Questions fréquentes sur la protection contre la perte de données pour Drive

La protection contre la perte de données pour Drive prend en charge un grand nombre de détecteurs prédéfinis. Davantage de détecteurs seront pris en charge à mesure que le nouveau système se développera.

Non, nous ne pouvons pas garantir la détection et le signalement de toutes les données sensibles. Le système de détection pour la protection contre la perte de données traduit des modèles prédéfinis en expressions régulières et utilise d'autres paramètres de contenu pour déterminer la probabilité d'une correspondance. De nombreux facteurs sont susceptibles de déclencher de faux positifs et de faux négatifs. De plus, les types de fichiers ne sont pas tous éligibles à l'analyse et à l'évaluation des règles.

Oui. Nous essayons d'analyser tous les fichiers dès qu'une règle est ajoutée ou modifiée. Cependant, les types de fichiers ne sont pas tous éligibles à l'analyse. L'analyse des fichiers peut prendre quelques heures, une journée, voire plus, en fonction de divers facteurs, par exemple du nombre de fichiers dans le domaine.

Conseil : Si vous ajoutez ou modifiez une règle, le système de protection contre la perte de données analyse la dernière révision des fichiers précédemment importés. Cela comprend la modification d'un détecteur de contenu personnalisé utilisé dans une règle.

Oui. Pour vous assurer que le contenu sensible est détecté, le processus peut analyser des documents deux fois. Ainsi, le nombre de fichiers affectés par une modification de règle peut varier entre les analyses.

L'entrée en vigueur d'une règle de protection contre la perte de données peut prendre jusqu'à 24 heures.

La modification de fichier est le déclencheur pour le système de protection contre la perte de données pour Drive.  Google Forms analyse aussi les fichiers importés sous forme d'envois de questions lors du processus d'envoi de formulaires.

Il n'existe actuellement aucun accès par API.

Si un utilisateur joint un fichier Drive à un e-mail via l'option "Insérer des fichiers avec Drive", les règles de protection contre la perte de données contenant le déclencheur "Message en cours d'envoi" ne s'appliquent pas. Toutefois, si le partage Google Drive est également sélectionné comme déclencheur, ces règles s'appliquent aux fichiers Drive avant l'envoi des pièces jointes.

C'est l'action la plus stricte qui prévaut. Dans cet exemple, les numéros de sécurité sociale sont donc bloqués.

Utilisez l'outil d'investigation de sécurité. Pour en savoir plus, consultez Outil d'investigation de sécurité.

Les métadonnées sont toujours analysées, y compris les noms de fichiers, les suggestions et les libellés.

Si l'extraction de contenu est prise en charge et aboutit, le contenu principal du fichier est analysé. Les types de fichiers suivants sont compatibles avec l'extraction de contenu :

• 323, .7z, .ai, .arw, .asc, .bib, .boo, .c, .c++, .cc, .cfg, .cls, .conf, .cpp, .cr2, .cs, .csh, .css, .csv, .cxx, .d, .diff, .doc, .docx, .dot, .dxf, .eml, .eps, .etx, .gcd, .gif, .gtar, .h, .h++, .har, .heic, .heif, .hh, .hpp, .hs, .htc, .htm, .html, .hwp, .hxx, .ics, .icz, .jad, .java, .jpe, .jpeg, .jpg, .js, .json, .kml, .kmz, .lhs, .log, .ltx, .m, .markdown, .md, .mdown, .mht, .mhtml, .mjs, .mkd, .mkdn, .mml, .moc, .mrw, .msg, .nrw, .odp, .ods, .odt, .orf, .p, .pas, .patch, .pdf, .pef, .php, .pht, .phtml, .pl, .pm, .png, .pot, .pps, .ppt, .pptx, .ps, .py, .raf, .rar, .readme, .rtf, .rtx, .rw2, .sct, .sdc, .sdd, .sdw, .sh, .shar, .shtml, .sql, .strings, .sty, .svg, .svgz, .sxc, .sxi, .sxw, .tab, .tar, .taz, .tcl, .tex, .text, .tgz, .tif, .tiff, .tk, .tm, .ts, .tsv, .txt, .uls, .url, .vcf, .vcs, .webp, .wml, .wmls, .wpd, .wsc, .xht, .xhtml, .xlb, .xls, .xlsm, .xlsx, .xlt, .xltm, .xml, .xps, .xsl, .zip

Pour en savoir plus sur les limites de taille des fichiers et sur la protection contre la perte de données pour Drive, consultez La taille des fichiers Drive que les règles de protection contre la perte de données peuvent analyser est-elle limitée ?

