שאלות נפוצות בנושא DLP ב-Drive

‫DLP ל-Drive תומך במספר גדול של גלאים מוגדרים מראש. ככל שה-DLP יתפתח, נוסיף תמיכה בעוד סוגים.

לא. אנחנו לא יכולים להבטיח שכל הנתונים הרגישים יזוהו ויוגדרו כבעייתיים. מערכת הזיהוי של DLP מתרגמת תבניות מוגדרות מראש לביטויים רגולריים, ומשתמשת בפרמטרים נוספים של תוכן כדי לקבוע את הסבירות להתאמה. עשויים להיות מקרים של תוצאות חיוביות כוזבות או תוצאות שליליות כוזבות שהופעלו בגלל מספר גורמים. בנוסף, לא כל סוגי הקבצים עומדים בדרישות לסריקה ולהערכת כללים.

כן. אנחנו מנסים לסרוק את כל הקבצים בכל פעם שמוסיפים או משנים כלל. עם זאת, לא כל סוגי הקבצים עומדים בדרישות לסריקה. סריקת הקבצים יכולה להימשך כמה שעות, יום או יותר, בהתאם למגוון גורמים, כולל מספר הקבצים בדומיין.

כדאי לדעת: אם מוסיפים או משנים כלל, ה-DLP יסרוק את הגרסה האחרונה של קבצים שהועלו בעבר. הפעולה הזו כוללת שינוי של מזהה תוכן מותאם אישית שמשמש בכלל.

כן. כדי לוודא שתוכן רגיש מזוהה, לפעמים תהליך הסריקה סורק מסמכים פעמיים. לכן מספר הקבצים שמושפעים משינוי בכלל יכול להיות שונה בין סריקות.

יכול להיות שיחלפו עד 24 שעות עד שמדיניות ה-DLP תיכנס לתוקף.

הטריגר של DLP ב-Drive הוא שינוי בקובץ. בנוסף, Google Forms סורק קבצים שמועלים כתשובות לשאלות במהלך תהליך שליחת הטופס.

אין גישה ל-API בשלב הזה.

אם משתמש מצרף קובץ מ-Drive לאימייל באמצעות האפשרות 'הוספת קבצים באמצעות Drive', כללי DLP עם הטריגר 'הודעה שנשלחת' לא יחולו. עם זאת, אם שיתוף ב-Google Drive נבחר גם כטריגר, הכללים האלה חלים על הקבצים ב-Drive לפני שהם מצורפים לאימייל.

הפעולה המחמירה יותר תהיה זו שתתבצע. בדוגמה הזו, מספרי תעודת זהות חסומים.

משתמשים בכלי לחקירת אבטחה. פרטים נוספים זמינים במאמר בנושא הכלי לחקירת אבטחה.

המערכת תמיד סורקת את המטא-נתונים, כולל שמות קבצים, הצעות ותוויות.

אם חילוץ התוכן נתמך ומצליח, התוכן העיקרי של הקובץ נסרק. סוגי הקבצים הבאים נתמכים לחילוץ תוכן:

• 323, .7z, .ai, .arw, .asc, .bib, .boo, .c, .c++, .cc, .cfg, .cls, .conf, .cpp, .cr2, .cs, .csh, .css, .csv, .cxx, .d, .diff, .doc, .docx, .dot, .dxf, .eml, .eps, .etx, .gcd, .gif, .gtar, .h, .h++, .har, .heic, .heif, .hh, .hpp, .hs, .htc, .htm, .html, .hwp, .hxx, .ics, .icz, .jad, .java, .jpe, .jpeg, .jpg, .js, .json, .kml, .kmz, .lhs, .log, .ltx, .m, .markdown, .md, .mdown, .mht, .mhtml, .mjs, .mkd, .mkdn, .mml, .moc, .mrw, .msg, .nrw, .odp, .ods, .odt, .orf, .p, .pas, .patch, .pdf, .pef, .php, .pht, .phtml, .pl, .pm, .png, .pot, .pps, .ppt, .pptx, .ps, .py, .raf, .rar, .readme, .rtf, .rtx, .rw2, .sct, .sdc, .sdd, .sdw, .sh, .shar, .shtml, .sql, .strings, .sty, .svg, .svgz, .sxc, .sxi, .sxw, .tab, .tar, .taz, .tcl, .tex, .text, .tgz, .tif, .tiff, .tk, .tm, .ts, .tsv, .txt, .uls, .url, .vcf, .vcs, .webp, .wml, .wmls, .wpd, .wsc, .xht, .xhtml, .xlb, .xls, .xlsm, .xlsx, .xlt, .xltm, .xml, .xps, .xsl, .zip

מידע על מגבלות גודל של קבצים ועל DLP ב-Drive זמין במאמר האם יש מגבלת גודל על קבצים ב-Drive שאפשר לסרוק באמצעות DLP?

