سوالات متداول در مورد DLP برای درایو

DLP برای درایو از تعداد زیادی آشکارساز از پیش تعریف شده پشتیبانی می‌کند. با تکامل DLP، از موارد بیشتری پشتیبانی خواهیم کرد.

خیر. ما نمی‌توانیم تضمین کنیم که همه داده‌های حساس شناسایی و علامت‌گذاری شوند. سیستم تشخیص DLP، قالب‌های از پیش تعریف شده را به عبارات منظم تبدیل می‌کند و از پارامترهای محتوای اضافی برای تعیین احتمال تطابق استفاده می‌کند. ممکن است نتایج مثبت و منفی کاذب وجود داشته باشد که توسط عوامل زیادی ایجاد می‌شوند. علاوه بر این، همه انواع فایل‌ها واجد شرایط اسکن و ارزیابی قوانین نیستند.

بله. ما سعی می‌کنیم هر زمان که قانونی اضافه یا اصلاح می‌شود، همه فایل‌ها را اسکن کنیم. با این حال، همه انواع فایل‌ها واجد شرایط اسکن نیستند. اسکن فایل‌ها بسته به عوامل مختلفی از جمله تعداد فایل‌های موجود در دامنه، می‌تواند چند ساعت، یک روز یا بیشتر طول بکشد.

نکته: اگر یک قانون اضافه یا اصلاح کنید، DLP آخرین نسخه از فایل‌های آپلود شده قبلی را اسکن می‌کند. این شامل اصلاح یک آشکارساز محتوای سفارشی است که در یک قانون استفاده می‌شود.

بله. برای اطمینان از شناسایی محتوای حساس، فرآیند اسکن گاهی اوقات اسناد را دو بار اسکن می‌کند. بنابراین تعداد فایل‌هایی که تحت تأثیر تغییر قانون قرار می‌گیرند، می‌تواند بین اسکن‌ها متفاوت باشد.

ممکن است تا ۲۴ ساعت طول بکشد تا یک سیاست DLP اعمال شود.

اصلاح فایل، محرک Drive DLP است. علاوه بر این، Google Forms فایل‌های آپلود شده به عنوان ارسال سوال را در طول فرآیند ارسال فرم اسکن می‌کند.

در حال حاضر دسترسی به API وجود ندارد.

اگر کاربری از طریق گزینه «درج فایل‌ها با استفاده از درایو» یک فایل درایو را به ایمیل پیوست کند، قوانین DLP با تریگر «پیام در حال ارسال» اعمال نمی‌شوند. با این حال، اگر اشتراک‌گذاری گوگل درایو نیز به عنوان تریگر انتخاب شود، آن قوانین قبل از پیوست ایمیل، روی فایل‌های درایو اعمال می‌شوند.

در این مثال، شماره‌های تأمین اجتماعی مسدود شده‌اند.

از ابزار بررسی امنیتی استفاده کنید. برای جزئیات بیشتر به ابزار بررسی امنیتی مراجعه کنید.

فراداده‌ها همیشه اسکن می‌شوند، از جمله نام فایل‌ها، پیشنهادات و برچسب‌ها.

اگر استخراج محتوا پشتیبانی شود و موفقیت‌آمیز باشد، محتوای اصلی فایل اسکن می‌شود. انواع فایل‌های زیر برای استخراج محتوا پشتیبانی می‌شوند:

• ۳۲۳، .۷z، .ai، .arw، .asc، .bib، .boo، .c، .c++، .cc، .cfg، .cls، .conf، .cpp، .cr2، .cs، .csh، .css، .csv، .cxx، .d، .diff، .doc، .docx، .dot، .dxf، .eml، .eps، .etx، .gcd، .gif، .gtar، .h، .h++، .har، .heic، .heif، .hh، .hpp، .hs، .htc، .htm، .html، .hwp، .hxx، .ics، .icz، .jad، .java، .jpe، .jpeg، .jpg، .js، .json، .kml، .kmz، .lhs، .log، .ltx، .m، .markdown، .md، .mdown، .mht، .mhtml، .mjs، .mkd، .mkdn، .mml، .moc، .mrw، .msg، .nrw، .odp، .ods، .odt، .orf، .p، .pas، .patch، .pdf، .pef، .php، .pht، .phtml، .pl، .pm، .png، .pot، .pps، .ppt، .pptx، .ps، .py، .raf، .rar، .readme، .rtf، .rtx، .rw2، .sct، .sdc، .sdd، .sdw، .sh، .shar، .shtml، .sql، .strings، .sty، .svg، .svgz، .sxc، .sxi، .sxw، .tab، .tarz., .tcl، . tgz، .tif، .tiff، .tk، .tm، .ts، .tsv، .txt، .uls، .url، .vcf، .vcs، .webp، .wml، .wmls، .wpd، .wsc، .xls، .xls، .xls، . xlsx، .xlt، .xltm، ‎.xml، .xps، .xsl، .zip

برای اطلاعات بیشتر در مورد محدودیت‌های اندازه فایل و DLP برای درایو، به «آیا محدودیت اندازه‌ای برای فایل‌های درایو که DLP می‌تواند اسکن کند وجود دارد؟» مراجعه کنید.

بله، شما می‌توانید یک قانون فقط-ممیزی (audit-only) برای آزمایش قوانینی که در DLP جدید ایجاد می‌کنید، ایجاد کنید. این به شما امکان می‌دهد تا تأثیر بالقوه یک قانون را آزمایش کنید. مانند همه قوانین، این قوانین فعال می‌شوند، اما در این حالت، آنها هیچ اقدامی جز نوشتن نتایج در رویدادهای ثبت قوانین انجام نمی‌دهند. برای آزمایش نتایج قوانین، به قسمت «استفاده از قوانین فقط-ممیزی» (Use audit-only rules to test rule results) بروید (اختیاری، اما توصیه می‌شود) . همچنین، برای داده‌های رویداد ثبت، به قسمت «رویدادهای ثبت قوانین» (Rule log events) یا ابزار «بررسی امنیتی» (Security investigation tool) بروید. هم رویدادهای ثبت قوانین و هم ابزار «بررسی امنیتی» ورودی‌های مربوط به قوانین DLP فعال شده را نشان می‌دهند.

