Часто задаваемые вопросы о DLP для Drive

DLP для Drive поддерживает большое количество предопределенных детекторов . По мере развития DLP мы будем добавлять и другие.

Нет. Мы не можем гарантировать, что все конфиденциальные данные будут обнаружены и помечены. Система обнаружения DLP преобразует предопределенные шаблоны в регулярные выражения и использует дополнительные параметры содержимого для определения вероятности совпадения. Могут быть ложные срабатывания и ложные отрицания, которые вызываются многими факторами. Кроме того, не все типы файлов подходят для сканирования и оценки правил.

Да. Мы пытаемся сканировать все файлы всякий раз, когда добавляется или изменяется правило. Однако не все типы файлов подходят для сканирования. Сканирование файлов может занять несколько часов, день или больше, в зависимости от различных факторов, включая количество файлов в домене.

Совет: Если вы добавляете или изменяете правило, DLP просканирует последнюю версию ранее загруженных файлов. Это включает в себя изменение пользовательского детектора контента, используемого в правиле.

Да. Для обеспечения обнаружения конфиденциальной информации процесс сканирования иногда выполняет сканирование документов дважды. Поэтому количество файлов, затронутых изменением правил, может различаться между сканированиями.

Для вступления в силу политики защиты от утечки данных может потребоваться до 24 часов.

Изменение файла является триггером для Drive DLP. Кроме того, Google Forms сканирует файлы, загруженные в качестве ответов на вопросы, в процессе отправки формы.

В настоящее время доступ к API отсутствует.

Если пользователь прикрепляет файл из Google Диска к электронному письму через функцию «Вставить файлы с помощью Диска», правила DLP с триггером «Отправленное сообщение» не применяются. Однако, если в качестве триггера также выбран общий доступ к Google Диску, эти правила применяются к файлам Диска, которые были прикреплены к электронному письму.

В конечном итоге будут приняты более строгие меры. В данном примере блокируются номера социального страхования.

Воспользуйтесь инструментом для проведения расследований в сфере безопасности. Подробную информацию см. в разделе «Инструмент для проведения расследований в сфере безопасности» .

Метаданные, включая имена файлов, подсказки и метки, всегда сканируются.

Если извлечение содержимого поддерживается и проходит успешно, выполняется сканирование основного содержимого файла. Для извлечения содержимого поддерживаются следующие типы файлов:

• 323, .7z, .ai, .arw, .asc, .bib, .boo, .c, .c++, .cc, .cfg, .cls, .conf, .cpp, .cr2, .cs, .csh, .css, .csv, .cxx, .d, .diff, .doc, .docx, .dot, .dxf, .eml, .eps, .etx, .gcd, .gif, .gtar, .h, .h++, .har, .heic, .heif, .hh, .hpp, .hs, .htc, .htm, .html, .hwp, .hxx, .ics, .icz, .jad, .java, .jpe, .jpeg, .jpg, .js, .json, .kml, .kmz, .lhs, .log, .ltx, .m, .markdown, .md, .mdown, .mht, .mhtml, .mjs, .mkd, .mkdn, .mml, .moc, .mrw, .msg, .nrw, .odp, .ods, .odt, .orf, .p, .pas, .patch, .pdf, .pef, .php, .pht, .phtml, .pl, .pm, .png, .pot, .pps, .ppt, .pptx, .ps, .py, .raf, .rar, .readme, .rtf, .rtx, .rw2, .sct, .sdc, .sdd, .sdw, .sh, .shar, .shtml, .sql, .strings, .sty, .svg, .svgz, .sxc, .sxi, .sxw, .tab, .tar, .taz, .tcl, .tex, .text, .tgz, .tif, .tiff, .tk, .tm, .ts, .tsv, .txt, .uls, .url, .vcf, .vcs, .webp, .wml, .wmls, .wpd, .wsc, .xht, .xhtml, .xlb, .xls, .xlsm, .xlsx, .xlt, .xltm, .xml, .xps, .xsl, .zip

Для получения информации об ограничениях размера файлов и DLP для Google Диска перейдите по ссылке «Существует ли ограничение на размер файлов, которые может сканировать DLP на Google Диске?».

