều kiện kích hoạt "Đang gửi tin nhắn" sẽ không áp dụng. Tuy nhiên, nếu bạn cũng chọn tính năng chia sẻ trên Google Drive làm điều kiện kích hoạt, thì những quy tắc đó sẽ áp dụng cho các tệp trên Drive trước khi đính kèm email.

Hành động nghiêm ngặt hơn sẽ được ưu tiên. Trong ví dụ này, Số an sinh xã hội sẽ bị chặn.

Sử dụng công cụ điều tra bảo mật. Hãy chuyển đến phần Công cụ điều tra bảo mật để biết thông tin chi tiết.

Siêu dữ liệu luôn được quét, bao gồm cả tên tệp, đề xuất và nhãn.

Nếu tính năng trích xuất nội dung được hỗ trợ và thành công, thì nội dung chính của tệp sẽ được quét. Các loại tệp sau đây được hỗ trợ để trích xuất nội dung:

• 323, .7z, .ai, .arw, .asc, .bib, .boo, .c, .c++, .cc, .cfg, .cls, .conf, .cpp, .cr2, .cs, .csh, .css, .csv, .cxx, .d, .diff, .doc, .docx, .dot, .dxf, .eml, .eps, .etx, .gcd, .gif, .gtar, .h, .h++, .har, .heic, .heif, .hh, .hpp, .hs, .htc, .htm, .html, .hwp, .hxx, .ics, .icz, .jad, .java, .jpe, .jpeg, .jpg, .js, .json, .kml, .kmz, .lhs, .log, .ltx, .m, .markdown, .md, .mdown, .mht, .mhtml, .mjs, .mkd, .mkdn, .mml, .moc, .mrw, .msg, .nrw, .odp, .ods, .odt, .orf, .p, .pas, .patch, .pdf, .pef, .php, .pht, .phtml, .pl, .pm, .png, .pot, .pps, .ppt, .pptx, .ps, .py, .raf, .rar, .readme, .rtf, .rtx, .rw2, .sct, .sdc, .sdd, .sdw, .sh, .shar, .shtml, .sql, .strings, .sty, .svg, .svgz, .sxc, .sxi, .sxw, .tab, .tar, .taz, .tcl, .tex, .text, .tgz, .tif, .tiff, .tk, .tm, .ts, .tsv, .txt, .uls, .url, .vcf, .vcs, .webp, .wml, .wmls, .wpd, .wsc, .xht, .xhtml, .xlb, .xls, .xlsm, .xlsx, .xlt, .xltm, .xml, .xps, .xsl, .zip

Để biết thông tin về giới hạn kích thước tệp và tính năng DLP cho Drive, hãy chuyển đến phần Có giới hạn về kích thước đối với các tệp trên Drive mà tính năng DLP có thể quét không?

Có, bạn có thể tạo một quy tắc chỉ kiểm tra để kiểm thử các quy tắc mà bạn tạo trong tính năng DLP mới. Điều này cho phép bạn kiểm thử tác động tiềm ẩn của một quy tắc. Giống như tất cả các quy tắc, những quy tắc này sẽ kích hoạt, nhưng trong trường hợp này, chúng không thực hiện hành động nào ngoại trừ việc ghi kết quả vào phần Sự kiện trong nhật ký quy tắc. Hãy chuyển đến phần Sử dụng quy tắc chỉ kiểm tra để kiểm thử kết quả quy tắc (không bắt buộc nhưng nên dùng). Ngoài ra, hãy chuyển đến phần Sự kiện trong nhật ký quy tắc hoặc Công cụ điều tra bảo mật để xem dữ liệu sự kiện trong nhật ký. Cả phần Sự kiện trong nhật ký quy tắc và Công cụ điều tra bảo mật đều hiển thị các mục cho các quy tắc DLP được kích hoạt.

Để xem ví dụ về nội dung nhạy cảm và kiểm thử nội dung của riêng bạn, hãy dùng bản minh hoạ về tính năng Bảo vệ dữ liệu nhạy cảm.

Quản trị viên có thể nhận được tối đa 50 cảnh báo mỗi quy tắc mỗi ngày. Họ sẽ nhận được cảnh báo cho đến khi đạt đến ngưỡng này.

Không. Quá trình quét sẽ được kích hoạt nếu nội dung được sửa đổi. Việc thêm nhiều người nhận vào cảnh báo sẽ không kích hoạt quá trình quét.