כן, אפשר ליצור כלל לביקורת בלבד כדי לבדוק כללים שיוצרים ב-DLP החדש. כך תוכלו לבדוק את ההשפעה הפוטנציאלית של כלל. כמו כל הכללים, הכללים האלה מופעלים, אבל במקרה הזה הם לא מבצעים שום פעולה מלבד כתיבת התוצאות ביומן האירועים של רישום כללים. עוברים אל שימוש בכללים לביקורת בלבד כדי לבדוק את תוצאות הכללים (אופציונלי, אבל מומלץ). אפשר גם לעבור אל אירועים ביומן Rule או אל הכלי לחקירת אבטחה כדי לראות נתונים של אירועים ביומן. גם באירועים ביומן של Rule וגם בכלי לחקירת אבטחה מוצגים ערכים של כללי DLP שהופעלו.

כדי לראות דוגמאות לתוכן רגיש ולבדוק תוכן משלכם, אפשר לנסות את הדמו של Sensitive Data Protection.

אדמינים יכולים לקבל עד 50 התראות ביום לכל כלל. הם יקבלו התראות עד שהסף הזה יושג.

לא. סריקה מופעלת אם התוכן משתנה. הוספת נמענים נוספים להתראה לא מפעילה סריקה.

מערכת ה-DLP תסרוק את התוכן של כל קובץ שהיא יכולה לחלץ. מידע על סוגי הקבצים שבהם DLP ל-Drive תומך בחילוץ תוכן זמין במאמר איזה תוכן נסרק בכל קובץ ב-Drive?

במקרה של סוגי קבצים לא מקוריים, DLP תומך בחילוץ תוכן מקבצים בגודל של עד 50MB. בסוגי קבצים מקוריים, אין מגבלת גודל לחילוץ תוכן.

כן. לגבי קבצים בתיקיית 'האחסון שלי', מדיניות ה-DLP שחלה על בעלי הקובץ היא בתוקף. במקרה של קבצים באחסון שיתופי, האחסון השיתופי נחשב לבעלים של הקובץ, ומדיניות ה-DLP שחלה על האחסון השיתופי תקפה.

ההתראות מופעלות כשמזוהה בקובץ תוכן רגיש, כפי שמוגדר בכלל DLP. זה יכול לקרות כשיוצרים את הקובץ או את הכלל (אם התוכן כבר קיים). השיתוף בפועל של הקובץ לא מפעיל התראות.

'המשתמש שהפעיל את התהליך' הוא המשתמש האחרון ששינה את המסמך וגרם לסריקת DLP. השדה הזה מאוכלס רק כשהסריקה של ה-DLP מתרחשת בגלל שינוי במסמך (לדוגמה, הוא לא מוגדר כשהסריקה מתרחשת בגלל שינוי במדיניות).

אדמינים יכולים להשבית את האפשרות להוריד, להעתיק ולהדפיס בשתי דרכים:

• לבעלי הרשאת תגובה ולבעלי הרשאת צפייה בלבד – ההגדרה הזו מונעת ממשתמשים להוריד, להדפיס ולהעתיק קבצים, אלא אם יש להם הרשאות עריכה או הרשאות גבוהות יותר.
• לכל שותפי העריכה (בעלי הרשאת תגובה, צפייה, כתיבה והבעלים) – ההגדרה הזו מונעת מכל המשתמשים במסמך להוריד, להדפיס ולהעתיק אותו, כולל הבעלים של המסמך ומנהלי האחסון השיתופי. משתמשים עם הרשאות עריכה ומעלה עדיין יכולים להעתיק ולהדביק בתוך המסמך.

מידע נוסף זמין במאמר בנושא הגבלת היכולת לשתף את הקבצים שלכם.

אדמינים יכולים לכתוב שתי מדיניות עם אותם תנאים, אבל לכל מדיניות יכולות להיות פעולות נפרדות. לדוגמה, המדיניות הראשונה יכולה לחסום גישה חיצונית לתוכן, והמדיניות השנייה יכולה להחיל IRM על אותו תוכן.

לקוח לא יכול להוריד קובץ שמפר את כללי המדיניות האלה.

לא. פעולת הכלל הזו חלה על תפקידים עם הרשאת צפייה והרשאת תגובה.

כן.

כן, Gemini יכול לגשת רק לתוכן שלמשתמש יש גישה אליו. אם בהתאם למדיניות ניהול זכויות המידע (IRM) (שמוגדרת בהגדרות השיתוף ב-Drive) למשתמש אין הרשאה להוריד, להדפיס או להעתיק קבצים, Gemini לא יכול לגשת לקבצים האלה או לתוכן שלהם בשם המשתמש.

כשהמשתמש או Gemini מנסים לגשת למסמך. אם האדמין החיל את ההגבלות האלה באמצעות פעולה בכלל DLP בזמן שהמשתמש כבר צופה במסמך, ההגבלות ייכנסו לתוקף רק אחרי שהמסמך ייטען מחדש.

לא.

לא, אם בארגון שלכם יש כלל DLP שחוסם שיתוף חיצוני. אם יש לכם כלל DLP שחוסם שיתוף חיצוני, משתמשים מחוץ לארגון לא יכולים לראות את היסטוריית הגרסאות של קבצים שהוחל עליהם כלל DLP כלשהו. התנאי הזה כולל כללי DLP שמוסיפים תוויות אבל לא חוסמים שיתוף עם גורמים מחוץ לארגון.