برای دیدن نمونه‌هایی از محتوای حساس و آزمایش محتوای خودتان، نسخه آزمایشی حفاظت از داده‌های حساس را امتحان کنید.

مدیران می‌توانند تا سقف ۵۰ هشدار برای هر قانون در روز دریافت کنند. آن‌ها تا زمانی که به این حد نصاب برسند، هشدار دریافت می‌کنند.

خیر. اگر محتوا تغییر کند، اسکن انجام می‌شود. افزودن گیرندگان بیشتر به یک هشدار، اسکن را آغاز نمی‌کند.

DLP هر محتوای فایلی را که بتواند استخراج کند، اسکن می‌کند. برای کسب اطلاعات در مورد انواع فایل‌هایی که DLP برای Drive برای استخراج محتوا پشتیبانی می‌کند، به چه محتوایی در هر فایل Drive اسکن می‌شود؟ مراجعه کنید.

برای انواع فایل‌های غیربومی، DLP از استخراج محتوا برای فایل‌هایی تا حجم ۵۰ مگابایت پشتیبانی می‌کند. برای انواع فایل‌های بومی، استخراج محتوا هیچ محدودیتی در اندازه ندارد.

بله. برای فایل‌های موجود در My Drive، سیاست DLP که برای مالک فایل اعمال می‌شود، لازم‌الاجرا است. برای فایل‌های موجود در یک درایو مشترک، درایو مشترک به عنوان مالک فایل در نظر گرفته می‌شود و سیاست DLP که برای درایو مشترک اعمال می‌شود، لازم‌الاجرا است.

هشدارها زمانی فعال می‌شوند که محتوای حساس، طبق تعریف یک قانون DLP، در یک فایل شناسایی شود. این اتفاق می‌تواند زمانی رخ دهد که یا فایل یا قانون ایجاد شده باشد (اگر محتوا از قبل وجود داشته باشد). اشتراک‌گذاری واقعی فایل باعث ایجاد هشدار نمی‌شود.

«کاربر فعال‌کننده» آخرین کاربری است که تغییر سند او منجر به اسکن DLP شده است. این کاربر فقط زمانی که اسکن DLP به دلیل تغییر سند انجام شود، مقداردهی می‌شود (برای مثال، وقتی اسکن به دلیل تغییر سیاست انجام می‌شود، مقداردهی نمی‌شود).

مدیران می‌توانند دانلود، کپی و چاپ را به دو روش غیرفعال کنند:

• فقط برای نظردهندگان و بینندگان — این تنظیم مانع از دانلود، چاپ و کپی کردن کاربر می‌شود، مگر اینکه امتیازات ویرایشگر یا بالاتر داشته باشد.
• برای همه همکاران (نظردهندگان، بینندگان، نویسندگان و مالکان) — این تنظیم مانع از دانلود، چاپ و کپی کردن همه کاربران یک سند، از جمله مالکان سند و مدیران درایو اشتراکی، می‌شود. کاربرانی که دارای امتیازات ویرایشگر و بالاتر هستند، همچنان می‌توانند در سند کپی و پیست کنند.

برای اطلاعات بیشتر، به محدود کردن نحوه اشتراک‌گذاری فایل‌هایتان مراجعه کنید.

مدیران می‌توانند دو سیاست را با استفاده از شرایط یکسان بنویسند، اما هر سیاست می‌تواند اقدامات جداگانه‌ای داشته باشد. به عنوان مثال، سیاست اول می‌تواند دسترسی خارجی به محتوا را مسدود کند، در حالی که سیاست دوم می‌تواند IRM را برای همان محتوا اعمال کند.

یک کلاینت نمی‌تواند فایلی را که این خط‌مشی‌ها را نقض می‌کند، دانلود کند.

خیر. این اکشن قانون برای مشاهده و نظر دادن نقش‌ها اعمال می‌شود.

بله.

بله، Gemini فقط می‌تواند به محتوایی که کاربر به آن دسترسی دارد دسترسی داشته باشد. اگر کاربری بر اساس سیاست مدیریت حقوق اطلاعات (IRM) (که با تنظیمات اشتراک‌گذاری درایو تنظیم شده است) مجاز به دانلود، چاپ یا کپی فایل‌ها نباشد، Gemini نمی‌تواند از طرف کاربر به آن فایل‌ها یا محتوای آنها دسترسی داشته باشد.

وقتی کاربر یا Gemini سعی می‌کند به سند دسترسی پیدا کند. اگر مدیر این محدودیت‌ها را با استفاده از یک اقدام در یک قانون DLP اعمال کرده باشد، در حالی که کاربر در حال مشاهده سند است، تا زمانی که سند دوباره بارگذاری نشود، اعمال نخواهد شد.

خیر.

اگر سازمان شما یک قانون DLP دارد که اشتراک‌گذاری خارجی را مسدود می‌کند، خیر. اگر یک قانون DLP دارید که اشتراک‌گذاری خارجی را مسدود می‌کند، کاربران خارج از سازمان شما نمی‌توانند تاریخچه نسخه فایل‌هایی را که تا به حال قانون DLP روی آنها اعمال شده است، مشاهده کنند. این شرط شامل قوانین DLP است که برچسب‌هایی را اعمال می‌کنند اما اشتراک‌گذاری خارجی را مسدود نمی‌کنند.