Éditions compatibles pour cette fonctionnalité: Frontline Standard; Enterprise Standard et Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade et Education Plus; Enterprise Essentials Plus. Comparer votre édition
La protection contre la perte de données Drive et la protection contre la perte de données Chat sont disponibles pour les utilisateurs Cloud Identity Premium qui disposent également d'une licence Google Workspace. Pour la protection contre la perte de données Drive, la licence doit inclure les événements de journaux Drive.
Règles de protection contre la perte de données
Le système de protection contre la perte de données vous permet de créer et d'appliquer des règles afin de contrôler le contenu que les utilisateurs peuvent partager dans des fichiers en dehors de l'organisation. Vous pouvez ainsi contrôler le contenu que les utilisateurs sont autorisés à partager, et éviter toute exposition involontaire d'informations sensibles telles que les numéros de carte de crédit ou de carte d'identité.
Les règles de protection contre la perte de données déclenchent des analyses de fichiers pour le contenu sensible et empêchent les utilisateurs de le partager. Elles déterminent la nature des incidents liés à la protection contre la perte de données, lesquels déclenchent des actions telles que le blocage du contenu spécifié.
Vous pouvez autoriser le partage contrôlé pour les membres d'un domaine, d'une unité organisationnelle ou d'un groupe.
Résumé du processus de protection contre la perte de données :
- Vous définissez des règles de protection contre la perte de données. Ces règles définissent le contenu sensible qui doit être protégé. Elles s'appliquent à Mon Drive et aux Drive partagés.
- Le système analyse le contenu afin de détecter les cas de non-respect des règles de protection contre la perte de données déclenchant les incidents correspondants.
- Le système de protection contre la perte de données applique les règles que vous avez définies. Leur non-respect déclenche des actions, par exemple l'envoi d'alertes.
- Tout non-respect des règles de protection contre la perte de données vous est signalé.
Pour en savoir plus sur :
- la protection contre la perte de données Drive, consultez Créer des règles de protection contre la perte de données pour Drive et des détecteurs de contenu personnalisés ;
- la protection contre la perte de données Chat, accédez à la page Empêcher la fuite de données via les messages et les pièces jointes dans Chat
Tester les nouvelles règles de protection contre la perte de données avec une règle "Audit uniquement"
Pour tester ces règles de protection contre la perte de données, vous pouvez créer des règles sans action facultative (par exemple, bloquer ou avertir les utilisateurs). Si ces règles sont déclenchées, les données concernant l'incident sont consignées dans le Journal d'audit des règles. Pour en savoir plus, dans la section Créer des règles de protection contre la perte de données pour Drive et des détecteurs de contenu personnalisés, accédez à "Étape 1 : Planifiez les règles", puis à "Tester les nouvelles règles de protection contre la perte de données à l'aide de règles d'audit".
Exemples de cas d'utilisation du système de protection contre la perte de données
Ce système vous permet d'effectuer les actions suivantes :
- Contrôler l'utilisation du contenu Drive sensible que vos utilisateurs peuvent avoir déjà partagé, afin de recueillir des informations sur les fichiers sensibles qu'ils ont importés.
- Demander directement aux utilisateurs finaux de ne pas partager de contenu sensible en dehors du domaine
- Empêcher le partage de données sensibles (numéros de sécurité sociale, par exemple) avec des utilisateurs externes
- Envoyer des alertes aux administrateurs ou aux autres utilisateurs en cas de non-respect des règles ou d'incidents liés à la protection contre la perte de données
- Examiner les détails d'un incident et les informations concernant le non-respect d'une règle
Comparer la gestion des règles entre l'ancien système de protection et l'actuel
Vous avez peut-être déjà utilisé la version originale du système de protection contre la perte de données. Ce tableau compare l'ancienne version du système avec l'actuelle, et vous permet de comprendre les fonctionnalités et le comportement actuels.
