รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard และ Education Plus; Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ
DLP ของไดรฟ์และของ Chat พร้อมให้บริการแก่ผู้ใช้ Cloud Identity Premium ที่มีใบอนุญาต Google Workspace ด้วย (รุ่น Enterprise, Business หรือ Education)
คุณต้องกำหนดค่ากฎการป้องกันข้อมูลรั่วไหล (DLP) เพื่อปกป้องเนื้อหาที่ละเอียดอ่อน ทั้งนี้เพื่อให้กฎ DLP ทำหน้าที่ปกป้องเนื้อหาอยู่เสมอ คุณควรตั้งค่าการกำหนดค่า DLP ให้อยู่ภายในขีดจำกัดขนาดที่แนะนำต่อไปนี้ แม้ระบบจะไม่ได้บังคับใช้ขีดจำกัดบางรายการ แต่ควรอยู่ภายในขีดจำกัดที่ระบุไว้ในบทความนี้ เพราะหากเกินขีดจำกัดเหล่านี้ กฎ DLP อาจไม่ทำงาน
หมายเหตุ: ก่อนสแกนเนื้อหา ให้วิเคราะห์ข้อมูลเมตา (เช่น URL ต้นทาง, ประเภทไฟล์, ขนาดไฟล์ และอื่นๆ) ของไฟล์ทั้งหมด ไม่ว่าจะมีขนาดเท่าใดก็ตาม เพื่อประเมินว่าจะสิ้นสุดกระบวนการสแกนก่อนเวลาอันควรหรือไม่
ขีดจำกัดเนื้อหา DLP ของ Google Chat
| เนื้อหา | ขีดจำกัด |
| ข้อความและไฟล์แนบในแชท |
ขนาดไฟล์สูงสุดคือ 50 MB ระบบจะวิเคราะห์ข้อความที่ดึงออกมา 10 MB แรกเท่านั้นเทียบกับกฎ DLP |
| จำนวนไฟล์ที่สแกนภายในไฟล์ ZIP | 1,000 |
| จำนวนรายการที่ตรวจพบต่อไฟล์ | 10,000 |
ขีดจำกัดเนื้อหา DLP ของเบราว์เซอร์ Chrome
| เนื้อหา | ขีดจำกัด |
| อัปโหลด ดาวน์โหลด พิมพ์ วางไฟล์ |
ขนาดไฟล์สูงสุดคือ 50 MB ระบบจะวิเคราะห์ข้อความที่ดึงออกมา 10 MB แรกเท่านั้นเทียบกับกฎ DLP ระบบจะไม่ตรวจสอบไฟล์บางประเภทเพื่อหาข้อมูลที่ละเอียดอ่อนหรือมัลแวร์ ซึ่งรวมถึงไฟล์ที่มีการปกป้องด้วยรหัสผ่านและไฟล์ที่มีขนาดใหญ่กว่า 50 MB ผู้ดูแลระบบสามารถเลือกที่จะอนุญาตหรือบล็อกไฟล์เหล่านั้นโดยอัตโนมัติได้ |
| จำนวนไฟล์ที่สแกนภายในไฟล์ ZIP | 1,000 |
| จำนวนรายการที่ตรวจพบต่อไฟล์ | 10,000 |
| จำนวนเซลล์ในสเปรดชีต | 50,000 |
ขีดจำกัดเนื้อหา DLP ของ Google ไดรฟ์
| เนื้อหา | ขีดจำกัด |
| เนื้อหาข้อความในไดรฟ์ (ที่มีมาร์กอัป) |
ขนาดไฟล์สูงสุดคือ 50 MB ระบบจะวิเคราะห์ข้อความที่ดึงออกมา 10 MB แรกเท่านั้นเทียบกับกฎ DLP DLP จะสแกนเนื้อหาของไฟล์ที่ดึงออกมาได้ การดึงข้อมูลเนื้อหาสำหรับประเภทไฟล์เนทีฟจะไม่มีขีดจำกัดด้านขนาด ส่วนประเภทไฟล์ที่ไม่ใช่ไฟล์เนทีฟ DLP จะรองรับการดึงข้อมูลเนื้อหาสำหรับไฟล์ที่มีขนาดไม่เกิน 50 MB |
| จำนวนไฟล์ที่สแกนภายในไฟล์ ZIP | 1,000 |
| จำนวนรายการที่ตรวจพบต่อเอกสารหรือไฟล์ | 10,000 |
ขีดจำกัดเนื้อหา DLP ของ Gmail
| เนื้อหา | ขีดจำกัด |
| ข้อความ Gmail (รวมถึงไฟล์แนบ) |
ตัวกรองเนื้อหาจะสแกนข้อความและไฟล์แนบที่มีขนาดไม่เกิน 25 MB ระบบจะวิเคราะห์ข้อความที่ดึงออกมา 10 MB แรกเท่านั้นเทียบกับกฎ DLP โดยระบบจะแปลงเนื้อหาและไฟล์แนบในข้อความเป็นไฟล์เดียวในรูปแบบที่สแกนได้ Gmail จะสแกนไฟล์ที่แปลงแล้ว สำหรับไฟล์ที่แปลงแล้ว เช่น CSV ขีดจำกัดของเซลล์คือ 50,000 ส่วนไฟล์ที่ซ้อนกัน เช่น ไฟล์ ZIP เอาต์พุตจะมีขนาดไม่เกิน 25 MB ไฟล์ที่เก็บไว้ในไดรฟ์และลิงก์กับข้อความจะอยู่ภายใต้กฎ DLP สำหรับไดรฟ์ ดูข้อมูลเพิ่มเติมเกี่ยวกับ DLP สำหรับไดรฟ์ |