Tính năng DLP sẽ quét nội dung của mọi tệp mà tính năng này có thể trích xuất. Để biết thông tin về các loại tệp mà tính năng DLP cho Drive hỗ trợ để trích xuất nội dung, hãy chuyển đến phần Nội dung nào được quét trong mỗi tệp trên Drive?

Đối với các loại tệp không phải là tệp gốc, tính năng DLP hỗ trợ trích xuất nội dung cho các tệp có kích thước tối đa là 50 MB. Đối với các loại tệp gốc, tính năng trích xuất nội dung không có giới hạn về kích thước.

Có. Đối với các tệp trong thư mục Drive của tôi, chính sách DLP áp dụng cho chủ sở hữu tệp sẽ có hiệu lực. Đối với các tệp trong bộ nhớ dùng chung, bộ nhớ dùng chung được coi là chủ sở hữu tệp và chính sách DLP áp dụng cho bộ nhớ dùng chung sẽ có hiệu lực.

Cảnh báo được kích hoạt khi nội dung nhạy cảm (theo định nghĩa của quy tắc DLP) được phát hiện trong một tệp. Điều này có thể xảy ra khi tệp hoặc quy tắc được tạo (nếu nội dung đã tồn tại). Việc chia sẻ tệp thực tế không kích hoạt cảnh báo.

"Người dùng kích hoạt" là người dùng cuối cùng có thay đổi đối với tài liệu dẫn đến quá trình quét DLP. Trường này chỉ được điền khi quá trình quét DLP xảy ra do thay đổi tài liệu (ví dụ: trường này không được đặt khi quá trình quét xảy ra do thay đổi chính sách).

Quản trị viên có thể tắt tính năng tải xuống, sao chép và in theo hai cách:

• Chỉ dành cho người nhận xét và người xem—Chế độ cài đặt này ngăn người dùng tải xuống, in và sao chép trừ phi họ có quyền chỉnh sửa hoặc quyền cao hơn.
• Dành cho tất cả cộng tác viên (người nhận xét, người xem, người viết và chủ sở hữu) – Chế độ cài đặt này ngăn tất cả người dùng trên một tài liệu tải xuống, in và sao chép, bao gồm cả chủ sở hữu tài liệu và người quản lý bộ nhớ dùng chung. Người dùng có quyền chỉnh sửa và quyền cao hơn vẫn có thể sao chép và dán trong tài liệu.

Để biết thêm thông tin, hãy xem bài viết Giới hạn cách người dùng chia sẻ tệp của bạn.

Quản trị viên có thể viết hai chính sách bằng cách sử dụng cùng một điều kiện, nhưng mỗi chính sách có thể có các hành động riêng biệt. Ví dụ: chính sách đầu tiên có thể chặn quyền truy cập bên ngoài vào nội dung, trong khi chính sách thứ hai có thể áp dụng tính năng Quản lý quyền thông tin (IRM) cho cùng một nội dung.

Ứng dụng không thể tải xuống tệp vi phạm các chính sách này.

Không. Hành động quy tắc này được áp dụng cho vai trò xem và nhận xét.

Có.

Có, Gemini chỉ có thể truy cập vào nội dung mà người dùng có quyền truy cập. Nếu người dùng không được phép tải xuống, in hoặc sao chép tệp theo chính sách Quản lý các quyền về thông tin (IRM) (được đặt bằng cài đặt cách chia sẻ trên Drive), thì Gemini không thể truy cập vào những tệp đó hoặc nội dung của tệp thay mặt cho người dùng.

Khi người dùng hoặc Gemini cố gắng truy cập vào tài liệu. Nếu quản trị viên áp dụng các quy định hạn chế này bằng một hành động trong quy tắc DLP khi người dùng đang xem tài liệu, thì các quy định hạn chế này sẽ không có hiệu lực cho đến khi tài liệu tải lại.

Không.

Không, nếu tổ chức của bạn có quy tắc DLP chặn việc chia sẻ ra bên ngoài. Nếu bạn có quy tắc DLP chặn việc chia sẻ ra bên ngoài, thì người dùng bên ngoài tổ chức của bạn không thể xem nhật ký phiên bản của các tệp đã từng áp dụng bất kỳ quy tắc DLP nào. Quy định này bao gồm cả các quy tắc DLP áp dụng nhãn nhưng không chặn việc chia sẻ ra bên ngoài.