Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

Gegevensverlies voorkomen met DLP

Workspace DLP gebruiken om gegevensverlies te voorkomen

Deze functie wordt ondersteund in de volgende versies: Frontline Standard; Enterprise Standard en Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade en Education Plus; Enterprise Essentials Plus.  Versies vergelijken

DLP voor Drive en DLP voor Chat zijn beschikbaar voor Cloud Identity Premium-gebruikers die ook een Google Workspace-licentie hebben. Voor DLP voor Drive moet de licentie de Drive-logboekgebeurtenissen bevatten.

DLP-regels

Met gegevensverlies voorkomen (Data Loss Prevention, DLP) kunt u regels maken en toepassen om te bepalen welke content gebruikers kunnen delen in bestanden buiten de organisatie. Met DLP krijgt u controle over wat gebruikers kunnen delen. Zo voorkomt u dat gevoelige informatie, zoals creditcardnummers of burgerservicenummers, onbedoeld openbaar wordt gemaakt.

“”

DLP-regels scannen bestanden op gevoelige content en voorkomen dat gebruikers die content kunnen delen. Regels bepalen de aard van DLP-incidenten. Incidenten triggeren acties, zoals het blokkeren van bepaalde content. 

U kunt gecontroleerd delen toestaan voor leden van een domein, organisatie-eenheid of groep.

Overzicht van het DLP-proces:

  • U geeft DLP-regels op. Deze regels bepalen welke content gevoelig is en moet worden beschermd. DLP-regels gelden voor zowel Mijn Drive als gedeelde Drives.
  • DLP scant content op schendingen van DLP-regels, waardoor DLP-incidenten worden getriggerd.
  • DLP dwingt de regels af die u heeft opgegeven en schendingen triggeren acties, zoals een melding.
  • U krijgt een melding als een DLP-regel wordt overtreden.

Meer informatie over:

Een alleen-controleregel gebruiken om nieuwe DLP-regels te testen

U kunt DLP-regels testen door regels te maken die geen optionele actie bevatten, zoals delen blokkeren of gebruikers waarschuwen. Als deze regels worden getriggerd, worden gegevens over het incident opgeslagen in het controlelogboek Regels.Zie Regels en aangepaste inhouddetectoren maken in DLP voor Drive, 'Stap 1. Regels plannen, Alleen-controleregels gebruiken om resultaten van regels te testen' voor meer informatie.

Voorbeeldtoepassingen van DLP

U kunt DLP gebruiken in de volgende situaties:

  • Controleren of er gevoelige content in Drive staat die uw gebruikers wellicht al hebben gedeeld. Zo kunt u informatie verzamelen over gevoelige bestanden die door gebruikers zijn geüpload.
  • Eindgebruikers rechtstreeks waarschuwen om gevoelige content niet buiten het domein te delen.
  • Voorkomen dat gevoelige gegevens (zoals een burgerservicenummer) worden gedeeld met externe gebruikers.
  • Een melding laten sturen naar beheerders of andere gebruikers bij beleidsschendingen of DLP-incidenten.
  • De details van een incident met informatie over de beleidsschending bekijken.

Regelbeheer in de oude en de huidige DLP vergelijken

In het verleden heeft u mogelijk de oorspronkelijke versie van DLP gebruikt. In deze tabel wordt de oude DLP vergeleken met de huidige DLP. Hierdoor krijgt u meer informatie over de functies en het gedrag van de huidige DLP.

Oude DLP Huidige DLP
Bestaand DLP-product DLP-product met meer functies
DLP-regels staan in de Beheerdersconsole onder Regels. DLP-regels staan in de Beheerdersconsole onder Beveiligingen danGegevensbescherming.
U moet hoofdgebruiker zijn om DLP-beleid te kunnen instellen. U moet bepaalde beheerdersrechten voor DLP-regels en -detectoren hebben om DLP-beleid te kunnen instellen. U hoeft geen rechten voor alle Drive-instellingen te hebben om DLP-beleid te kunnen beheren.
Tellen van het aantal overeenkomsten is alleen beschikbaar voor vooraf ingestelde detectoren. Tellen van het aantal overeenkomsten is beschikbaar in alle voorwaarden waarin het volgende wordt gebruikt:
  • Reguliere expressies
  • Woordenlijsten
  • Vooraf ingestelde detectoren
Twee detectiedrempels:
  • Hoog
  • Gemiddeld
 Detectiedrempels met meer detailniveau:
  • Erg lage betrouwbaarheid
  • Lage betrouwbaarheid
  • Mogelijk
  • Waarschijnlijk
  • Zeer waarschijnlijk
Rapporten zijn beperkt tot controlelogboeken en Drive-gerelateerde rapporten. Rapporten bevatten dashboards voor DLP-incidentbeheer, beschikbaar onder Beveiligingen danDashboards.

Rapporten bevatten nu de gedeelde ontvangers van het document.