Oui, vous pouvez créer une règle "Audit uniquement" pour tester les règles que vous créez dans le nouveau système de protection contre la perte de données. Cela vous permet de tester l'impact potentiel d'une règle. Comme toutes les règles, elle se déclenche, mais elle ne fait rien si ce n'est consigner les résultats dans les événements du journal des règles. Consultez Tester les nouvelles règles de protection contre la perte de données à l'aide de règles d'audit (facultatif, mais recommandé). Pour consulter les données des événements de journaux, accédez à Événements du journal des règles ou à l'outil d'investigation sur la sécurité. Les événements du journal des règles et l'outil d'investigation de sécurité affichent les entrées correspondant aux règles de protection contre la perte de données déclenchées.

Pour voir des exemples de contenu sensible et tester votre propre contenu, accédez à la démo Sensitive Data Protection.

Les administrateurs peuvent recevoir jusqu'à 50 alertes par règle et par jour. Ils en reçoivent jusqu'à ce que ce seuil soit atteint.

Non. Une analyse est déclenchée en cas de modification du contenu. L'ajout de destinataires à une alerte ne déclenche pas d'analyse.

Le système de protection contre la perte de données analyse le contenu de tous les fichiers qu'il peut extraire. Pour en savoir plus sur les types de fichiers compatibles avec l'extraction de contenu par le système de protection contre la perte de données pour Drive, consultez Quel contenu est analysé dans chaque fichier Drive ?

Pour les types de fichiers non natifs, la protection contre la perte de données permet d'extraire le contenu des fichiers d'une taille maximale de 50 Mo. Pour les types de fichiers natifs, l'extraction de contenu n'est soumise à aucune limite de taille.

Oui.  La règle de protection contre la perte de données qui s'applique au propriétaire du fichier est appliquée dans Mon Drive. Pour les fichiers d'un Drive partagé, celui-ci est considéré comme propriétaire et la règle de protection contre la perte de données qui s'applique au Drive partagé est en vigueur.

Des alertes sont déclenchées lorsqu'un contenu sensible, tel que défini par une règle de protection contre la perte de données, est détecté dans un fichier. Cela peut se produire lors de la création du fichier ou de la règle (si le contenu existe déjà). Le partage du fichier en lui-même ne déclenche pas d'alertes.

Un "utilisateur à l'origine du déclenchement de la règle" est le dernier utilisateur dont la modification du document a généré une analyse de protection contre la perte de données. Ce champ n'est renseigné que lorsque l'analyse de protection contre la perte de données a lieu en raison d'une modification de document. Par exemple, le champ n'est pas défini lorsque l'analyse se produit en raison d'une modification de règle.

Les administrateurs peuvent désactiver le téléchargement, la copie et l'impression de deux manières :

• Pour les commentateurs et les lecteurs uniquement : ce paramètre empêche un utilisateur de télécharger, d'imprimer et de copier un élément, sauf s'il dispose de droits de modification ou d'autorisations plus étendues.
• Pour tous les collaborateurs (commentateurs, lecteurs, rédacteurs et propriétaires) : ce paramètre empêche tous les utilisateurs d'un document de le télécharger, de l'imprimer et de le copier, y compris les propriétaires du document et les administrateurs du Drive partagé. Les utilisateurs disposant de droits de modification ou d'autorisations plus étendues peuvent toujours copier et coller du texte dans le document.

Pour en savoir plus, consultez Limiter le partage de vos fichiers.

Les administrateurs peuvent rédiger deux règles comportant les mêmes conditions, mais chacune d'elles peut avoir des actions distinctes. Par exemple, la première règle peut bloquer l'accès externe au contenu, alors que la seconde règle peut appliquer la gestion des droits concernant les informations au même contenu.

Un client ne peut pas télécharger un fichier qui enfreint ces règles.

Non. Cette action de règle s'applique aux rôles de lecture et de commentaire.

Oui.

Oui, Gemini ne peut accéder qu'aux contenus auxquels l'utilisateur a accès. Si un utilisateur n'est pas autorisé à télécharger, imprimer ou copier des fichiers d'après la règle de gestion des droits relatifs aux informations (IRM) (définie avec les paramètres de partage Drive), Gemini ne peut pas accéder à ces fichiers ni à leur contenu en son nom.

Lorsque l'utilisateur ou Gemini tente d'accéder au document. Si l'administrateur a appliqué ces restrictions à l'aide d'une action dans une règle de protection contre la perte de données alors que l'utilisateur consulte déjà le document, elles ne prendront effet qu'une fois le document actualisé.

Non.

Non, si votre organisation dispose d'une règle de protection contre la perte de données qui bloque le partage externe. Si vous disposez d'une règle de protection contre la perte de données qui bloque le partage externe, les utilisateurs n'appartenant pas à votre organisation ne peuvent pas consulter l'historique des versions des fichiers auxquels une règle de protection contre la perte de données a été appliquée. Cette stipulation inclut les règles de protection contre la perte de données qui appliquent des libellés, mais ne bloquent pas le partage externe.