Skanna och skydda Drive-filer med hjälp av DLP-regler

Den här funktionen är endast tillgänglig med G Suite Enterprise, Drive Enterprise och G Suite for Education. Jämför utgåvor

Som G Suite-administratör kan du hindra användarna från att dela känsligt innehåll på Google Drive eller delade enheter med personer utanför organisationen. Filerna genomsöks efter känsligt innehåll med hjälp av regler för förebyggande av dataförlust, s.k. DLP-regler (Data Loss Prevention). Om en användare till exempel delar en fil med bankkontonummer eller skatteregistreringsnummer kan du låta huvudadministratörerna få ett e-postmeddelande om det. Du kan också varna användare som försöker dela en fil eller helt blockera filen för personer utanför organisationen. Endast delade filer skannas. 

Drive-filer som skannas inkluderar:

  • kalkylark
  • dokument
  • presentationer
Formulär skannas inte.

Tips! I demonstrationen av förebyggande av dataförlust kan du se exempel på känsligt innehåll eller testa eget innehåll.

Så här fungerar reglerna

Du kan kan jobba med en fördefinierad mall eller skapa en egen. Du tilldelar en regel till hela domänen, en organisationsenhet eller en grupp i Google Grupper. Om en regel ska omfatta filer på delade enheter måste den gälla alla användare i organisationen. Du bestämmer vilken åtgärd som ska vidtas om ett känsligt objekt identifieras. Mer information finns i Så här definierar du en regel.

Skapa och redigera regler

Du måste vara inloggad som avancerad administratör för den här uppgiften.

Skapa regler med hjälp av fördefinierade mallar
  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Regler på administratörskonsolens startsida.

    Du måste kanske klicka på Fler kontroller längst ned för att kunna se reglerna. 

  3. Öppna listan med mallar genom att klicka på Lägg till Lägg till eller klicka på Mallar högst upp.
  4. Under Förebyggande av dataförlust väljer du en av mallarna i den fördefinierade listan.
  5. (Valfritt) Redigera regelns namn och beskrivning.
  6. (Valfritt) Under Utlösare, Villkor och Åtgärder ändrar eller gör du tillägg i inställningar och klickar på Klar. Mer information finns i Så här definierar du en regel.
  7. Klicka på Skapa och aktivera
Skapa regler med hjälp av den tomma mallen
  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Regler på administratörskonsolens startsida.

    Du måste kanske klicka på Fler kontroller längst ned för att kunna se reglerna. 

  3. Öppna listan med mallar genom att klicka på Lägg till Lägg till eller klicka på Mallar högst upp.
  4. Under Förebyggande av dataförlust klickar du på Tom mall.
  5. I rubrikfältet anger du ditt regelnamn och lägger till en regelbeskrivning nedan.
  6. Lägg till Utlösare, Villkor och Aktiviteter och klicka på Klar. Mer information finns i Så här definierar du en regel.
  7. Klicka på Skapa och aktivera
Redigera regler
  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Regler på administratörskonsolens startsida.

    Du måste kanske klicka på Fler kontroller längst ned för att kunna se reglerna. 

  3. Högst upp klickar du på Hantera för att se listan över DLP-regler.
  4. Klicka på regeln du vill ändra.
  5. Redigera inställningarna under Utlösare, Villkor och Åtgärder efter behov och klicka på Klar. Mer information finns i Så här definierar du en regel.
  6. Klicka på Spara och aktivera.
Så här definierar du en regel

Utlösare

Programfilerna som regeln genomsöker. För närvarande är detta endast tillgängligt för Drive, vilket inkluderar delade enheter. 

Villkor

Anpassa hur regeln ska tillämpas på användare och innehåll. 

  • Användare – Regeln kan tillämpas på en organisationsenhet, en grupp i Google Grupper eller båda. Om filer på en delad enhet ska genomsökas måste regeln gälla alla användare i organisationen (organisationen på toppnivå). Med den här regeln genomsöks filer som ägs av användare i de valda organisationerna eller grupperna. Du kan också undanta grupper. Lägg till eller gör undantag för så många grupper och organisationer du vill. Om du inte anger något gäller regeln organisationen på toppnivå.
  • Innehåll – Regeln kan utlösas av en träff mot en fördefinierad lista med innehållsdetektorer. Regeln kan också utlösas av en träff mot en egen ordlista eller ett reguljärt uttryck som du har valt eller lagt till. Lägg till så många innehållstyper, ordlistor och reguljära uttryck du vill. Läs mer om fördefinierade innehållsdetektorer och reguljära uttryck.

    Obs! Om du lägger till flera innehållstyper i ett villkor aktiveras regeln om någon av innehållstyperna matchas. 

    Om du väljer att matcha på känsligt innehåll måste du ställa in en konfidensnivå. Detta är ett tröskelvärde för hur sannolikt det är att det identifierade innehållet svarar mot kriterierna. Ett medelhögt tröskelvärde innebär att fler filer utlöser åtgärden. Ett högt tröskelvärde kan resultera i att färre filer av den typ som ska utlösa åtgärden delas, men eventuellt också att åtgärden utlöses för fler filer där den inte behövs.

Åtgärder

Vad regeln gör när ett problem påträffas. Alla matchande filer flaggas alltid och visas i rapporterna, även om du inte väljer någon åtgärd. 

