Utgåvor som stöds för den här funktionen: Frontline Standard, Enterprise Standard och Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade och Education Plus, Enterprise Essentials Plus. Jämför utgåvor
Drive DLP och Chat DLP är tillgängliga för Cloud Identity Premium-användare som också har en Google Workspace-licens. För Drive DLP måste licensen innehålla logghändelser för Drive.
DLP-regler
Med DLP kan du skapa och tillämpa regler för att styra vilket innehåll användarna kan dela i filer utanför organisationen. DLP ger dig kontroll över vad användarna kan dela och förhindrar oavsiktlig exponering av känslig information som kreditkortsnummer eller personnummer.
DLP-reglerna aktiverar skanningar efter känsligt innehåll i filer och hindrar användare från att dela innehållet. Regler avgör typen av DLP-incidenter och incidenter utlöser åtgärder, till exempel blockering av angivet innehåll.
Du kan tillåta kontrollerad delning för medlemmar på en domän, organisationsenhet eller i en grupp.
Sammanfattning av DLP-flöde:
- Du definierar DLP-regler. Dessa regler anger vilket innehåll som är känsligt och ska skyddas. DLP-regler gäller både Min enhet och Delade enheter.
- DLP genomsöker innehåll efter DLP-regelöverträdelser som utlöser DLP-incidenter.
- DLP tillämpar reglerna som du har definierat och överträdelser utlöser åtgärder, till exempel varningar.
- Du får en avisering vid brott mot en DLP-regel.
Här hittar du relevant information:
- Drive DLP – gå till Skapa DLP för Drive-regler och anpassade innehållsdetektorer
- Chat DLP – gå till Förhindra dataläckor från chattmeddelanden och bilagor
Använd en granskningsregel för att testa de nya DLP-reglerna
Du kan testa DLP-regler genom att skapa regler som inte har en valfri åtgärd, som att blockera eller varna användare. Om dessa regler aktiveras skrivs data som är relaterad till händelsen till granskningsloggen för regler. Mer information finns i Skapa DLP för Drive-regler och anpassade innehållsdetektorer, Steg 1. Planera regler, använd granskningsregler för att testa regelresultat.
Exempel på DLP-användning
Du kan använda DLP för att
- granska användningen av känsligt innehåll på Drive som användarna redan har delat för att samla in information om känsliga filer som laddats upp av användare
- varna slutanvändare direkt för att inte dela känsligt innehåll utanför domänen
- förhindra delning av känslig data (exempelvis ett personnummer) med externa användare
- varna administratörer eller andra om policyöverträdelser eller DLP-incidenter
- undersöka information om en incident med information om policyöverträdelsen.
Jämför regelhantering i den äldre och nuvarande DLP-versionen
Du kan ha använt den ursprungliga versionen av DLP tidigare. Den här tabellen jämför äldre DLP med nuvarande DLP. Den här tabellen hjälper dig förstå nuvarande funktioner och beteenden.
Äldre DLP | Nuvarande DLP |
---|---|
Befintlig DLP-produkt | DLP-produkt med fler funktioner |
DLP-regler finns på administratörskonsolen under Regler. | DLP-regler finns på administratörskonsolen under SäkerhetDataskydd. |
Om du vill konfigurera DLP-policyer måste du vara en avancerad administratör. | Om du vill konfigurera DLP-policyer finns det specifika administrativa behörigheter för DLP-regler och detektorer. För hantering av DLP-policyer krävs inte behörighet för hantering av alla Drive-inställningar. |
Antal matchningar är endast tillgängligt för fördefinierade detektorer. | Antal matchningar är tillgängligt i alla villkor som använder:
|
Två gränsvärden för identifiering:
|
Identifieringsgränser med mer detaljerad information:
|
Rapporter är begränsade till granskningsloggar och Drive-relaterade rapporter. | Rapporterna omfattar översikter över DLP-incidenthantering som finns under SäkerhetÖversikter.
I rapporterna ingår nu delade mottagare för dokumentet. |
Nuvarande DLP-funktioner
Följande tabell beskriver DLP-funktionerna:
DLP-funktioner | Detaljer |
---|---|
DLP-regler för skribent med omfattning, villkor och åtgärder |
Omfattning
Åtgärder
|
Incidenthantering |
|
Regelundersökning |
|
Administratörsbehörighet |
Du måste aktivera behörigheterna Visa och Hantera för att ha fullständig åtkomst till att skapa och redigera regler. Endast för undersökningsverktyget: SäkerhetscenterUndersökningsverktygRegelVisa metadata och attribut. |
Appar och filtyper som skannas av DLP
Skannade appar
Skannade appar är:
- Kalkylark
- Dokument
- Presentationer
- Uppladdning av Formulär-fil – filer som skickas till frågor om uppladdning av Formulär-fil skannas av DLP. Svarspersoner kan varnas eller blockeras från att skicka in sina svar om de försöker ladda upp känsligt innehåll.
Kommentarer i Dokument, Kalkylark, Presentationer och Teckningar och e-postaviseringar för kommentarer skannas inte av DLP. Sites och Formulär (förutom Filuppladdning) stöds inte heller med DLP.
Skannade filtyper
Filtyper som har skannats efter innehåll inkluderar:
- Dokumentfiltyper: .doc, .docx, .html, .pdf, .ppt., .wpd, .xls, .xlsx, .xml
- Bildfiltyper: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
- Komprimerade filtyper: .7z, .bzip, .gzip, .rar, .tar, .zip
- Anpassade filtyper: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps
Video- och ljudfiltyper skannas inte.
Obs! De faktiska skannade filerna kan variera beroende på app.
Administratörskrav
Om du vill skapa och ställa in DLP-regler och innehållsdetektorer måste du vara avancerad administratör eller delegerad administratör med följande behörigheter:
- behörighet för att visa administratör för organisationsenhet.
- behörighet som gruppadministratör.
- Behörigheterna Visa DLP-regel och Hantera DLP-regel. Du måste aktivera behörigheterna Visa och Hantera för att ha fullständig åtkomst till att skapa och redigera regler. Vi rekommenderar att du skapar en anpassad roll som har båda behörigheterna.
- Visa behörigheterna Metadata och Attribut (krävs endast för att använda undersökningsverktyget): SäkerhetscenterUndersökningsverktygRegelVisa metadata och attribut.
Läs mer om administratörsbehörigheter och hur du skapar anpassade administratörsroller.
Nästa steg: skapa regler och innehållsdetektorer
Skapa DLP för Drive-regler och anpassade innehållsdetektorer
Relaterad information
- Skapa DLP för Drive-regler och anpassade innehållsdetektorer
- Exempel på operator för kapslat villkor för DLP för Drive-regeln
- Visa överträdelser, varningar och granskningshändelser för DLP för Drive
- Visa storleksbegränsningar för DLP-innehåll och -regler
- Vanliga frågor om DLP för Drive
- Granskningslogg för regler
- Så här använder du fördefinierade innehållsdetektorer