Câu hỏi thường gặp về tính năng DLP cho Drive

Tính năng DLP cho Drive hỗ trợ một số lượng lớn trình phát hiện được xác định trước. Chúng tôi sẽ hỗ trợ nhiều hơn khi DLP phát triển.

Không. Chúng tôi không thể đảm bảo rằng tất cả dữ liệu nhạy cảm sẽ được phát hiện và gắn cờ. Hệ thống phát hiện DLP dịch các mẫu định sẵn thành biểu thức chính quy và sử dụng các tham số nội dung bổ sung để xác định xác suất trùng khớp. Có thể có kết quả dương tính và âm tính giả do nhiều yếu tố gây ra. Ngoài ra, không phải loại tệp nào cũng đủ điều kiện để quét và đánh giá quy tắc.

Có. Chúng tôi cố gắng quét tất cả các tệp bất cứ khi nào bạn thêm hoặc sửa đổi một quy tắc. Tuy nhiên, không phải loại tệp nào cũng đủ điều kiện để quét. Quá trình quét tệp có thể mất vài giờ, một ngày hoặc lâu hơn, tuỳ thuộc vào nhiều yếu tố, bao gồm cả số lượng tệp trong miền.

Lưu ý: Nếu bạn thêm hoặc sửa đổi một quy tắc, thì DLP sẽ quét phiên bản mới nhất của các tệp đã tải lên trước đó. Ví dụ: sửa đổi trình phát hiện nội dung tuỳ chỉnh được dùng trong một quy tắc.

Có. Để đảm bảo phát hiện được nội dung nhạy cảm, đôi khi quy trình quét sẽ quét tài liệu hai lần. Do đó, số lượng tệp chịu ảnh hưởng của một thay đổi về quy tắc có thể khác nhau giữa các lần quét.

Có thể mất đến 24 giờ thì chính sách DLP mới có hiệu lực.

Sửa đổi tệp là điều kiện kích hoạt cho tính năng DLP của Drive. Ngoài ra, Google Biểu mẫu sẽ quét các tệp được tải lên dưới dạng nội dung gửi câu hỏi trong quá trình gửi biểu mẫu.

Hiện không có quyền truy cập API.

Nếu người dùng đính kèm một tệp trên Drive vào email bằng cách chọn "Chèn tệp bằng cách sử dụng Drive", thì các quy tắc DLP có điều kiện kích hoạt "Đang gửi thư" sẽ không áp dụng. Tuy nhiên, nếu bạn cũng chọn chế độ chia sẻ trên Google Drive làm điều kiện kích hoạt, thì những quy tắc đó sẽ áp dụng cho các tệp trên Drive trước khi đính kèm vào email.

Biện pháp xử lý nghiêm khắc hơn sẽ được áp dụng. Trong ví dụ này, Số an sinh xã hội bị chặn.

Sử dụng công cụ điều tra bảo mật. Hãy truy cập vào Công cụ điều tra bảo mật để biết thông tin chi tiết.

Hệ thống luôn quét siêu dữ liệu, bao gồm cả tên tệp, đề xuất và nhãn.

Nếu tính năng trích xuất nội dung được hỗ trợ và thành công, nội dung chính của tệp sẽ được quét. Chúng tôi hỗ trợ các loại tệp sau đây để trích xuất nội dung:

• 323, .7z, .ai, .arw, .asc, .bib, .boo, .c, .c++, .cc, .cfg, .cls, .conf, .cpp, .cr2, .cs, .csh, .css, .csv, .cxx, .d, .diff, .doc, .docx, .dot, .dxf, .eml, .eps, .etx, .gcd, .gif, .gtar, .h, .h++, .har, .heic, .heif, .hh, .hpp, .hs, .htc, .htm, .html, .hwp, .hxx, .ics, .icz, .jad, .java, .jpe, .jpeg, .jpg, .js, .json, .kml, .kmz, .lhs, .log, .ltx, .m, .markdown, .md, .mdown, .mht, .mhtml, .mjs, .mkd, .mkdn, .mml, .moc, .mrw, .msg, .nrw, .odp, .ods, .odt, .orf, .p, .pas, .patch, .pdf, .pef, .php, .pht, .phtml, .pl, .pm, .png, .pot, .pps, .ppt, .pptx, .ps, .py, .raf, .rar, .readme, .rtf, .rtx, .rw2, .sct, .sdc, .sdd, .sdw, .sh, .shar, .shtml, .sql, .strings, .sty, .svg, .svgz, .sxc, .sxi, .sxw, .tab, .tar, .taz, .tcl, .tex, .text, .tgz, .tif, .tiff, .tk, .tm, .ts, .tsv, .txt, .uls, .url, .vcf, .vcs, .webp, .wml, .wmls, .wpd, .wsc, .xht, .xhtml, .xlb, .xls, .xlsm, .xlsx, .xlt, .xltm, .xml, .xps, .xsl, .zip

Để biết thông tin về giới hạn kích thước tệp và DLP cho Drive, hãy xem bài viết Có giới hạn kích thước đối với các tệp trên Drive mà DLP có thể quét không?