| Ancien système de protection contre la perte de données | Système actuel de protection contre la perte de données |
|---|---|
| Système de protection contre la perte de données existant | Système de protection contre la perte de données avec davantage de fonctionnalités |
| Vous pouvez consulter les règles de protection contre la perte de données dans la console d'administration, en accédant à Règles. | Vous pouvez consulter les règles de protection contre la perte de données dans la console d'administration, en accédant à Sécurité Protection des données. |
| Pour configurer des règles de protection contre la perte de données, vous devez être un super-administrateur. | Des droits d'administrateur spécifiques aux règles et aux détecteurs permettent de configurer des règles de protection contre la perte de données. Pour gérer ces règles, vous n'avez pas besoin d'être autorisé à gérer l'ensemble des paramètres Drive. |
| Le nombre de correspondances n'est disponible que pour les détecteurs prédéfinis. | Le nombre de correspondances est disponible dans toutes les conditions utilisant les éléments suivants :
|
Deux seuils de détection existent :
|
Des seuils de détection plus précis peuvent être appliqués :
|
| Les rapports concernent uniquement Drive et les journaux d'audit. | Les rapports incluent des tableaux de bord de gestion des incidents liés à la protection contre la perte de données, consultables en accédant à Sécurité Tableaux de bord.
Les rapports incluent désormais les destinataires avec lesquels le document a été partagé. |
Fonctionnalités du système actuel de protection contre la perte de données
Le tableau suivant décrit les fonctionnalités du système de protection contre la perte de données :
| Fonctionnalités de protection contre la perte de données | Détails |
|---|---|
| Créer des règles de protection contre la perte de données en précisant la portée, la condition et les actions correspondantes |
Portée
Actions
|
| Gestion des incidents |
|
| Investigation des règles |
|
| Droits d'administrateur |
Notez que vous devez activer les autorisations Afficher et Gérer pour disposer d'un accès complet à la création et à la modification de règles. Outil d'investigation uniquement : Centre de sécurité |
Applications et types de fichiers analysés par le système
Applications analysées
Les applications analysées peuvent inclure les produits suivants :
- Sheets
- Docs
- Slides
- Importation de fichiers Forms – Les fichiers envoyés dans les fichiers Forms avec des questions de type "Importer un fichier" sont analysés par le système de protection contre la perte de données. Il est possible d'avertir les personnes répondant au formulaire ou de bloquer l'envoi de leurs réponses si elles tentent de mettre en ligne du contenu sensible.
Les commentaires dans Docs, Sheets, Slides et Drawings et les notifications par e-mail qui y sont associées ne sont pas analysés par le système de protection contre la perte de données. De plus, les sites et formulaires (sans importation de fichiers) ne sont pas compatibles avec la protection contre la perte de données.
Types de fichiers analysés
L'analyse de contenu inclut les types de fichiers suivants :
- Types de documents : .doc, .docx, .html, .pdf, .ppt., .wpd, .xls, .xlsx, .xml
- Types de fichiers image : .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps et .tif
- Types de fichiers compressés : .7z, .bzip, .gzip, .rar, .tar et .zip
- Types de fichiers personnalisés : .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml et .xps
Les types de fichiers audio et vidéo ne sont pas analysés.
Remarque : Les fichiers scannés peuvent être différents en fonction de l'application.
Conditions requises pour les administrateurs
Pour créer et définir des règles et des détecteurs de contenu de protection contre la perte de données, vous devez être un super-administrateur ou un administrateur délégué et disposer des droits suivants :
- Droits d'administrateur d'unité organisationnelle
- Droits d'administrateur de groupes
- Droits d'affichage et de gestion des règles de protection contre la perte de données Notez que vous devez activer les autorisations Afficher et Gérer pour disposer d'un accès complet à la création et à la modification de règles. Nous vous recommandons de créer un rôle personnalisé disposant de ces deux droits.
- Droits d'affichage des métadonnées et des attributs (requis uniquement pour l'outil d'investigation) : Centre de sécurité
Outil d'investigation
En savoir plus sur les droits d'administrateur et la création de rôles d'administrateur personnalisés
Étape suivante : créer des règles et des détecteurs de contenu
Informations supplémentaires
- Créer des règles de protection contre la perte de données pour Drive et des détecteurs de contenu personnalisés
- Exemples d'opérateurs pour les conditions imbriquées des règles dans le système de protection contre la perte de données pour Drive
- Afficher les incidents, les alertes et les événements d'audit du tableau de bord du système de protection contre la perte de données pour Drive
- Afficher les limites relatives au contenu et à la taille des règles de protection contre la perte de données
- Questions fréquentes sur le système de protection contre la perte de données pour Drive
- Journal d'audit des règles
- Utiliser les détecteurs de contenu prédéfinis