ขีดจำกัดผู้รับอีเมลแจ้งเตือนเกี่ยวกับกฎ
| จำนวนผู้รับอีเมลสูงสุด |
การดำเนินการกับผู้รับ 10 รายในศูนย์แจ้งเตือนของกฎ DLP หากต้องการแจ้งผู้รับเพิ่มเติม คุณสามารถเพิ่มกลุ่มเป็นผู้รับแทนผู้ดูแลระบบแต่ละคนได้ ดูวิธีสร้างกลุ่ม |
ขีดจำกัดขนาดของกฎ
| แอตทริบิวต์ของกฎ | ขีดจำกัด |
| จำนวนกฎสูงสุด |
1,000 คุณจะบันทึกกฎใดไม่ได้อีกหลังจากเกินขีดจำกัดนี้ |
| ความยาวของคำอธิบายกฎ | 500 อักขระ |
| ขนาดของกฎแต่ละรายการ |
1.5 KB ระบบจะนับรวมขนาดของกฎในขีดจำกัดหลังจากที่คุณบันทึกกฎและระบบนำกฎไปรวมเรียบร้อยแล้ว หากถึงขีดจำกัดนี้แล้ว คุณจะบันทึกการตั้งค่าเพิ่มสำหรับกฎไม่ได้อีก เช่น หากมีคำอธิบายที่ขนาดใหญ่มากหรือรายการเงื่อนไขที่ยืดยาว คุณอาจเกินขีดจำกัดนี้ได้ โดยทั่วไปแล้วคุณไม่ควรสร้างกฎขนาดใหญ่มาก เพื่อหลีกเลี่ยงกฎขนาดใหญ่ ให้ทำดังนี้
|
| การตั้งค่าการกำหนดค่ากฎทั้งหมด: ขีดจำกัดขนาดสำหรับการตั้งค่าการกำหนดค่ากฎ DLP ทั้งหมด เช่น จำนวนกฎและขนาดของคำอธิบายกฎ |
2 MB ขีดจำกัด 2 MB นี้คือขนาดรวมของการตั้งค่าการกำหนดค่ากฎ DLP ทั้งหมดหลังจากบันทึก ซึ่งระบบจะรวมเข้าด้วยกัน หากถึงขีดจำกัดนี้แล้ว คุณจะบันทึกการตั้งค่าเพิ่มไม่ได้อีก ไม่ว่าจะเป็นขีดจำกัดใดๆ ข้างต้นก็ตาม |
ขีดจำกัดขนาดของตัวตรวจจับ
| แอตทริบิวต์ของตัวตรวจจับ | ขีดจำกัด |
| จำนวนเครื่องมือตรวจสอบสูงสุด | 1,000 |
| ขนาดรวมสูงสุดของรายการคำ | 60 KB |
| ความยาวขององค์ประกอบวลีในรายการคำ (เรียงลำดับต่อกันโดยมีเฉพาะตัวอักษร เฉพาะตัวเลข เฉพาะอักขระที่ไม่ใช่ตัวอักษร หรือเฉพาะอักขระที่ไม่ใช่ตัวเลข) | 40 |
| จำนวนคำสูงสุดในรายการคำ | 950 |
| ขนาดของนิพจน์ทั่วไป | 1,000 อักขระ |
| จำนวนสูงสุดของตัวตรวจจับนิพจน์ทั่วไปและตัวตรวจจับรายการคำรวมเข้าด้วยกันสำหรับกฎทั้งหมด |
ขีดจำกัดรวมกัน: 100
หมายเหตุ: ระบบจะรวมตัวตรวจจับรายการคำและนิพจน์ทั่วไปเข้าด้วยกัน ซึ่งรวมกันแล้วต้องไม่เกิน 100 รายการ หากเกินขีดจำกัด ประสิทธิภาพการสแกนอาจลดลง |
| ตัวตรวจจับอีเมล | 40,000 รายการ |
| ขนาดของตัวตรวจจับ | ตัวตรวจจับแต่ละรายการจะมีขนาดได้ไม่เกิน 2 MB ไม่ว่าจะเป็นขีดจำกัดใดๆ ในตารางนี้ก็ตาม |
หัวข้อที่เกี่ยวข้อง
- เกี่ยวกับ DLP
- สร้างกฎ DLP สำหรับไดรฟ์และตัวตรวจจับเนื้อหาที่กำหนดเอง
- ตัวอย่างโอเปอเรเตอร์เงื่อนไขของกฎที่ซ้อนกันของ DLP สำหรับไดรฟ์
- ดู DLP สำหรับเหตุการณ์หน้าแดชบอร์ด การแจ้งเตือน และเหตุการณ์การตรวจสอบของไดรฟ์
- คำถามที่พบบ่อยเกี่ยวกับ DLP สำหรับไดรฟ์
- เหตุการณ์ในบันทึกของกฎ
- วิธีใช้ตัวตรวจจับเนื้อหาที่กำหนดไว้ล่วงหน้า