Utilizzare DLP per Drive per prevenire la perdita dei dati

Regole di DLP per Drive

Utilizzando la prevenzione della perdita di dati (DLP), puoi creare e applicare regole per controllare i contenuti che gli utenti possono condividere nei file di Google Drive all'esterno dell'organizzazione. DLP ti consente di controllare ciò che gli utenti possono condividere e impedisce l'esposizione involontaria di dati sensibili, ad esempio numeri di carte di credito o codici fiscali.

Le regole DLP attivano la ricerca di file con contenuti sensibili e impediscono agli utenti di condividerli. Le regole determinano la natura degli incidenti DLP e gli incidenti generano azioni, come il blocco di contenuti specifici. 

Puoi consentire la condivisione controllata da parte dei membri di un dominio, un'unità organizzativa o un gruppo.

Riepilogo del flusso DLP:

• Definisci le regole DLP. Con queste regole puoi stabilire quali sono i contenuti sensibili che è necessario proteggere. Le regole DLP si applicano a Il mio Drive e ai Drive condivisi.
• DLP esamina i contenuti di Drive per individuare eventuali violazioni delle regole DLP che attivano incidenti DLP.
• DLP applica le regole definite da te e le violazioni attivano azioni, ad esempio gli avvisi.
• Ricevi un avviso in caso di violazioni delle regole DLP.

Utilizzare una regola di solo controllo per verificare le nuove regole DLP

Puoi sottoporre a test le regole DLP creando regole a cui non è associata un'azione facoltativa, come il blocco o l'invio di avvisi agli utenti. Se queste regole vengono attivate, i dati relativi all'incidente vengono inseriti nel log di controllo Regole. Vai a Creare regole e rilevatori di contenuti personalizzati di DLP per Drive, "Passaggio 1: pianifica le regole", "Utilizzare le regole di solo controllo per verificare i risultati delle regole" per maggiori dettagli.

Casi d'uso di esempio di DLP

Puoi utilizzare DLP per:

• Controllare l'utilizzo di contenuti sensibili in Drive che gli utenti potrebbero aver già condiviso per raccogliere informazioni sui file sensibili caricati dagli utenti.
• Chiedere direttamente agli utenti finali di non condividere contenuti sensibili al di fuori del dominio.
• Impedire la condivisione di dati sensibili (ad esempio codici fiscali) con utenti esterni.
• Avvisare gli amministratori o altre persone in merito a violazioni di criteri o incidenti DLP.
• Esaminare i dettagli di un incidente con informazioni sulla violazione dei criteri.

Confronto tra la gestione delle regole nella versione precedente e nella versione attuale di DLP

Probabilmente in passato hai utilizzato la versione originaria di DLP per Drive. In questa tabella vengono messe a confronto la versione precedente e quella attuale di DLP. La tabella ti aiuta a comprendere le funzionalità e il comportamento della versione attuale.

Versione precedente di DLP per Drive	Versione attuale di DLP per Drive
Prodotto DLP esistente	Prodotto DLP con funzionalità aggiuntive
Le regole DLP si trovano nella sezione Regole della Console di amministrazione.	Le regole DLP si trovano nella sezione SicurezzaProtezione dei dati della Console di amministrazione.
Per configurare i criteri DLP, devi essere un super amministratore.	Per configurare i criteri DLP, esistono privilegi amministrativi specifici per le regole e i rilevatori DLP. La gestione dei criteri DLP non richiede l'autorizzazione per gestire tutte le impostazioni di Drive.
Il conteggio delle corrispondenze è disponibile solo per i rilevatori predefiniti.	Il conteggio delle corrispondenze è disponibile in tutte le condizioni che utilizzano: Espressioni regolari Elenchi di parole Rilevatori predefiniti
Due soglie di rilevamento: Alta Media	Soglie di rilevamento più granulari: Affidabilità molto bassa Scarsa affidabilità Possibile Probabile Molto probabile
I rapporti sono limitati ai log di controllo e a Drive.	I rapporti includono le dashboard per la gestione degli incidenti DLP, disponibili in SicurezzaDashboard. I rapporti ora includono i destinatari della condivisione del documento.

Funzionalità della versione attuale di DLP

La tabella seguente descrive le funzionalità di DLP:

Funzionalità DLP	Dettagli
Creazione di regole DLP con ambito, condizione e azioni	Ambito  Creazione di criteri basati su unità organizzative o gruppi Inclusione ed esclusione di unità organizzative o gruppi: definizione dei criteri in base alle unità organizzative presenti nell'ambiente. La regola scansiona i file di proprietà degli utenti presenti nelle organizzazioni o nei gruppi selezionati. Vedi anche Domande frequenti su DLP per Drive. Condizioni Analisi di tutti i file di Google Drive.  Contenuti dei file scansionati  Modelli di regole  Rilevatori di contenuti riutilizzabili Elenchi di parole e parole chiave Espressioni regolari (regex) Rilevatori predefiniti per consentire l'ispezione di diversi tipi di contenuti. Vai a Come utilizzare i rilevatori di contenuti predefiniti per maggiori dettagli. Condizioni nidificate. Vai a Esempi di operatori con le condizioni delle regole nidificate per la versione di DLP per Drive per maggiori dettagli.  Impostazione dei livelli di soglia per l'affidabilità del rilevamento Conteggio delle corrispondenze esteso Azioni Imposta regole per avvisi e notifiche Blocca i link condivisi esternamente Avvisa gli utenti finali Controlla le violazioni dei contenuti dei file di Drive
Gestione degli incidenti	Invia un riepilogo. avvisi agli amministratori DLP per consentire il rilevamento rapido della convalida di falsi positivi per gli incidenti DLP. Vai a Visualizzare i dettagli degli avvisi per maggiori dettagli. Ricevi un avviso DLP nel Centro avvisi quando viene attivata una regola DLP. Nella home page della Console di amministrazione, vai a SicurezzaCentro avvisi. Vai a Visualizzare i dettagli degli avvisi per maggiori dettagli. Dashboard per rapporti e indagini sulle violazioni dei criteri (Incidenti DLP e Principali incidenti relativi ai criteri). Vai a Informazioni sulla dashboard per la sicurezza per maggiori dettagli.
Indagini sulle regole	Per le indagini sulle regole, utilizza lo strumento di indagine sulla sicurezza. Vai a Informazioni sullo strumento di indagine sulla sicurezza per maggiori dettagli.  Per accedere allo strumento di indagine devi disporre del privilegio Centro sicurezzaStrumento di indagineRegolaVisualizzazione di metadati e attributi. Utilizza lo strumento di indagine per identificare, assegnare una priorità e intervenire in merito a problemi di sicurezza e privacy nel tuo dominio.
Privilegi amministrativi	Visualizza regole DLP: consente agli utenti con delega di amministratore di visualizzare le regole DLP Gestisci regole DLP: consente agli utenti con delega di amministratore di creare, modificare ed esaminare le regole DLP.  Tieni presente che devi attivare sia le autorizzazioni di visualizzazione sia quelle di gestione per avere l'accesso completo e poter creare e modificare le regole. Solo per lo strumento di indagine: Centro sicurezza Strumento di indagineRegolaVisualizzazione metadati e attributi.

Applicazioni e tipi di file analizzati da DLP

Applicazioni scansionate

Tra le applicazioni analizzate sono incluse:

• Fogli
• Documenti
• Presentazioni

I commenti in Documenti, Fogli, Presentazioni e Disegni e le notifiche email relative ai commenti non sono supportati da DLP e non vengono scansionati.

Al momento, Moduli e Sites non sono supportati da DLP. Qualsiasi implementazione di DLP, che interessi solo una parte degli utenti o tutti, disabilita il caricamento dei file di Moduli per i moduli creati da un dominio esterno.

Tipi di file analizzati

I tipi di file di cui viene eseguita l'analisi dei contenuti sono i seguenti:

• Tipi di file di documenti: .doc, .docx, .html, .odp, .ods, .odt, .pdf, .ppt. .rtf, .wdp, .xls, .xlsx, .xml
• Tipi di file di immagini: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, tif
• Tipi di file compressi: .7z, .bzip, .gzip, .rar, .tar, .zip
• Tipi di file personalizzati: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

I tipi di file video e audio non vengono analizzati.

Requisiti per l'amministratore

Per creare e impostare regole e rilevatori di contenuti DLP, devi essere un super amministratore o un utente con delega di amministratore con i seguenti privilegi:

• Privilegi di amministratore di unità organizzative. 
• Privilegi di amministratore Gruppi.
• Privilegi di Visualizzazione regola DLP e Gestione regola DLP. Tieni presente che devi attivare sia le autorizzazioni di visualizzazione sia quelle di gestione per avere l'accesso completo e poter creare e modificare le regole. Ti consigliamo di creare un ruolo personalizzato che disponga di entrambi i privilegi. 
• Privilegi di visualizzazione di metadati e attributi (necessari solo per l'uso dello strumento di indagine): Centro sicurezza Strumento di indagineRegola Visualizzazione metadati e attributi.

Ulteriori informazioni sui privilegi di amministratore e sulla creazione di ruoli di amministratore personalizzati.

Passaggi successivi: crea regole e rilevatori di contenuti

Creare regole e rilevatori di contenuti personalizzati di DLP per Drive

Informazioni correlate

• Creare regole e rilevatori di contenuti personalizzati di DLP per Drive
• Esempi di operatori con le condizioni delle regole nidificate per la versione di DLP per Drive
• Visualizzare incidenti della dashboard, avvisi ed eventi di controllo nella versione di DLP per Drive
• Visualizzare i limiti relativi alle dimensioni dei contenuti e delle regole DLP
• Domande frequenti su DLP per Drive
• Log di controllo delle regole
• Come utilizzare i rilevatori di contenuti predefiniti