О DLP

Правила DLP

Используя функцию защиты от потери данных (DLP), вы можете создавать и применять правила, контролирующие содержимое файлов, которыми сотрудники могут делиться с внешними пользователями. Эта функция позволяет указывать, к каким документам и файлам пользователи могут предоставлять доступ, а также предотвращать непреднамеренное раскрытие конфиденциальной информации, например данных кредитных карт или идентификационных номеров.

Правила DLP запускают сканирование файлов на наличие конфиденциального содержимого и при необходимости блокируют предоставление к нему общего доступа. В правилах определены типы инцидентов DLP, в ответ на которые запускаются действия, например блокировка определенного контента.

Вы можете разрешить контролируемый общий доступ для участников домена, организационного подразделения или группы.

Общая процедура DLP:

• Вы задаете правила DLP, которые определяют, какое содержимое является конфиденциальным и должно быть защищено. Правила DLP применяются и к папке "Мой диск", и к общим дискам.
• Функция DLP сканирует содержимое и выявляет нарушения правил DLP, при которых запускаются инциденты DLP.
• Функция DLP применяет определенные вами правила, а в ответ на нарушения запускаются действия, например отправка оповещений.
• Функция оповещает вас о нарушениях правил DLP.

Инструкции для Диска и Chat приведены в статьях по ссылкам ниже.

• DLP для Диска – как создать правила и настраиваемые детекторы содержания в DLP для Диска.
• DLP для Chat – как предотвратить утечку данных из сообщений Chat и прикрепленных к ним файлов.

Как протестировать новые правила DLP

Чтобы проверить работу правил DLP, можно создать такие правила, которые не предусматривают дополнительных действий, например блокировки или предупреждения пользователей. При срабатывании таких правил данные, связанные с инцидентом, записываются в события журнала правил. Подробную информацию можно найти в разделе Шаг 1. Разработайте правила в статье Как создать правила и настраиваемые детекторы содержания в DLP для Диска.

Примеры использования функции DLP

DLP позволяет вам выполнять следующие действия:

• Проверять использование конфиденциального содержимого на Диске, к которому пользователи уже могли предоставить доступ, с целью сбора данных о добавленных ими конфиденциальных файлах.
• Предупреждать конечных пользователей о том, что делиться конфиденциальным содержимым за пределами домена запрещено.
• Защищать конфиденциальные данные (например, номера банковских карт) от доступа внешних пользователей.
• Оповещать администраторов и других лиц о нарушениях правил или инцидентах DLP.
• Анализировать инциденты, используя данные о нарушении правил.

Возможности DLP

В таблице ниже описываются доступные сейчас возможности DLP.

Возможности DLP	Описание
Создание правил DLP с определением области действия, условий и действий	Область действия  Создание правил на основе организационных подразделений или групп. Включение и исключение организационных подразделений и групп – вы можете определять правила на основе организационных подразделений в их среде. Правило будет проверять файлы, принадлежащие пользователям в выбранных организационных подразделениях и группах. Дополнительную информацию можно найти в статье Часто задаваемые вопросы о функции DLP для Диска. Условия Содержимое отсканированных файлов или контента. Шаблоны правил. Детекторы содержания многократного применения. Списки ключевых слов и терминов. Регулярные выражения. Стандартные детекторы для проверки различных типов содержимого. Подробнее о том, как использовать стандартные детекторы содержания… Вложенные условия. Примеры использования операторов для создания вложенных условий правил в функции DLP для Диска можно найти в этой статье. Настройка порогов вероятности для обнаружения. Улучшенный счетчик совпадений. Действия Настройка правил оповещений и уведомлений. Блокировка ссылок, предоставляющих общий доступ внешним пользователям. Отправка предупреждений конечным пользователям. Проверка на нарушение правил доступа к содержимому файлов Диска.
Управление инцидентами	Отправляет администраторам DLP сводку оповещений для быстрой проверки инцидентов DLP на ложные срабатывания. Подробнее… При срабатывании правила DLP в Центре оповещений появляется соответствующее оповещение. На главной странице консоли администратора выберите БезопасностьЦентр оповещений. Подробнее… Вам доступна панель управления с отчетами и инструментами для анализа безопасности, которые позволяют выявлять нарушения правил (инциденты DLP и самые распространенные нарушения правил). Подробнее…
Анализ правил	Для анализа правил используйте инструмент "Анализ безопасности". Подробнее… Чтобы получить доступ к инструменту "Анализ безопасности", вам нужно настроить права в разделе Центр безопасностиИнструмент "Анализ безопасности"ПравилоПросмотр метаданных и атрибутов. Инструмент "Анализ безопасности" помогает идентифицировать, сортировать и устранять проблемы в домене, связанные с конфиденциальностью и безопасностью.
Права администратора	Просмотр правил DLP: позволяет уполномоченным администраторам просматривать правила DLP. Управление правилами DLP: позволяет уполномоченным администраторам создавать, изменять и анализировать правила DLP. Учтите, что у вас должны быть разрешения на просмотр и управление, чтобы вы могли создавать и изменять правила. Доступ только к инструменту "Анализ безопасности" можно настроить в разделе Центр безопасностиИнструмент "Анализ безопасности"ПравилоПросмотр метаданных и атрибутов.