Huidige DLP-funcriess

In de volgende tabel worden de DLP-functies beschreven:

DLP-functies Informatie
DLP-regels maken met bereik, voorwaarde en acties

Bereik 

  • Beleid maken gebaseerd op organisatie-eenheden of groepen.
  • Wel of niet meenemen van organisatie-eenheden en groepen: beleid maken gebaseerd op organisatie-eenheden in de omgeving. De regel scant bestanden die eigendom zijn van gebruikers in de geselecteerde organisatie-eenheden of groepen. Zie ook Veelgestelde vragen over DLP voor Drive.
Voorwaarden

Acties

  • Meldingsregels instellen.
  • Extern gedeelde links blokkeren.
  • Eindgebruikers waarschuwen.
  • Schendingen van Drive-content controleren.
Incidentbeheer
  • Hiermee wordt een meldingsoverzicht naar DLP-beheerders gestuurd, zodat DLP-incidenten snel worden gedetecteerd en valse positieven worden gecorrigeerd. Zie Meldingsgegevens bekijken voor meer informatie.
  • U ontvangt een DLP-melding in het meldingencentrum als een DLP-regel wordt geactiveerd. Ga op de homepage van de Beheerdersconsole naar Beveiligingen danMeldingencentrum. Zie Meldingsgegevens bekijken voor meer informatie.
  • Rapporten- en onderzoeksdashboard voor beleidsschendingen (DLP-incidenten en meest voorkomende incidenten, gebaseerd op beleid). Zie Over het beveiligingsdashboard voor meer informatie.
Regelonderzoek
  • Gebruik de tool voor beveiligingsonderzoek om regels te onderzoeken. Zie Over de tool voor beveiligingsonderzoek voor meer informatie. 
  • U moet het recht Beveiligingscentrumen danOnderzoekstoolen danRegelen danMetadata en kenmerken bekijken hebben om de onderzoekstool te kunnen openen.
  • Met de onderzoekstool kunt u problemen met beveiliging en privacy in uw domein identificeren, analyseren en er acties op uitvoeren.
Beheerdersrechten
  • DLP-regels weergeven: hiermee kunnen gemachtigde beheerders DLP-regels weergeven.
  • DLP-regels beheren: hiermee kunnen gemachtigde beheerders DLP-regels maken, bewerken en onderzoeken. 

U moet zowel de rechten weergeven als beheren inschakelen om volledige toegang te krijgen om regels te kunnen maken en bewerken.

Alleen voor de onderzoekstool: Beveiligingscentrumen danOnderzoekstoolen danRegelen danMetadata en kenmerken bekijken.

Apps en bestandstypen die worden gescand door DLP

Gescande apps

Dit zijn enkele apps die worden gescand:

  • Spreadsheets
  • Documenten
  • Dia's
  • Uploads van Formulieren-bestanden: Bestanden die worden gestuurd via de upload van vragen in Formulieren-bestanden worden gescand door DLP. Respondenten kunnen een waarschuwing zien of hun reacties helemaal niet uploaden als ze proberen gevoelige content te uploaden.

Reacties in Documenten, Spreadsheets, Presentaties en Tekeningen en e-mailmeldingen van reacties worden niet gescand door DLP. Sites en Formulieren (behalve de upload van vragen in Formulieren-bestanden) worden niet ondersteund door DLP.

Gescande bestandstypen

Onder andere de content van de volgende bestandstypen wordt gescand:

  • Typen documentbestanden: .doc, .docx, .html, .pdf, .ppt., .wpd, .xls, .xlsx, .xml
  • Typen afbeeldingsbestanden: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
  • Typen gecomprimeerde bestanden: .7z, .bzip, .gzip, .rar, .tar, .zip
  • Aangepaste bestandstypen: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

Video- en audiobestanden worden niet gescand.

Opmerking: De daadwerkelijke gescande bestanden kunnen per app verschillen.

Beheerdersvereisten

U moet hoofdbeheerder of een gemachtigde beheerder met de volgende rechten zijn om DLP-regels en inhouddetectoren te maken en in te stellen:

  • Beheerdersrechten voor Organisatie-eenheden bekijken.
  • Beheerdersrechten voor groepen.
  • De rechten DLP-regels bekijken en DLP-regels beheren. U moet zowel de rechten bekijken als beheren aanzetten om volledige toegang te krijgen om regels te kunnen maken en bewerken. We raden u aan een aangepaste rol te maken die beide rechten bevat. 
  • Het recht 'Metadata en kenmerken bekijken' (alleen vereist voor het gebruik van de onderzoekstool): Beveiligingscentrum en dan Onderzoekstool en dan Regel en dan Metadata en kenmerken bekijken.

Bekijk meer informatie over beheerdersrechten en het maken van aangepaste beheerdersrollen.

Volgende stappen: regels en inhouddetectoren maken

Regels en aangepaste inhouddetectoren maken in DLP voor Drive

Gerelateerde informatie

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
5579688634946812224
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false