Có, bạn có thể tạo một quy tắc chỉ kiểm tra để kiểm thử các quy tắc mà bạn tạo trong DLP mới. Nhờ đó, bạn có thể kiểm tra mức độ ảnh hưởng tiềm ẩn của một quy tắc. Giống như tất cả các quy tắc, những quy tắc này sẽ kích hoạt, nhưng trong trường hợp này, chúng sẽ không thực hiện hành động nào, ngoại trừ việc ghi kết quả vào các sự kiện Nhật ký quy tắc. Chuyển đến phần Sử dụng các quy tắc chỉ kiểm tra để kiểm thử kết quả của quy tắc (không bắt buộc nhưng nên dùng). Ngoài ra, hãy chuyển đến phần Sự kiện trong nhật ký quy tắc hoặc Công cụ điều tra bảo mật để xem dữ liệu sự kiện trong nhật ký. Cả Nhật ký sự kiện quy tắc và Công cụ điều tra bảo mật đều cho thấy các mục nhập cho các quy tắc DLP đã được kích hoạt.

Để xem ví dụ về nội dung nhạy cảm và kiểm thử nội dung của riêng bạn, hãy dùng Bản minh hoạ tính năng bảo vệ dữ liệu nhạy cảm.

Quản trị viên có thể nhận được tối đa 50 cảnh báo mỗi ngày cho mỗi quy tắc. Họ sẽ nhận được cảnh báo cho đến khi đạt được ngưỡng này.

Không. Hệ thống sẽ quét nếu nội dung bị sửa đổi. Việc thêm người nhận khác vào cảnh báo sẽ không kích hoạt quy trình quét.

DLP sẽ quét nội dung của mọi tệp mà hệ thống có thể trích xuất. Để biết thông tin về các loại tệp mà tính năng DLP cho Drive hỗ trợ trích xuất nội dung, hãy xem bài viết Nội dung nào được quét trong mỗi tệp trên Drive?

Đối với các loại tệp không phải là tệp gốc, DLP hỗ trợ trích xuất nội dung cho các tệp có dung lượng tối đa 50 MB. Đối với các loại tệp gốc, tính năng trích xuất nội dung không có giới hạn về kích thước.

Có. Đối với các tệp trong Drive của tôi, chính sách DLP áp dụng cho chủ sở hữu tệp sẽ có hiệu lực. Đối với các tệp trong bộ nhớ dùng chung, bộ nhớ dùng chung được coi là chủ sở hữu tệp và chính sách DLP áp dụng cho bộ nhớ dùng chung đó sẽ có hiệu lực.

Thông báo sẽ được kích hoạt khi nội dung nhạy cảm (theo định nghĩa của quy tắc DLP) được phát hiện trong một tệp. Điều này có thể xảy ra khi bạn tạo tệp hoặc quy tắc (nếu nội dung đã tồn tại). Việc chia sẻ tệp thực tế không kích hoạt cảnh báo.

"Người dùng kích hoạt" là người dùng cuối cùng có thay đổi đối với tài liệu dẫn đến việc quét DLP. Trường này chỉ được điền sẵn khi quá trình quét DLP diễn ra do có thay đổi về tài liệu (ví dụ: trường này không được đặt khi quá trình quét diễn ra do có thay đổi về chính sách).

Quản trị viên có thể tắt các chế độ tải xuống, sao chép và in theo hai cách:

• Chỉ dành cho người nhận xét và người xem – Chế độ cài đặt này ngăn người dùng tải xuống, in và sao chép trừ phi họ có đặc quyền chỉnh sửa hoặc cao hơn.
• Áp dụng cho tất cả cộng tác viên (người nhận xét, người xem, người viết và chủ sở hữu) – Chế độ cài đặt này ngăn tất cả người dùng trên tài liệu tải xuống, in và sao chép, kể cả chủ sở hữu tài liệu và người quản lý bộ nhớ dùng chung. Người dùng có đặc quyền chỉnh sửa trở lên vẫn có thể sao chép và dán trong tài liệu.

Để biết thêm thông tin, hãy xem bài viết Giới hạn cách người dùng chia sẻ tệp của bạn.

Quản trị viên có thể viết 2 chính sách bằng cách sử dụng cùng một điều kiện, nhưng mỗi chính sách có thể có các hành động riêng biệt. Ví dụ: chính sách đầu tiên có thể chặn quyền truy cập bên ngoài vào nội dung, trong khi chính sách thứ hai có thể áp dụng IRM cho cùng một nội dung.

Ứng dụng không thể tải tệp vi phạm các chính sách này xuống.

Không. Thao tác này trong quy tắc được áp dụng cho vai trò người xem và người nhận xét.

Có.

Có, Gemini chỉ có thể truy cập vào nội dung mà người dùng có quyền truy cập. Nếu người dùng không được phép tải xuống, in hoặc sao chép tệp theo chính sách Quản lý các quyền về thông tin (IRM) (được đặt bằng chế độ cài đặt cách chia sẻ trên Drive), thì Gemini sẽ không thể thay mặt người dùng truy cập vào những tệp đó hoặc nội dung tệp.

Khi người dùng hoặc Gemini cố gắng truy cập vào tài liệu. Nếu quản trị viên áp dụng những hạn chế này bằng một hành động trong quy tắc DLP khi người dùng đang xem tài liệu, thì hạn chế sẽ không có hiệu lực cho đến khi tài liệu tải lại.

STT

Không, nếu tổ chức của bạn có quy tắc DLP chặn việc chia sẻ ra bên ngoài. Nếu bạn có một quy tắc NCMDL chặn việc chia sẻ ra bên ngoài, thì người dùng bên ngoài tổ chức của bạn sẽ không thể xem nhật ký phiên bản của những tệp từng được áp dụng bất kỳ quy tắc NCMDL nào. Quy định này bao gồm các quy tắc DLP áp dụng nhãn nhưng không chặn hành vi chia sẻ ra bên ngoài.