Edisi yang didukung untuk fitur ini: Frontline Standard dan Frontline Plus; Enterprise Standard dan Enterprise Plus; Education Fundamentals, Education Standard, dan Education Plus; Enterprise Essentials Plus. Bandingkan edisi Anda
DLP Drive dan DLP Chat juga tersedia untuk pengguna Cloud Identity Premium yang juga memiliki lisensi Google Workspace (edisi Enterprise, Business, atau Education).
FAQ Keseluruhan tentang Drive untuk DLP
Apa saja pendeteksi konten standar yang didukung?
DLP untuk Drive mendukung sejumlah besar pendeteksi standar. Kami akan mendukung lebih banyak pendeteksi seiring dengan perkembangan DLP.
Apakah pendeteksian dijamin 100%?
Tidak. Kami tidak dapat menjamin bahwa semua data sensitif akan terdeteksi dan ditandai. Sistem pendeteksi DLP menerjemahkan template standar menjadi ekspresi reguler dan menggunakan parameter konten tambahan untuk menentukan probabilitas kecocokan. Mungkin ada hasil positif palsu dan negatif, yang dipicu oleh berbagai faktor. Selain itu, tidak semua jenis file memenuhi syarat untuk pemindaian dan evaluasi aturan.
Saat aturan dimodifikasi atau ditambahkan, apakah sistem memindai file yang telah dibuat sebelumnya?
Ya. Kami mencoba memindai semua file setiap kali aturan ditambahkan atau diubah. Namun, tidak semua jenis file memenuhi syarat untuk dipindai. Proses pemindaian file dapat memakan waktu beberapa jam, satu hari, atau lebih lama, bergantung pada berbagai faktor, termasuk jumlah file di domain.
Tips: Jika Anda menambah atau memodifikasi aturan, DLP akan memindai revisi terbaru untuk file yang diupload sebelumnya. Hal ini termasuk memodifikasi pendeteksi konten kustom yang digunakan dalam aturan.
Bisakah sebuah file dipindai lebih dari sekali?
Ya. Untuk memastikan konten sensitif terdeteksi, proses pemindaian terkadang dilakukan dua kali untuk dokumen. Jadi, jumlah file yang terpengaruh oleh perubahan aturan dapat bervariasi antarproses pemindaian.
Berapa lama waktu yang diperlukan hingga kebijakan DLP berlaku?
Penerapan kebijakan DLP memerlukan waktu hingga 24 jam.
Apa saja pemicu aturan yang tersedia di DLP Drive?
Modifikasi file adalah pemicu untuk DLP Drive. Selain itu, Google Formulir akan memindai file yang diupload sebagai kiriman pertanyaan selama proses pengiriman formulir.
Dapatkah saya menggunakan API untuk membuat dan mengelola aturan DLP?
Tidak ada akses API untuk saat ini.
Apakah aturan DLP berlaku untuk file Drive yang dilampirkan di email?
Jika pengguna melampirkan file Drive ke email dari "Sisipkan file menggunakan Drive", aturan DLP dengan pemicu "Pesan dikirim" tidak berlaku. Namun, jika berbagi Google Drive juga dipilih sebagai pemicu, aturan tersebut akan berlaku untuk file Drive sebelum dilampiran ke email.
Apa yang terjadi jika saya memiliki aturan deteksi yang sama dengan tindakan respons yang berbeda? Misalnya, jika dalam satu aturan, saya memiliki aturan Nomor Jaminan Sosial untuk mengarantina pesan dan dokumen, lalu saya membuat aturan untuk memblokir Nomor Jaminan Sosial?
Tindakan yang lebih ketat yang akan digunakan. Dalam contoh ini, Nomor Jaminan Sosial diblokir.
Bagaimana cara menyelidiki aturan dan hasil sebelumnya?
Gunakan alat investigasi keamanan. Buka Alat investigasi keamanan untuk mengetahui detailnya.
Konten apa yang dipindai di setiap file Drive?
Metadata selalu dipindai, termasuk nama file, saran, dan label.
