查看针对数据泄露防护功能所扫描内容及用户指定规则的数量/大小等限制

针对数据泄露防护功能所扫描内容及用户指定规则建议的数量/大小等限制

支持此功能的版本:一线员工标准版和一线员工 Plus 版;企业标准版和企业 Plus 版;教育基础版、教育标准版和教育 Plus 版;企业基本功能 Plus 版。 版本对比

Cloud Identity 专业版用户只要拥有 Google Workspace 许可(企业版、商务版或教育版),即可使用云端硬盘数据泄露防护和 Chat 数据泄露防护功能。

您可以配置数据泄露防护 (DLP) 规则来保护敏感内容。为了让数据泄露防护规则能够正常运行以保护您的内容,请确保您的数据泄露防护配置设置不超出以下建议的数量/大小等限制。系统不会强制执行以下这些限制,但请勿超出本文所述的限制。如果您超出这些限制,则您的数据泄露防护规则可能无法正常运行。

注意:在扫描内容之前,请先分析所有文件(无论大小)的元数据(例如来源网址、文件类型、文件大小等),以评估是否需要提前终止扫描过程。

Google Chat 数据泄露防护内容限制

内容 限额
聊天消息和附件

文件大小上限为 50 MB。

系统只会根据 DLP 规则分析提取文本的前 10 MB 内容。

ZIP 文件中被扫描的文件数 1000
每个文件中检测到的项数量 10000

Chrome 浏览器数据泄露防护内容限制

内容 限额
文件上传、下载、打印、粘贴

文件大小上限为 50 MB。

系统只会根据 DLP 规则分析提取文本的前 10 MB 内容。

系统不会检查某些文件类型是否含有敏感数据或恶意软件,例如受密码保护的文件和超过 50 MB 的文件。管理员可以决定是自动允许还是屏蔽这些文件。

ZIP 文件中被扫描的文件数 1000
每个文件中检测到的项数量 10000
电子表格中的单元格数量 5 万

Google 云端硬盘数据泄露防护所扫描内容的限制

内容 限额
云端硬盘文本内容(带标记)

文件大小上限为 50 MB。

系统只会根据 DLP 规则分析提取文本的前 10 MB 内容。

DLP 会扫描其能够提取的任何文件的内容。对于原生文件类型,内容提取没有大小限制。对于非原生文件类型,DLP 支持提取大小不超过 50 MB 的文件内容。

ZIP 文件中被扫描的文件数 1000
每个文档或文件中检测到的项数量 10000

Gmail DLP 内容限制

内容 限额
Gmail 邮件(包括附件)

内容过滤器可扫描大小不超过 25 MB 的邮件和附件。

系统只会根据 DLP 规则分析提取文本的前 10 MB 内容。

邮件内容和附件会以可扫描的格式转换为单个文件。Gmail 会扫描转换后的文件。对于 CSV 等转换后的文件,单元格数量上限为 50,000。对于嵌套文件(例如 zip),输出大小上限为 25 MB。
不会扫描网址链接目标中的内容。

在云端硬盘中存储且与邮件关联的文件需遵循云端硬盘 DLP 规则。详细了解云端硬盘 DLP

规则提醒邮件收件人限制

电子邮件收件人数量上限

10 位收件人(在数据泄露防护规则提醒中心操作中)

如果您需要通知更多收件人:您可以将群组添加为收件人,而不是个人管理员。了解如何创建群组

规则大小限制

规则属性 限额
规则数量上限

1000

如果您超出此限制,则无法保存任何规则。

规则说明文本的长度 500 个字符
单个规则的大小

1.5 KB

这是指您保存规则后,该规则经系统编译后的大小上限。如果您达到此限制,则无法再为规则保存其他设置。例如,如果您的说明或条件列表很长,则可以超出此限制。

通常情况下,您不应创建非常大的规则。为避免规则过大,请执行以下操作:

  • 使用简短的规则说明。
  • 尽可能使用字词列表。
  • 避免使用很长的条件列表。
所有规则配置设置:针对所有 DLP 规则配置设置的大小限制,设置大小取决于规则数量和规则说明大小

2 MB

这是指您保存所有 DLP 规则配置设置后,这些设置经系统编译后的大小总和上限,即不超过 2 MB。无论上述其他限制如何,只要达到此限制,您将无法再保存其他设置。

检测器数量/大小等限制

检测器属性 限额
检测器数量上限 1000
字词列表总大小上限 60 KB
字词列表短语组成部分长度(一连串不间断的纯字母、纯数字、纯非字母字符、纯非数字字符) 40
字词表中的字词数量上限 950
正则表达式的大小 1,000 个字符
适用于所有规则的正则表达式检测器与字词列表检测器的合计数量上限

总上限:100

  • 字词列表检测器数量上限(适用于所有规则的合计):100 个
  • 正则表达式检测器数量上限(适用于所有规则的合计):100 个

注意:字词列表检测器与正则表达式检测器合并计算,总数不应超过 100 个。如果超出限制,扫描性能可能会降低。

电子邮件地址检测器 40,000 个条目
检测器大小 无论此表中的任何其他限制为何,单个检测器的大小都不得超过 2 MB。