  • Blockera extern åtkomst se till att alla filer med känsligt innehåll blockeras från personer utanför organisationen, även om de läggs till på en delad enhet.  
  • Varna för extern delning informerar användaren om att de delar en fil med känsligt innehåll.
  • Skicka e-post till huvudadministratörer skickar ett e-postmeddelande till huvudadministratörerna om en användare skapar, redigerar eller laddar upp en fil med känsligt innehåll. Ett e-postmeddelande skickas när typen av känsligt innehåll i filen ändras.Det maximala antalet e-postmeddelanden som skickas är 25 på 2 timmar.

Tips! Om du får många falsklarm skapar du två regler. I den första regeln lägger du till en kraftfull åtgärd som Blockera extern åtkomst med hög konfidensnivå. Skapa sedan en andra regel med medelhög konfidensnivå. I den regeln lägger du till åtgärden Varna vid extern delning.

Övervaka en regel eller ändring

Du kan spåra regler som läggs till, redigeras eller raderas via DLP-genomsökningen. När en genomsökning startar hittar du information om den och eventuella ändringar under Uppgifter i administratörskonsolen. Mer information finns i Kontrollera status för stora uppgifter.

  • Om du lägger till, redigerar eller tar bort en regel aktiveras en ny DLP-genomsökning (och uppgift). 
  • Om du ändrar en regel under pågående DLP-genomsökning startas genomsökningen om. Uppgiften som genomsökningen hör till uppdateras så att det framgår vad som ändrats.
  • Om en annan administratör ändrar en regel under pågående DLP-genomsökning startas genomsökningen om och en ny uppgift skapas för den andra administratören. Genomsökningen spåras inte längre med den ursprungliga uppgiften.

Använda regelgranskningsdata och mallar

Du måste vara inloggad som avancerad administratör för den här uppgiften.

Visa eller exportera data om flaggade objekt
  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Regler på administratörskonsolens startsida.

    Du måste kanske klicka på Fler kontroller längst ned för att kunna se reglerna. 

  3. Högst upp klickar du på Granska för att se rapportdata om DLP-regelgranskningen.
  4. (Valfritt) Om du vill ändra vilka kriterier som visas klickar du på Välj kolumner Välj kolumner. Eventuella ändringar sparas och är tillgängliga nästa gång du loggar in.
  5. Om du vill konfigurera tabellen så att bara vissa objekt ska visas anger du namnen eller väljer objekten i följande fält under Filter:
    1. Regelnamn – regeln som det flaggade objektet har brutit mot.
    2. Namn på flaggat objekt – namnet på filen som flaggats av regeln.
    3. Identifierare i flaggat objekt – namnet på den identifierare i filen som flaggats av regeln.
    4. Objektägare – e-postadressen till ägaren av filen som flaggats av regeln.
    5. Delat id-nummer – numret på den delade enhet där filen som flaggade regeln finns.
    6. Matchande innehållsdetektorer – välj en anpassad eller fördefinierad innehållsdetektor.
    7. Datum- och tidsintervall – ett start- och slutdatum och tid för visning av händelser.
      Varje post i loggen är kopplad till en enda händelse.
  6. Om du vill exportera till en Google Kalkylark-fil på Drive eller ladda ned en CSV-fil med rapportuppgifterna klickar du på Ladda ned Hämta. Filen får innehålla högst 200 000 celler. Det maximala antalet rader beror på antalet valda kolumner.
Visa eller filtrera DLP-mallar
  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Regler på administratörskonsolens startsida.

    Du måste kanske klicka på Fler kontroller längst ned för att kunna se reglerna. 

  3. Klicka på Mallar högst upp.
  4. (Valfritt) Om du vill ändra vilka kriterier som visas klickar du på Välj kolumner Välj kolumner. Eventuella ändringar sparas och är tillgängliga nästa gång du loggar in.
  5. (Valfritt) Om du vill konfigurera tabellen för att bara visa vissa element i avsnittet Filter anger du namnen eller väljer elementet i följande fält:
    1. Mallnamn – namnet på den tidigare definierade mallen.
    2. Mallbeskrivning – beskrivningen av den tidigare definierade mallen.
    3. Kategori – i nuläget är Förebyggande av dataförlust den enda kategorityp som stöds.
    4. App – programfilerna som regeln går igenom. För närvarande är DLP-regler enbart tillgängliga för Drive-filer.

Vanliga frågor

Vilka detektorer för fördefinierat innehåll stöds?

DLP för Drive har stöd för många fördefinierade detektorer. Fler läggs till i takt med att DLP-plattformen utvecklas.

Är identifieringen 100 % garanterad?

Nej, vi kan inte garantera att all känslig data upptäcks och flaggas. DLP-systemet konverterar fördefinierade mallar till reguljära uttryck och använder extra innehållsparametrar för att bestämma sannolikheten för en matchning. Felidentifierade resultat (såväl falsklarm som uteblivna larm) kan förekomma av många olika skäl.

Får användarna veta varför de inte får dela en fil?

Användarna får ett DLP-specifikt meddelande om varför delningen har blockerats. Vid flera samtidiga regelöverträdelser framgår den första detektorn som matchades av meddelandet.

Söker systemet igenom äldre filer när en regel ändras eller läggs till?

Ja. Alla filer genomsöks när en regel läggs till eller ändras. Filgenomsökningen kan ta några timmar, en dag eller längre tid beroende på en mängd faktorer, däribland antalet filer på domänen. 

Tips ! Om du lägger till eller ändrar en regel skannar DLP den senaste versionen av tidigare uppladdade filer.

Kan en fil genomsökas flera gånger?

Ja. Ibland genomsöks ett dokument två gånger så att känsligt innehåll säkrare ska identifieras. Därför kan antalet filer som påverkats av en regeländring skilja sig från den ena genomsökningen till den andra.

Var det här till hjälp?
Hur kan vi förbättra den?