Jika ekstraksi konten didukung dan berhasil, konten utama file akan dipindai. Jenis file berikut didukung untuk ekstraksi konten:
- 323, .7z, .ai, .arw, .asc, .bib, .boo, .c, .c++, .cc, .cfg, .cls, .conf, .cpp, .cr2, .cs, .csh, .css, .csv, .cxx, .d, .diff, .doc, .docx, .dot, .dxf, .eml, .eps, .etx, .gcd, .gif, .gtar, .h, .h++, .har, .heic, .heif, .hh, .hpp, .hs, .htc, .htm, .html, .hwp, .hxx, .ics, .icz, .jad, .java, .jpe, .jpeg, .jpg, .js, .json, .kml, .kmz, .lhs, .log, .ltx, .m, .markdown, .md, .mdown, .mht, .mhtml, .mjs, .mkd, .mkdn, .mml, .moc, .mrw, .msg, .nrw, .odp, .ods, .odt, .orf, .p, .pas, .patch, .pdf, .pef, .php, .pht, .phtml, .pl, .pm, .png, .pot, .pps, .ppt, .pptx, .ps, .py, .raf, .rar, .readme, .rtf, .rtx, .rw2, .sct, .sdc, .sdd, .sdw, .sh, .shar, .shtml, .sql, .strings, .sty, .svg, .svgz, .sxc, .sxi, .sxw, .tab, .tar, .taz, .tcl, .tex, .text, .tgz, .tif, .tiff, .tk, .tm, .ts, .tsv, .txt, .uls, .url, .vcf, .vcs, .webp, .wml, .wmls, .wpd, .wsc, .xht, .xhtml, .xlb, .xls, .xlsm, .xlsx, .xlt, .xltm, .xml, .xps, .xsl, .zip
Untuk mengetahui informasi tentang batas ukuran file dan DLP untuk Drive, buka Apakah ada batas ukuran untuk file Drive yang dapat dipindai oleh DLP?
Dapatkah saya membuat aturan DLP uji coba?
Ya, Anda dapat membuat aturan hanya-audit untuk menguji aturan yang Anda buat di DLP baru. Hal ini memungkinkan Anda menguji potensi dampak aturan. Seperti halnya semua aturan, aturan ini akan memicu, tetapi dalam kasus ini tidak melakukan tindakan apa pun selain menulis hasil pada peristiwa log Aturan. Buka Menggunakan aturan hanya audit untuk menguji hasil aturan (opsional, namun direkomendasikan). Selain itu, buka Peristiwa log aturan atau Alat investigasi keamanan untuk mengetahui data peristiwa log. Peristiwa log aturan dan Alat investigasi keamanan menampilkan entri untuk aturan DLP yang dipicu.
Untuk melihat contoh konten sensitif dan menguji konten Anda sendiri, cobalah Demo Sensitive Data Protection.
Berapa banyak notifikasi yang dapat diterima oleh admin?
Admin dapat menerima hingga 50 notifikasi per aturan per hari. Mereka akan menerima notifikasi hingga batas maksimal ini terpenuhi.
Jika saya menambahkan penerima ke notifikasi aturan, apakah hal tersebut memicu pemindaian?
Tidak. Pemindaian akan dipicu jika konten diubah. Menambahkan lebih banyak penerima ke notifikasi tidak akan memicu pemindaian.
Apakah ada batas ukuran untuk konten file Drive yang dapat dipindai oleh DLP?
DLP akan memindai konten file apa pun yang dapat diekstrak. Untuk mengetahui informasi tentang jenis file yang didukung DLP untuk Drive untuk ekstraksi konten, buka Konten apa yang dipindai di setiap file Drive?
Untuk jenis file non-native, DLP mendukung ekstraksi konten untuk file hingga 50 MB. Untuk jenis file native, ekstraksi konten tidak memiliki batas ukuran.
Apakah aturan DLP berlaku untuk Drive Saya dan drive bersama?
Ya. Untuk file di Drive Saya, kebijakan DLP yang berlaku bagi pemilik file akan diterapkan. Untuk file dalam drive bersama, drive bersama tersebut dianggap sebagai pemilik file, jadi kebijakan DLP yang berlaku untuk drive akan diterapkan.
Kapan notifikasi terpicu?
Notifikasi dipicu saat konten sensitif, sebagaimana ditetapkan oleh aturan DLP, terdeteksi dalam file. Hal ini dapat terjadi saat file atau aturan dibuat (jika konten sudah ada). Jika Anda berbagi file yang sebenarnya, pemberitahuan tidak akan terpicu.
