Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Fundamentals, Education Standard и Education Plus; Enterprise Essentials Plus. Сравните вашу версию.
Функции Drive DLP и Chat DLP также доступны пользователям Cloud Identity Premium, имеющим лицензию Google Workspace (версии Enterprise, Business или Education).
Вы настраиваете правила предотвращения потери данных (DLP) для защиты конфиденциального контента. Чтобы правила DLP эффективно защищали ваш контент, убедитесь, что параметры конфигурации DLP не превышают следующие рекомендуемые ограничения по размеру. Некоторые из этих ограничений не являются обязательными, но должны оставаться в пределах, указанных в этой статье. Если вы превысите эти ограничения, ваше правило DLP может не работать.
Примечание : Перед сканированием содержимого проанализируйте метаданные (например, URL-адрес источника, тип файла, размер файла и т. д.) для всех файлов, независимо от их размера, чтобы оценить, следует ли преждевременно завершить процесс сканирования.
Ограничения на контент в Google Chat DLP
| Содержание | Лимит |
| Сообщение в чате и вложения | Максимальный размер файла — 50 МБ. Анализу по правилам DLP подвергаются только первые 10 МБ извлеченного текста. |
| Количество файлов, отсканированных внутри ZIP-архива. | 1000 |
| Количество обнаруженных элементов в файле | 10 000 |
Ограничения на контент DLP в браузере Chrome
| Содержание | Лимит |
| Загрузка файла, скачивание, печать, вставка | Максимальный размер файла — 50 МБ. Анализу по правилам DLP подвергаются только первые 10 МБ извлеченного текста. Некоторые типы файлов не проверяются на наличие конфиденциальных данных или вредоносного ПО, включая файлы, защищенные паролем, и файлы размером более 50 МБ. Администраторы могут автоматически разрешать или блокировать такие файлы. |
| Количество файлов, отсканированных внутри ZIP-архива. | 1000 |
| Количество обнаруженных элементов в файле | 10 000 |
| Количество ячеек в электронной таблице | 50 000 |
Ограничения на контент Google Drive DLP
| Содержание | Лимит |
| Управление текстовым содержимым (с разметкой) | Максимальный размер файла — 50 МБ. Анализу по правилам DLP подвергаются только первые 10 МБ извлеченного текста. DLP сканирует содержимое любого файла, из которого может быть извлечено содержимое. Для файлов собственного типа извлечение содержимого не имеет ограничений по размеру. Для файлов не собственного типа DLP поддерживает извлечение содержимого для файлов размером до 50 МБ. |
| Количество файлов, отсканированных внутри ZIP-архива. | 1000 |
| Количество обнаруженных элементов в документе или файле | 10 000 |
Ограничения на контент в Gmail DLP
| Содержание | Лимит |
| Сообщение Gmail (включая вложения) | Фильтры содержимого сканируют сообщения и вложения размером до 25 МБ. Анализу по правилам DLP подвергаются только первые 10 МБ извлеченного текста. Содержимое сообщений и вложения преобразуются в один файл в формате, пригодном для сканирования. Gmail сканирует преобразованный файл. Для преобразованных файлов, таких как CSV, ограничение на количество ячеек составляет 50 000. Для вложенных файлов, таких как ZIP-архивы, размер выходного файла ограничен 25 МБ. Файлы, хранящиеся в Google Диске и связанные с сообщением, подпадают под действие правил защиты от утечки данных (DLP) для Google Диска. Узнайте больше о DLP для Google Диска . |
Ограничения на количество получателей электронных писем с уведомлениями о правилах
| Максимальное количество получателей электронных писем | 10 получателей в центре оповещения о нарушении правил DLP Если вам нужно уведомить больше получателей : вы можете добавить группы в качестве получателей вместо отдельных администраторов. Узнайте, как создавать группы . |
Ограничения по размеру правил
| Атрибут правила | Лимит |
| Максимальное количество правил | 1000 После превышения этого лимита сохранять правила будет невозможно. |
| Длина описания правила | 500 символов |
| Размер отдельного правила | 1,5 КБ Этот лимит начисляется после сохранения правила и его компиляции системой. При достижении этого лимита вы не сможете сохранить дополнительные настройки для правила. Например, если у вас очень длинное описание или длинный список условий, вы можете превысить этот лимит. В целом, не следует создавать слишком длинные правила. Чтобы избежать создания длинных правил:
|
| Все параметры конфигурации правил: ограничение размера для всех параметров конфигурации правил DLP, таких как количество правил и размер описаний правил. | 2 МБ Ограничение в 2 МБ — это суммарный размер всех настроек конфигурации правил DLP после их сохранения и компиляции системой. Независимо от указанных выше ограничений, при достижении этого предела вы не сможете сохранить дополнительные настройки. |
Ограничения по размеру детектора
| Атрибут детектора | Лимит |
| Максимальное количество детекторов | 1000 |
| Максимальный общий размер списка слов | 60 КБ |
| Длина компонента фразы в списке слов (непрерывные последовательности, содержащие только буквы, только цифры, только небуквенные символы или только нецифровые символы) | 40 |
| Максимальное количество слов в списке слов | 950 |
| Размер регулярного выражения | 1000 символов |
| Суммарное количество детекторов регулярных выражений и детекторов списков слов для всех правил. | Общий лимит: 100
Примечание : детекторы числовых слов и регулярных выражений объединены, и их общее количество не должно превышать 100 детекторов. При превышении лимита производительность сканирования может снизиться. |
| Детектор адресов электронной почты | 40 000 записей |
| Размер детектора | Несмотря на другие ограничения, указанные в этой таблице, размер отдельного детектора не может превышать 2 МБ. |
Связанные темы
- О DLP
- Создание правил DLP для Google Диска и пользовательских детекторов контента.
- Примеры операторов вложенных условий для правил DLP для Drive
- Просматривайте информацию о нарушениях DLP на панели мониторинга Google Диска, включая инциденты, оповещения и события аудита.
- Часто задаваемые вопросы о DLP для Drive
- Журнал событий правил
- Как использовать предопределенные детекторы контента