Gegevensverlies voorkomen met DLP

Workspace DLP gebruiken om gegevensverlies te voorkomen

Volgende: Regels en aangepaste inhouddetectoren maken in DLP voor Drive

Deze functie wordt ondersteund in de volgende versies: Frontline Standard; Enterprise; Education Fundamentals, Education Standard, Teaching and Learning Upgrade en Education Plus; Enterprise Essentials Plus. Versies vergelijken

DLP voor Drive en DLP voor Chat zijn beschikbaar voor Cloud Identity Premium-gebruikers die ook een Google Workspace-licentie hebben. Voor DLP voor Drive moet de licentie de Drive-logboekgebeurtenissen bevatten.

DLP-regels

Met gegevensverlies voorkomen (Data Loss Prevention, DLP) kunt u regels maken en toepassen om te bepalen welke content gebruikers kunnen delen in bestanden buiten de organisatie. Met DLP krijgt u controle over wat gebruikers kunnen delen. Zo voorkomt u dat gevoelige informatie, zoals creditcardnummers of burgerservicenummers, onbedoeld openbaar wordt gemaakt.

DLP-regels scannen bestanden op gevoelige content en voorkomen dat gebruikers die content kunnen delen. Regels bepalen de aard van DLP-incidenten. Incidenten triggeren acties, zoals het blokkeren van bepaalde content.

U kunt gecontroleerd delen toestaan voor leden van een domein, organisatie-eenheid of groep.

Overzicht van het DLP-proces:

U geeft DLP-regels op. Deze regels bepalen welke content gevoelig is en moet worden beschermd. DLP-regels gelden voor zowel Mijn Drive als gedeelde Drives.
DLP scant content op schendingen van DLP-regels, waardoor DLP-incidenten worden getriggerd.
DLP dwingt de regels af die u heeft opgegeven en schendingen triggeren acties, zoals een melding.
U krijgt een melding als een DLP-regel wordt overtreden.

Meer informatie over:

DLP voor Drive: ga naar Regels en aangepaste inhouddetectoren maken in DLP voor Drive.
DLP voor Chat: Ga naar Gegevenslekken uit Chat-berichten en -bijlagen voorkomen.

Een alleen-controleregel gebruiken om nieuwe DLP-regels te testen

U kunt DLP-regels testen door regels te maken die geen optionele actie bevatten, zoals delen blokkeren of gebruikers waarschuwen. Als deze regels worden getriggerd, worden gegevens over het incident opgeslagen in het controlelogboek Regels.Zie Regels en aangepaste inhouddetectoren maken in DLP voor Drive, 'Stap 1. Regels plannen, Alleen-controleregels gebruiken om resultaten van regels te testen' voor meer informatie.

Voorbeeldtoepassingen van DLP

U kunt DLP gebruiken in de volgende situaties:

Controleren of er gevoelige content in Drive staat die uw gebruikers wellicht al hebben gedeeld. Zo kunt u informatie verzamelen over gevoelige bestanden die door gebruikers zijn geüpload.
Eindgebruikers rechtstreeks waarschuwen om gevoelige content niet buiten het domein te delen.
Voorkomen dat gevoelige gegevens (zoals een burgerservicenummer) worden gedeeld met externe gebruikers.
Een melding laten sturen naar beheerders of andere gebruikers bij beleidsschendingen of DLP-incidenten.
De details van een incident met informatie over de beleidsschending bekijken.

Regelbeheer in de oude en de huidige DLP vergelijken

In het verleden heeft u mogelijk de oorspronkelijke versie van DLP gebruikt. In deze tabel wordt de oude DLP vergeleken met de huidige DLP. Hierdoor krijgt u meer informatie over de functies en het gedrag van de huidige DLP.

Oude DLP	Huidige DLP
Bestaand DLP-product	DLP-product met meer functies
DLP-regels staan in de Beheerdersconsole onder Regels.	DLP-regels staan in de Beheerdersconsole onder BeveiligingGegevensbescherming.
U moet hoofdgebruiker zijn om DLP-beleid te kunnen instellen.	U moet bepaalde beheerdersrechten voor DLP-regels en -detectoren hebben om DLP-beleid te kunnen instellen. U hoeft geen rechten voor alle Drive-instellingen te hebben om DLP-beleid te kunnen beheren.
Tellen van het aantal overeenkomsten is alleen beschikbaar voor vooraf ingestelde detectoren.	Tellen van het aantal overeenkomsten is beschikbaar in alle voorwaarden waarin het volgende wordt gebruikt: Reguliere expressies Woordenlijsten Vooraf ingestelde detectoren
Twee detectiedrempels: Hoog Gemiddeld	Detectiedrempels met meer detailniveau: Erg lage betrouwbaarheid Lage betrouwbaarheid Mogelijk Waarschijnlijk Zeer waarschijnlijk
Rapporten zijn beperkt tot controlelogboeken en Drive-gerelateerde rapporten.	Rapporten bevatten dashboards voor DLP-incidentbeheer, beschikbaar onder BeveiligingDashboards. Rapporten bevatten nu de gedeelde ontvangers van het document.