Apa yang dimaksud "Pengguna yang memicu" dalam notifikasi DLP? Mengapa kadang-kadang kosong?
"Pengguna yang memicu" adalah pengguna terakhir yang melakukan perubahan pada dokumen yang mengakibatkan pemindaian DLP. Pesan ini hanya terisi saat pemindaian DLP terjadi karena perubahan pada dokumen (misalnya, pemindaian DLP belum ditetapkan saat pemindaian tersebut dilakukan karena ada perubahan kebijakan).
FAQ tentang Mencegah pengomentar dan pelihat agar tidak mendownload, mencetak, atau menyalin file
FAQ ini berkaitan dengan kemampuan dalam menggunakan aturan DLP untuk menonaktifkan fitur download, cetak, dan salin di Drive. Saat Anda menentukan tindakan opsional selama pembuatan aturan, setelan Nonaktifkan fitur download, cetak, dan salin akan mencegah pengguna agar tidak melakukan tindakan tersebut.
Bagaimana akses file pengguna memengaruhi batasan ini?
Administrator dapat menonaktifkan download, salin, dan cetak dengan dua cara:
- Khusus pengomentar dan pelihat—Setelan ini mencegah pengguna agar tidak mendownload, mencetak, dan menyalin kecuali jika mereka memiliki hak istimewa editor atau yang lebih tinggi.
- Untuk semua kolaborator (pengomentar, pelihat, penulis, dan pemilik)—Setelan ini mencegah semua pengguna di dokumen agar tidak mendownload, mencetak, dan menyalin, termasuk pemilik dokumen serta pengelola drive bersama. Pengguna dengan hak istimewa editor dan yang lebih tinggi masih dapat menyalin serta menempel di dalam dokumen.
Untuk mengetahui informasi selengkapnya, lihat Membatasi cara file Anda dibagikan.
Saya ingin membatalkan berbagi link di file dan menerapkan pembatasan ini ke konten yang sama. Bagaimana cara melakukannya?
Admin dapat menulis dua kebijakan menggunakan kondisi yang sama, tetapi setiap kebijakan dapat memiliki tindakan terpisah. Misalnya, kebijakan pertama dapat memblokir akses eksternal ke konten, sedangkan kebijakan kedua dapat menerapkan IRM ke konten yang sama.
Bagaimana pemberlakuan pembatasan ini pada Drive untuk desktop?
Klien tidak dapat mendownload file yang melanggar kebijakan tersebut.
Dapatkah saya menerapkan tindakan pembatasan ini kepada editor dokumen drive tertentu?
Tidak. Tindakan aturan ini diterapkan untuk peran pelihat dan pengomentar.
Apakah pembatasan ini berlaku untuk Drive Saya dan drive bersama?
Ya.
Apakah Gemini mematuhi kebijakan DLP IRM?
Ya, Gemini hanya dapat mengakses konten yang dapat diakses pengguna. Jika pengguna tidak diizinkan untuk mendownload, mencetak, atau menyalin file berdasarkan kebijakan Pengelolaan Hak Informasi (IRM) (ditetapkan dengan setelan berbagi Drive), Gemini tidak akan dapat mengakses file tersebut atau konten di dalamnya atas nama pengguna.
Kapan dokumen diperiksa untuk batasan tersebut?
Saat pengguna atau Gemini mencoba mengakses dokumen. Jika admin menerapkan pembatasan ini menggunakan tindakan dalam aturan DLP saat pengguna sudah melihat dokumen, perubahan tersebut tidak akan diterapkan hingga dokumen dimuat ulang.
Apakah batasan ini mencegah pencetakan dalam mode Pratinjau?
Tidak.
Dapatkah pengguna eksternal melihat histori versi untuk file yang memiliki aturan DLP?
Tidak jika organisasi Anda memiliki aturan DLP yang memblokir kemampuan berbagi eksternal. Jika Anda memiliki aturan DLP yang memblokir kemampuan berbagi eksternal, pengguna di luar organisasi Anda tidak akan dapat melihat histori versi file yang pernah menerapkan aturan DLP. Ketentuan ini mencakup aturan DLP yang menerapkan label, tetapi tidak memblokir berbagi eksternal.