以下版本支持此功能:一线员工标准版和一线员工 Plus 版;企业标准版和企业 Plus 版;教育基础版、教育标准版和教育 Plus 版;企业基本功能 Plus 版。 比较您的版本
Cloud Identity 专业版用户只要拥有 Google Workspace 许可(企业版、商务版或教育版),即可使用云端硬盘 DLP 和 Chat DLP。
云端硬盘 DLP 常见问题解答概览
哪些预定义的内容检测器受支持?
云端硬盘 DLP 支持大量预定义检测器。随着 DLP 的发展,我们将支持更多检测器。
检测准确率是否能达到 100%?
不能。我们无法保证系统可以检测和报告所有敏感数据。DLP 检测系统会将预定义模板转换为正则表达式,并使用其他内容参数来确定匹配的可能性。许多因素都可能导致系统出现误报和漏报的情况。此外,并非所有文件类型都符合扫描和规则评估的条件。
修改或添加规则后,系统是否会扫描之前创建的文件?
会。每当添加或修改规则时,我们都会尝试扫描所有文件。不过,并非所有文件类型都符合扫描条件。扫描文件可能需要几个小时、一天或更长时间,具体取决于多种因素,包括网域中的文件数量。
提示: 如果您添加或修改规则,DLP 将扫描之前上传的文件的最新修订版本。修改规则所使用的自定义内容检测器也会如此。
一个文件是否可以被扫描多次?
可以。为了帮助确保检测到敏感内容,扫描过程有时会扫描文档两次。因此,受规则更改影响的文件数量在不同扫描之间可能会有所不同。
DLP 政策需要多长时间才会生效?
DLP 政策最长可能需要 24 小时才会生效。
云端硬盘 DLP 提供哪些规则触发器?
修改文件是云端硬盘 DLP 规则的触发条件。此外,Google 表单还会扫描在表单提交过程中作为问题内容上传的文件。
我可以使用 API 创建和管理 DLP 规则吗?
目前不提供 API 访问权限。
DLP 规则会应用于电子邮件中附加的云端硬盘文件吗?
如果用户通过“使用云端硬盘插入文件”将云端硬盘文件附加到电子邮件,那么包含触发器“Message being sent”(邮件正在发送)的 DLP 规则将不会应用。但是,如果同时选择了“Google 云端硬盘共享”作为触发器,则这些规则将在云端硬盘文件被附加到电子邮件之前应用。
如果我设置了类似的检测规则,但指定了不同的响应操作,那会怎样?举例来说,如果我先设置了根据社会保障号来隔离邮件和文档的规则,之后又创建了屏蔽社会保障号的规则,会出现什么情况?
系统将执行其中更严格的响应操作。在本例中,社会保障号会被屏蔽。
如何调查规则及其过往结果?
使用安全调查工具。有关详情,请参阅安全调查工具。
系统会扫描云端硬盘中的哪些内容?
系统始终会扫描元数据,包括文件名、建议和标签。
如果支持内容提取且提取成功,系统会扫描文件的主要内容。内容提取功能支持以下文件类型:
- 323, .7z, .ai, .arw, .asc, .bib, .boo, .c, .c++, .cc, .cfg, .cls, .conf, .cpp, .cr2, .cs, .csh, .css, .csv, .cxx, .d, .diff, .doc, .docx, .dot, .dxf, .eml, .eps, .etx, .gcd, .gif, .gtar, .h, .h++, .har, .heic, .heif, .hh, .hpp, .hs, .htc, .htm, .html, .hwp, .hxx, .ics, .icz, .jad, .java, .jpe, .jpeg, .jpg, .js, .json, .kml, .kmz, .lhs, .log, .ltx, .m, .markdown, .md, .mdown, .mht, .mhtml, .mjs, .mkd, .mkdn, .mml, .moc, .mrw, .msg, .nrw, .odp, .ods, .odt, .orf, .p, .pas, .patch, .pdf, .pef, .php, .pht, .phtml, .pl, .pm, .png, .pot, .pps, .ppt, .pptx, .ps, .py, .raf, .rar, .readme, .rtf, .rtx, .rw2, .sct, .sdc, .sdd, .sdw, .sh, .shar, .shtml, .sql, .strings, .sty, .svg, .svgz, .sxc, .sxi, .sxw, .tab, .tar, .taz, .tcl, .tex, .text, .tgz, .tif, .tiff, .tk, .tm, .ts, .tsv, .txt, .uls, .url, .vcf, .vcs, .webp, .wml, .wmls, .wpd, .wsc, .xht, .xhtml, .xlb, .xls, .xlsm, .xlsx, .xlt, .xltm, .xml, .xps, .xsl, .zip
如需了解云端硬盘 DLP 的文件大小限制,请参阅 DLP 可以扫描的云端硬盘文件是否有大小限制?