Приложения и типы файлов, сканируемые функцией DLP

Сканируемые приложения

Сканируются следующие приложения:

• Google Таблицы.
• Google Документы.
• Google Презентации.
• Google Формы. Сканируется следующий контент:
  • Файлы, отправленные в ответ на вопросы о загрузке файлов. Респондент, попытавшийся загрузить конфиденциальный контент, может получить предупреждение или запрет на отправку ответов.
  • Содержимое форм (вопросы и варианты ответов).
• Google Vids.

Контент, который не сканирует функция DLP:

• Комментарии в Документах, Таблицах, Презентациях и Google Рисунках.
• Уведомления по электронной почте о комментариях.
• Контент сайтов.
• Ответы в Формах (кроме загруженных файлов).

Сканируемые типы файлов

Типы файлов, контент которых сканируется, включают следующие:

• Документы в форматах DOC, DOCX, HTML, PDF, PPT, PPTX, TXT, WPD, XLS, XLSX и XML.
• Изображения в форматах BMP, EPS, FIF, GIF, IMG_FOR_OCR, JPEG, PNG, PS и TIF.
• Сжатые файлы в форматах BZIP, GZIP, RAR, TAR и ZIP.
• Персонализированные типы файлов HWP, KML, KMZ, SDC, SDD, SDW, SXC, SXI, SXW, TTF, WML и XPS.

Аудио- и видеофайлы не сканируются.

Примечание. Поддерживаемые для сканирования форматы файлов зависят от приложения. Например, типы файлов, которые поддерживает функция DLP для Диска, указаны в разделе Что именно сканируется в файле Диска?

Требования к администраторам

Чтобы создавать и настраивать правила DLP и детекторы содержания, вы должны быть суперадминистратором или уполномоченным администратором со следующими правами:

• Права администратора на просмотр информации об организационном подразделении.
• Права администратора групп.
• Права на просмотр правил DLP и управление ими. Учтите, что у вас должны быть разрешения на просмотр и управление, чтобы вы могли создавать и изменять правила. Мы рекомендуем создать специальную роль со всеми необходимыми правами.
• Права на просмотр метаданных и атрибутов (обязательно только при использовании инструмента "Анализ безопасности"): Центр безопасностиИнструмент "Анализ безопасности"ПравилоПросмотр метаданных и атрибутов.

Подробнее о правах администратора и о создании персонализированных ролей администратора…

Статьи по теме

• Как создать правила и настраиваемые детекторы содержания в DLP для Диска
• Примеры использования операторов для создания вложенных условий правил в функции DLP для Диска
• Как просматривать инциденты, оповещения и события аудита в DLP для Диска
• Ограничения для содержимого и правил DLP
• Часто задаваемые вопросы о функции DLP для Диска
• События журнала правил
• Использование стандартных детекторов контента