雲端硬碟資料遺失防護功能常見問題

雲端硬碟資料遺失防護功能支援多種預先定義的偵測工具。隨著資料遺失防護技術日益進步，我們支援的工具也將越來越多。

不能。我們無法保證系統可以偵測及標記所有機密資料。資料遺失防護偵測系統會將預先定義的範本轉換成規則運算式，並使用其他內容參數判斷符合條件的可能性。有許多因素可能導致系統發生誤判或疏漏的情形。此外，並非所有檔案類型都適用掃描及規則評估功能。

可以。只要您新增或修改規則，我們就會嘗試掃描所有檔案。不過，並非所有檔案類型都適用掃描功能。檔案掃描作業可能需要幾個小時、一天或更長的時間，實際所需時間取決於多種因素，包括網域中的檔案數量。

提示：當您新增或修改規則時，資料遺失防護功能將掃描過往上傳檔案的最新修訂版本。就連修改特定規則使用的自訂內容偵測項目，系統也會執行這項掃描作業。

可以。為協助偵測敏感內容，掃描程序有時會掃描文件兩次。因此，受規則變更影響的檔案數量在兩次掃描結果中可能有所不同。

資料遺失防護政策最多可能需要 24 小時才會生效。

檔案修改是雲端硬碟資料遺失防護功能提供的觸發條件。此外，如果在提交表單過程中有以提問方式上傳的檔案，Google 表單會掃描這些檔案。

目前不支援 API 存取功能。

如果使用者是透過「使用雲端硬碟插入檔案」功能在電子郵件中附加雲端硬碟檔案，該檔案就不適用於觸發條件包含「寄出郵件」的資料遺失防護規則。不過，如果「Google 雲端硬碟共用」也是觸發條件之一，系統就會對附加至電子郵件之前的雲端硬碟檔案套用這些規則。

系統一律會執行較嚴格的動作。以這個例子來說，系統會封鎖含有身分證字號的相關內容。

使用安全調查工具。詳情請參閱安全調查工具系列文章。

系統一律會掃描中繼資料，包括檔案名稱、建議和標籤。

如果可以擷取內容且擷取成功，系統也會掃描檔案的主要內容。可擷取內容的檔案類型如下：

• 323, .7z, .ai, .arw, .asc, .bib, .boo, .c, .c++, .cc, .cfg, .cls, .conf, .cpp, .cr2, .cs, .csh, .css, .csv, .cxx, .d, .diff, .doc, .docx, .dot, .dxf, .eml, .eps, .etx, .gcd, .gif, .gtar, .h, .h++, .har, .heic, .heif, .hh, .hpp, .hs, .htc, .htm, .html, .hwp, .hxx, .ics, .icz, .jad, .java, .jpe, .jpeg, .jpg, .js, .json, .kml, .kmz, .lhs, .log, .ltx, .m, .markdown, .md, .mdown, .mht, .mhtml, .mjs, .mkd, .mkdn, .mml, .moc, .mrw, .msg, .nrw, .odp, .ods, .odt, .orf, .p, .pas, .patch, .pdf, .pef, .php, .pht, .phtml, .pl, .pm, .png, .pot, .pps, .ppt, .pptx, .ps, .py, .raf, .rar, .readme, .rtf, .rtx, .rw2, .sct, .sdc, .sdd, .sdw, .sh, .shar, .shtml, .sql, .strings, .sty, .svg, .svgz, .sxc, .sxi, .sxw, .tab, .tar, .taz, .tcl, .tex, .text, .tgz, .tif, .tiff, .tk, .tm, .ts, .tsv, .txt, .uls, .url, .vcf, .vcs, .webp, .wml, .wmls, .wpd, .wsc, .xht, .xhtml, .xlb, .xls, .xlsm, .xlsx, .xlt, .xltm, .xml, .xps, .xsl, .zip

如要瞭解檔案大小限制和雲端硬碟的資料遺失防護功能，請參閱「資料遺失防護功能可掃描的雲端硬碟檔案內容是否有大小限制？」

可以，您可以建立僅限稽核的規則，來測試在新版資料遺失防護功能中建立的規則。這可讓您測試規則的潛在影響。這些規則和其他規則一樣會觸發，但系統只會把觸發結果寫入規則記錄事件，不會採取其他動作。請參閱「使用僅限稽核的規則來測試規則結果 (選用，但建議使用)」。此外，如需記錄事件資料，請參閱「規則記錄事件」或「安全調查工具」系列文章。規則記錄事件和安全調查工具都會顯示已觸發資料遺失防護規則的項目。

如要查看機密內容範例及測試您的內容，請參考 Sensitive Data Protection 示範。

管理員每天可以收到每項規則的最多 50 則快訊，達到這個上限後就不會收到更多快訊。

不會。只有修改規則內容時才會觸發掃描作業，新增更多快訊收件者時並不會如此。

資料遺失防護功能會掃描可擷取的檔案內容。如要瞭解雲端硬碟資料遺失防護功能支援擷取內容的檔案類型，請參閱「系統會掃描雲端硬碟檔案中的哪些內容？」

資料遺失防護功能無法擷取超過 50 MB 的非原生類型檔案內容，對原生檔案類型則沒有大小限制。

可以。針對「我的雲端硬碟」中的檔案，套用至檔案擁有者的資料遺失防護政策會生效；而針對共用雲端硬碟中的檔案，系統會將共用雲端硬碟視為檔案擁有者，因此套用至共用雲端硬碟的資料遺失防護政策也會生效。

若系統在檔案中偵測到資料遺失防護規則定義的機密內容，就會觸發快訊。如果檔案或規則已建立 (且內容已存在)，就可能發生這種情況。實際共用檔案時不會觸發快訊。

「觸發者」是指最近一次因變更文件內容而觸發資料遺失防護掃描作業的使用者。只有在資料遺失防護掃描作業是因文件變更而觸發時，系統才會顯示這項資訊。舉例來說，假設掃描作業是因政策變更而觸發，系統就不會顯示觸發者的資訊。

管理員可以透過下列兩種方式，停用下載、複製和列印功能：

• 僅限加註者和檢視者：使用者必須具備編輯者以上權限，才能下載、列印及複製資料。
• 所有協作者 (加註者、檢視者、寫入者和擁有者)：禁止所有使用者下載、列印及複製文件，即使是文件擁有者和共用雲端硬碟管理員也不例外。具備編輯者以上權限的使用者仍可在文件中複製及貼上內容。

詳情請參閱「限制檔案的共用方式」。

管理員可以使用相同的條件建立兩項政策，但讓這兩項政策分別執行不同的動作。舉例來說，讓一項政策禁止外部人士存取內容，讓另一項政策將 IRM 套用到相同的內容。

用戶端會無法下載違反這些政策的檔案。

不可以，這個規則動作僅適用於檢視者和加註者。

是。

是。Gemini 只能存取使用者有權存取的內容。如果使用者無法根據資訊著作權管理 (IRM) 政策 (透過雲端硬碟共用設定設置) 下載、列印或複製檔案，Gemini 就無法代表使用者存取這些檔案或其內容。

使用者或 Gemini 嘗試存取文件時。如果管理員在使用者正在檢視文件時，使用資料遺失防護規則中的動作套用這些限制，那麼這項設定要等到文件重新載入後才會生效。

不會。

如果貴機構的資料遺失防護規則禁止外部共用，就無法查看。若資料遺失防護規則禁止外部共用，只要檔案曾套用資料遺失防護規則，機構外人士就無法查看相關的版本記錄。即使是僅套用標籤但不禁止外部共用的資料遺失防護規則，也適用這項規定。