Huidige DLP-funcriess

In de volgende tabel worden de DLP-functies beschreven:

DLP-functies	Informatie
DLP-regels maken met bereik, voorwaarde en acties	Bereik Beleid maken gebaseerd op organisatie-eenheden of groepen. Wel of niet meenemen van organisatie-eenheden en groepen: beleid maken gebaseerd op organisatie-eenheden in de omgeving. De regel scant bestanden die eigendom zijn van gebruikers in de geselecteerde organisatie-eenheden of groepen. Zie ook Veelgestelde vragen over DLP voor Drive. Voorwaarden Inhoud van gescande bestanden of content. Regeltemplates. Herbruikbare inhouddetectoren. Zoekwoorden en woordenlijsten. Reguliere expressies (regex). Vooraf ingevulde detectoren waarmee verschillende contenttypen kunnen worden geïnspecteerd. Zie Vooraf ingevulde inhouddetectoren gebruiken voor meer informatie. Geneste voorwaarden. Ga naar Voorbeelden van operators voor geneste voorwaarden in regels voor DLP voor Drive voor meer informatie. Drempelwaarden instellen voor de betrouwbaarheid van de detectie. Uitgebreid tellen van overeenkomsten. Acties Meldingsregels instellen. Extern gedeelde links blokkeren. Eindgebruikers waarschuwen. Schendingen van Drive-content controleren.
Incidentbeheer	Hiermee wordt een meldingsoverzicht naar DLP-beheerders gestuurd, zodat DLP-incidenten snel worden gedetecteerd en valse positieven worden gecorrigeerd. Zie Meldingsgegevens bekijken voor meer informatie. U ontvangt een DLP-melding in het meldingencentrum als een DLP-regel wordt geactiveerd. Ga op de homepage van de Beheerdersconsole naar BeveiligingMeldingencentrum. Zie Meldingsgegevens bekijken voor meer informatie. Rapporten- en onderzoeksdashboard voor beleidsschendingen (DLP-incidenten en meest voorkomende incidenten, gebaseerd op beleid). Zie Over het beveiligingsdashboard voor meer informatie.
Regelonderzoek	Gebruik de tool voor beveiligingsonderzoek om regels te onderzoeken. Zie Over de tool voor beveiligingsonderzoek voor meer informatie. U moet het recht BeveiligingscentrumOnderzoekstoolRegelMetadata en kenmerken bekijken hebben om de onderzoekstool te kunnen openen. Met de onderzoekstool kunt u problemen met beveiliging en privacy in uw domein identificeren, analyseren en er acties op uitvoeren.
Beheerdersrechten	DLP-regels weergeven: hiermee kunnen gemachtigde beheerders DLP-regels weergeven. DLP-regels beheren: hiermee kunnen gemachtigde beheerders DLP-regels maken, bewerken en onderzoeken. U moet zowel de rechten weergeven als beheren inschakelen om volledige toegang te krijgen om regels te kunnen maken en bewerken. Alleen voor de onderzoekstool: BeveiligingscentrumOnderzoekstoolRegelMetadata en kenmerken bekijken.

Apps en bestandstypen die worden gescand door DLP

Gescande apps

Dit zijn enkele apps die worden gescand:

Spreadsheets
Documenten
Dia's
Uploads van Formulieren-bestanden: Bestanden die worden gestuurd via de upload van vragen in Formulieren-bestanden worden gescand door DLP. Respondenten kunnen een waarschuwing zien of hun reacties helemaal niet uploaden als ze proberen gevoelige content te uploaden.

Reacties in Documenten, Spreadsheets, Presentaties en Tekeningen en e-mailmeldingen van reacties worden niet gescand door DLP. Sites en Formulieren (behalve de upload van vragen in Formulieren-bestanden) worden niet ondersteund door DLP.

Gescande bestandstypen

Onder andere de content van de volgende bestandstypen wordt gescand:

Typen documentbestanden: .doc, .docx, .html, .pdf, .ppt., .wpd, .xls, .xlsx, .xml
Typen afbeeldingsbestanden: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
Typen gecomprimeerde bestanden: .7z, .bzip, .gzip, .rar, .tar, .zip
Aangepaste bestandstypen: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

Video- en audiobestanden worden niet gescand.

Opmerking: De daadwerkelijke gescande bestanden kunnen per app verschillen.

Beheerdersvereisten

U moet hoofdbeheerder of een gemachtigde beheerder met de volgende rechten zijn om DLP-regels en inhouddetectoren te maken en in te stellen:

Beheerdersrechten voor Organisatie-eenheden bekijken.
Beheerdersrechten voor groepen.
De rechten DLP-regels bekijken en DLP-regels beheren. U moet zowel de rechten bekijken als beheren aanzetten om volledige toegang te krijgen om regels te kunnen maken en bewerken. We raden u aan een aangepaste rol te maken die beide rechten bevat.
Het recht 'Metadata en kenmerken bekijken' (alleen vereist voor het gebruik van de onderzoekstool): Beveiligingscentrum Onderzoekstool Regel Metadata en kenmerken bekijken.

Bekijk meer informatie over beheerdersrechten en het maken van aangepaste beheerdersrollen.

Volgende stappen: regels en inhouddetectoren maken

Regels en aangepaste inhouddetectoren maken in DLP voor Drive

Gerelateerde informatie

Was dit nuttig?

Hoe kunnen we dit verbeteren?