Använda DLP för att förhindra dataförluster

DLP-regler

Med DLP kan du skapa och tillämpa regler för att styra vilket innehåll användarna kan dela i filer utanför organisationen. DLP ger dig kontroll över vad användarna kan dela och förhindrar oavsiktlig exponering av känslig information som kreditkortsnummer eller personnummer.

DLP-reglerna aktiverar skanningar efter känsligt innehåll i filer och hindrar användare från att dela innehållet. Regler avgör typen av DLP-incidenter och incidenter utlöser åtgärder, till exempel blockering av angivet innehåll. 

Du kan tillåta kontrollerad delning för medlemmar på en domän, organisationsenhet eller i en grupp.

Sammanfattning av DLP-flöde:

• Du definierar DLP-regler. Dessa regler anger vilket innehåll som är känsligt och ska skyddas. DLP-regler gäller både Min enhet och Delade enheter.
• DLP genomsöker innehåll efter DLP-regelöverträdelser som utlöser DLP-incidenter.
• DLP tillämpar reglerna som du har definierat och överträdelser utlöser åtgärder, till exempel varningar.
• Du får en avisering vid brott mot en DLP-regel.

Här hittar du relevant information:

• Drive DLP – gå till Skapa DLP för Drive-regler och anpassade innehållsdetektorer
• Chat DLP – gå till Förhindra dataläckor från chattmeddelanden och bilagor

Använd en granskningsregel för att testa de nya DLP-reglerna

Du kan testa DLP-regler genom att skapa regler som inte har en valfri åtgärd, som att blockera eller varna användare. Om dessa regler aktiveras skrivs data som är relaterad till händelsen till granskningsloggen för regler. Mer information finns i Skapa DLP för Drive-regler och anpassade innehållsdetektorer, Steg 1. Planera regler, använd granskningsregler för att testa regelresultat.

Exempel på DLP-användning

Du kan använda DLP för att

• granska användningen av känsligt innehåll på Drive som användarna redan har delat för att samla in information om känsliga filer som laddats upp av användare
• varna slutanvändare direkt för att inte dela känsligt innehåll utanför domänen
• förhindra delning av känslig data (exempelvis ett personnummer) med externa användare
• varna administratörer eller andra om policyöverträdelser eller DLP-incidenter
• undersöka information om en incident med information om policyöverträdelsen.

Jämför regelhantering i den äldre och nuvarande DLP-versionen

Du kan ha använt den ursprungliga versionen av DLP tidigare. Den här tabellen jämför äldre DLP med nuvarande DLP. Den här tabellen hjälper dig förstå nuvarande funktioner och beteenden.

Äldre DLP	Nuvarande DLP
Befintlig DLP-produkt	DLP-produkt med fler funktioner
DLP-regler finns på administratörskonsolen under Regler.	DLP-regler finns på administratörskonsolen under SäkerhetDataskydd.
Om du vill konfigurera DLP-policyer måste du vara en avancerad administratör.	Om du vill konfigurera DLP-policyer finns det specifika administrativa behörigheter för DLP-regler och detektorer. För hantering av DLP-policyer krävs inte behörighet för hantering av alla Drive-inställningar.
Antal matchningar är endast tillgängligt för fördefinierade detektorer.	Antal matchningar är tillgängligt i alla villkor som använder: Reguljära uttryck Ordlistor Fördefinierade detektorer
Två gränsvärden för identifiering: Hög Medel	Identifieringsgränser med mer detaljerad information: Mycket låg sannolikhet Låg sannolikhet Möjlig Sannolik Mycket sannolik
Rapporter är begränsade till granskningsloggar och Drive-relaterade rapporter.	Rapporterna omfattar översikter över DLP-incidenthantering som finns under SäkerhetÖversikter. I rapporterna ingår nu delade mottagare för dokumentet.

Nuvarande DLP-funktioner

Följande tabell beskriver DLP-funktionerna:

DLP-funktioner	Detaljer
DLP-regler för skribent med omfattning, villkor och åtgärder	Omfattning  Skribentpolicyer som baseras på organisationsenheter eller grupper Inkludering och uteslutande av organisationsenhet och grupp - definiera policy baserat på organisationsenheter i miljön. Med den här regeln genomsöks filer som ägs av användare i de valda organisationerna eller grupperna. Se även Vanliga frågor om DLP för Drive. Villkor Innehåll i skannade filer eller annat skannat innehåll Regelmallar  Detektorer för innehåll som kan återanvändas Sökord och ordlistor Reguljära uttryck (Regex) Fördefinierade detektorer som gör det möjligt att inspektera olika innehållstyper. Mer information finns i Så här använder du fördefinierade innehållsdetektorer. Kapslade villkor. Mer information finns i Exempel på operator för kapslat villkor för DLP för Drive.  Ange gränsvärden för identifieringsförtroende Antal utökade matchningar Åtgärder Ange varnings- och aviseringsregler Blockera externt delade länkar Varna slutanvändare Granska överträdelser av Drive-innehåll
Incidenthantering	Skickar en varningssammanfattning till DLP-administratörer för att möjliggöra snabb validering av felaktigt positiva resultat för DLP-incidenter. Öppna Visa varningsinformation för mer information. Du får en DLP-varning i varningscentret när en DLP-regel aktiveras. På startsidan för administratörskonsolen öppnar du SäkerhetVarningscenter. Öppna Visa varningsinformation för mer information. Rapport- och undersökningsöversikt för policyöverträdelser (DLP-incidenter och de vanligaste policyincidenterna). Öppna Om säkerhetsöversikten för mer information.
Regelundersökning	För regelundersökning använder du verktyget för säkerhetsundersökning. Mer information finns i Om verktyget för säkerhetsundersökningar.  Du måste ha behörigheten SäkerhetscenterUndersökningsverktygRegelVisa Metadata och attribut för att komma åt undersökningsverktyget. Använd undersökningsverktyget för att identifiera, utvärdera och vidta åtgärder för problemen med säkerhet och integritet på domänen.
Administratörsbehörighet	Visa DLP-regler – ger delegerade administratörer möjlighet att visa DLP-regler Hantera DLP-regler – ger en delegerad administratör möjlighet att skapa, redigera och undersöka DLP-regler.  Du måste aktivera behörigheterna Visa och Hantera för att ha fullständig åtkomst till att skapa och redigera regler. Endast för undersökningsverktyget: SäkerhetscenterUndersökningsverktygRegelVisa metadata och attribut.

Appar och filtyper som skannas av DLP

Skannade appar

Skannade appar är:

• Kalkylark
• Dokument
• Presentationer
• Uppladdning av Formulär-fil – filer som skickas till frågor om uppladdning av Formulär-fil skannas av DLP. Svarspersoner kan varnas eller blockeras från att skicka in sina svar om de försöker ladda upp känsligt innehåll.

Kommentarer i Dokument, Kalkylark, Presentationer och Teckningar och e-postaviseringar för kommentarer skannas inte av DLP. Sites och Formulär (förutom Filuppladdning) stöds inte heller med DLP.

Skannade filtyper

Filtyper som har skannats efter innehåll inkluderar:

• Dokumentfiltyper: .doc, .docx, .html, .pdf, .ppt., .wpd, .xls, .xlsx, .xml
• Bildfiltyper: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
• Komprimerade filtyper: .7z, .bzip, .gzip, .rar, .tar, .zip
• Anpassade filtyper: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

Video- och ljudfiltyper skannas inte.

Obs! De faktiska skannade filerna kan variera beroende på app.

Administratörskrav

Om du vill skapa och ställa in DLP-regler och innehållsdetektorer måste du vara avancerad administratör eller delegerad administratör med följande behörigheter:

• behörighet för att visa administratör för organisationsenhet. 
• behörighet som gruppadministratör.
• Behörigheterna Visa DLP-regel och Hantera DLP-regel. Du måste aktivera behörigheterna Visa och Hantera för att ha fullständig åtkomst till att skapa och redigera regler. Vi rekommenderar att du skapar en anpassad roll som har båda behörigheterna. 
• Visa behörigheterna Metadata och Attribut (krävs endast för att använda undersökningsverktyget): SäkerhetscenterUndersökningsverktygRegelVisa metadata och attribut.

Läs mer om administratörsbehörigheter och hur du skapar anpassade administratörsroller.

Nästa steg: skapa regler och innehållsdetektorer

Skapa DLP för Drive-regler och anpassade innehållsdetektorer

Relaterad information

• Skapa DLP för Drive-regler och anpassade innehållsdetektorer
• Exempel på operator för kapslat villkor för DLP för Drive-regeln
• Visa överträdelser, varningar och granskningshändelser för DLP för Drive
• Visa storleksbegränsningar för DLP-innehåll och -regler
• Vanliga frågor om DLP för Drive
• Granskningslogg för regler
• Så här använder du fördefinierade innehållsdetektorer