我可以创建 DLP 测试规则吗?
可以,您可以创建仅记入审核日志的规则来测试您在新版 DLP 中创建的规则。这样,您就可以测试规则的潜在影响。与所有规则一样,这些规则也会触发,但它们不会执行任何操作,只会将结果写入规则日志事件。请参阅使用仅记入审核日志的规则来测试规则结果(可选,但建议使用)。此外,请参阅规则日志事件或安全调查工具,了解日志事件数据。规则日志事件和安全调查工具均会显示触发的 DLP 规则条目。
如需查看敏感内容示例并测试您自己的内容,请参阅 Sensitive Data Protection 演示。
管理员可以收到多少条提醒?
针对每条规则,管理员每天最多可以接收 50 条提醒。在提醒数量达到此上限之前,管理员会一直收到提醒。
如果我向规则提醒添加收件人,这是否会触发扫描?
不会。如果内容被修改,系统会触发扫描。向提醒添加更多收件人不会触发扫描。
DLP 可以扫描的云端硬盘文件内容是否有大小限制?
DLP 会扫描它可以提取的任何文件的内容。如需了解适用于云端硬盘的数据泄露防护 (DLP) 功能支持的内容提取的文件类型,请参阅系统会扫描云端硬盘中的哪些内容?
对于非原生文件类型,DLP 支持提取大小不超过 50 MB 的文件内容。对于原生文件类型,内容提取没有大小限制。
DLP 规则同时适用于“我的云端硬盘”和共享云端硬盘吗?
是的。对于“我的云端硬盘”中的文件,系统会采用适用于文件所有者的 DLP 政策。对于共享云端硬盘中的文件,系统会将共享云端硬盘视为文件所有者,并采用适用于共享云端硬盘的 DLP 政策。
提醒何时会被触发?
当文件中检测到 DLP 规则定义的敏感内容时,系统会触发提醒。这种情况可能会在创建文件或规则时发生(如果内容已存在)。实际共享文件不会触发提醒。
DLP 提醒中的“触发用户”是什么意思?为什么有时会显示为空?
“触发用户”是指更改文档并导致 DLP 扫描的最后一位用户。只有在因文档更改而进行 DLP 扫描时,系统才会填充此字段(例如,如果因政策更改而进行扫描,则不会设置此字段)。
“禁止评论者和查看者下载、打印或复制您的文件”常见问题解答
本常见问题解答介绍了如何使用 DLP 规则停用云端硬盘的下载、打印和复制功能。当您在规则创建过程中指定可选操作时,禁止下载、打印和复制设置会禁止用户执行这些操作。
用户的访问权限如何影响这些限制?
管理员可以通过以下两种方式禁止下载、复制和打印:
- 仅适用于评论者和查看者—除非用户拥有编辑者权限或更高权限,否则此设置会禁止用户下载、打印和复制。
- 适用于所有协作者(评论者、查看者、编辑者和所有者)—此设置会禁止文档中的所有用户(包括文档所有者和共享云端硬盘管理员)下载、打印和复制。拥有编辑者权限及更高权限的用户仍可以在文档中复制和粘贴内容。
如需了解详情,请参阅限制文件的共享方式。
我想取消分享指向该文件的链接,并将这些限制应用于相同的内容,该怎么做?
管理员可以使用相同的条件编写两条政策,但每条政策可以有单独的操作。例如,第一项政策可阻止外部人员访问内容,而第二项政策则可以将 IRM 应用于相同内容。
这些限制如何应用于桌面版云端硬盘?
客户端无法下载违反这些政策的文件。
我可以向云端硬盘文档的特定编辑者应用此限制性操作吗?
不可以。此规则操作适用于查看者和评论者。
这些限制是否适用于“我的云端硬盘”和共享云端硬盘?
是的。
Gemini 是否遵守 DLP IRM 政策?
是的,Gemini 只能访问用户有权访问的内容。如果根据信息权限管理 (IRM) 政策(通过云端硬盘共享设置进行设置),用户不允许下载、打印或复制文件,Gemini 将无法代表用户访问这些文件或其内容。
系统何时会检查文档是否受这些限制?
当用户或 Gemini 尝试访问文档时。如果管理员在用户查看文档后通过 DLP 规则中的操作应用了这些限制,那么限制将在文档重新加载时生效。
这些限制是否会阻止在预览模式下打印?
不会。
外部用户能否查看应用了 DLP 规则的文件的版本记录?
如果您的组织有禁止外部共享的 DLP 规则,则外部用户无法查看。如果您有禁止外部共享的 DLP 规则,则组织外部的用户无法查看曾应用任何 DLP 规则的文件的版本记录。此规定也适用于仅应用标签但未阻止外部共享的 DLP 规则。