Да, вы можете создать правило только для аудита, чтобы тестировать правила, созданные в новой системе DLP. Это позволяет проверить потенциальное влияние правила. Как и все правила, эти правила срабатывают, но в данном случае они не предпринимают никаких действий, кроме записи результатов в журнал событий правил. Перейдите к разделу «Использование правил только для аудита для проверки результатов правил (необязательно, но рекомендуется)» . Также перейдите к разделу «Журналы событий правил» или инструменту «Расследование безопасности» для просмотра данных журнала событий. И журналы событий правил, и инструмент «Расследование безопасности» отображают записи о сработавших правилах DLP.

Чтобы увидеть примеры конфиденциальной информации и протестировать собственную, попробуйте демоверсию защиты конфиденциальных данных .

Администраторы могут получать до 50 оповещений по каждому правилу в день. Оповещения будут приходить до тех пор, пока не будет достигнут этот порог.

Нет. Сканирование запускается при изменении содержимого. Добавление новых получателей в оповещение не запускает сканирование.

DLP сканирует содержимое любого файла, из которого может быть извлечено содержимое. Информацию о типах файлов, которые DLP для Google Drive поддерживает для извлечения содержимого, см. в разделе «Какое содержимое сканируется в каждом файле Google Drive?».

Для файлов неродного типа DLP поддерживает извлечение содержимого для файлов размером до 50 МБ. Для файлов родного типа ограничение по размеру для извлечения содержимого отсутствует.

Да. Для файлов в разделе «Мой диск» действует политика DLP, применяемая к владельцу файла. Для файлов на общем диске владельцем файла считается сам общий диск, и действует политика DLP, применяемая к этому общему диску.

Оповещения срабатывают при обнаружении в файле конфиденциального содержимого, определенного правилом DLP. Это может произойти как при создании файла, так и правила (если содержимое уже существует). Фактическая передача файла не вызывает оповещений.

«Пользователь, вызвавший запуск» — это последний пользователь, чьи изменения в документе привели к сканированию DLP. Это поле заполняется только тогда, когда сканирование DLP происходит из-за изменения документа (например, оно не устанавливается, когда сканирование происходит из-за изменения политики).

Администраторы могут отключить загрузку, копирование и печать двумя способами:

• Только для комментаторов и зрителей — Эта настройка запрещает пользователю скачивать, распечатывать и копировать контент, если у него нет прав редактора или более высоких прав.
• Для всех участников проекта (комментаторов, зрителей, авторов и владельцев) — Этот параметр запрещает всем пользователям документа загружать, печатать и копировать его, включая владельцев документа и администраторов общих дисков. Пользователи с правами редактора и выше по-прежнему могут копировать и вставлять текст внутри документа.

Для получения дополнительной информации см. раздел «Ограничение способов обмена файлами» .

Администраторы могут создавать две политики с одинаковыми условиями, но каждая политика может иметь отдельные действия. Например, первая политика может блокировать внешний доступ к контенту, а вторая — применять IRM к тому же контенту.

Клиент не может загрузить файл, нарушающий эти правила.

Нет. Это правило применяется к ролям просмотра и комментирования.

Да.

Да, Gemini может получить доступ только к тому контенту, к которому имеет доступ пользователь. Если пользователю запрещено загружать, распечатывать или копировать файлы в соответствии с политикой управления правами на информацию (IRM) (установленной в настройках общего доступа к Google Диску), Gemini не сможет получить доступ к этим файлам или их содержимому от имени пользователя.

Когда пользователь или Gemini пытается получить доступ к документу. Если администратор применил эти ограничения с помощью действия в правиле DLP, когда пользователь уже просматривает документ, они не вступят в силу до перезагрузки документа.

Нет.

Нет, если в вашей организации есть правило DLP, блокирующее внешний доступ. Если у вас есть правило DLP, блокирующее внешний доступ, пользователи за пределами вашей организации не смогут просматривать историю версий файлов, к которым когда-либо применялись какие-либо правила DLP. Это условие включает в себя правила DLP, которые применяют метки, но не блокируют внешний доступ.