Regels en aangepaste inhouddetectoren maken in DLP voor Drive

Deze functie wordt ondersteund in de volgende versies: Frontline Standard; Enterprise Standard en Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade en Education Plus; Enterprise Essentials Plus.  Versies vergelijken

DLP voor Drive en DLP voor Chat zijn beschikbaar voor Cloud Identity Premium-gebruikers die ook een Google Workspace-licentie hebben. Voor DLP voor Drive moet de licentie de Drive-logboekgebeurtenissen bevatten.

De voorwaarden van de DLP-regel bepalen welk soort gevoelige content de regel detecteert. Ga naar Voorbeelden van DLP-regels hieronder voor voorbeelden. Een regel heeft mogelijk maar één voorwaarde nodig of kan meerdere voorwaarden combineren met de operators AND, OR en NOT. Ga naar Voorbeelden van operators voor geneste voorwaarden in regels voor DLP voor Drive voor voorbeelden van geneste voorwaarden.

• Als u standaard persoonlijke informatie wilt detecteren, zoals een rijbewijsnummer of btw-nummer, kunt u in uw regel vooraf ingestelde inhouddetectoren gebruiken. Ga naar Vooraf ingestelde inhouddetectoren gebruiken voor de volledige lijst met detectoren.
• Uw regelvoorwaarden kunnen aangepaste inhouddetectoren gebruiken die u maakt, zoals een inhouddetector die een lijst met woorden of een reguliere expressie bevat. Ga voor instructies naar Stap 2: Een aangepaste detector maken.

Zie Praktische tips om regels sneller te testen voor tips om het testen van regels te verbeteren, zoals het instellen van een testomgeving voor regels.

U kunt een alleen-controleregel maken om regels te testen die u maakt in DLP. Zo kunt u de mogelijke gevolgen van een regel voor Google Drive testen. Net als alle regels worden deze regels getriggerd, maar in dit geval wordt er geen actie uitgevoerd. De resultaten worden alleen opgeslagen in het controlelogboek Regels en de onderzoekstool.

Zie Praktische tips om regels sneller te testen voor tips om het testen van regels te verbeteren, zoals het instellen van een testomgeving voor regels.

Ga als volgt te werk om een alleen-controleregel te maken en te gebruiken:

1. Volg de stappen voor het maken van regels in Stap 3. Regels maken.
2. Als u bij het gedeelte Actie komt tijdens het maken van de regel, selecteert u geen actie. Acties zijn optioneel. De regel wordt getriggerd zonder dat er een actie aan is gekoppeld. Alle incidenten worden vastgelegd in het controlelogboek Regels. In dit geval staat in het gedeelte Actie van de regel Alleen controle.
3. Voltooi de regelconfiguratie. Zorg dat de regel is ingesteld op Actief.
4. Test de functies zelf of wacht tot de gebruikers in uw domein gegevens delen die deze regel triggeren.
5. Bekijk het controlelogboek Regels. Zie Controlelogboek Regels of Onderzoekstool voor meer informatie. In het controlelogboek staan regels zonder getriggerde acties als u een alleen-controleregel gebruikt.

6. Als u zeker weet dat de regel is geconfigureerd zoals u dat wilt, wijzigt u de regel zodat er een actie wordt uitgevoerd als deze wordt getriggerd (zoals beschreven in Stap 3. Regels maken).

Aanbevolen regels zijn DLP-regels die u worden aanbevolen, gebaseerd op de resultaten van het rapport Inzichten in gegevensbescherming. Als bijvoorbeeld uit het rapport blijkt dat paspoortnummers extern worden gedeeld in uw organisatie, wordt in DLP een regel aanbevolen waarmee u dit kunt voorkomen.

U krijgt alleen aanbevolen regels te zien als het rapport 'Inzichten in gegevensbescherming' actief is. Zie Datalekken voorkomen met aanbevolen regels voor gegevensbescherming voor meer informatie.

• Dynamische groepen: Lidmaatschappen worden automatisch beheerd als gebruikers lid worden van een organisatie, naar een andere afdeling binnen uw organisatie gaan of de organisatie verlaten. Dynamische groepen zijn beschikbaar in de Beheerdersconsole en de Cloud Identity API. Met deze groepen bespaart u tijd, omdat u groepslidmaatschappen niet handmatig hoeft te beheren. Als u een dynamische groep wilt gebruiken voor een DLP-regel, moet de groep ook een beveiligingsgroep zijn (met het label Beveiliging). Ontdek meer over dynamische groepen.

• Beveiligingsgroepen: U kunt van een standaard of dynamische groep een beveiligingsgroep maken. Zo kunt u de rechten en het toegangsbeheer voor de groep bepalen en controleren. U kunt beveiligingsgroepen maken in de Beheerdersconsole of met de Cloud Identity Groups API door het label Beveiliging eraan toe te voegen. Ontdek meer over beveiligingsgroepen.

• Gemigreerde groepen: Gebruik Google Cloud Directory Sync (GCDS) om groepen die u heeft gemaakt in Microsoft Active Directory of andere tools te synchroniseren met Google Workspace. Daarna gebruikt u die gesynchroniseerde groepen in DLP-regels. Bekijk meer informatie over GCDS.

Dit zijn algemene instructies om een aangepaste detector te maken, voor als u er een nodig heeft in de regelvoorwaarden.

Een DLP-detector maken om te gebruiken in regels

Log voordat u begint in op uw hoofdbeheerdersaccount of een gemachtigd beheerdersaccount met deze rechten:

• Rechten voor beheer van organisatie-eenheden. 
• Rechten voor beheer van groepen.
• De rechten 'DLP-regels bekijken' en 'DLP-regels beheren'. U moet zowel de rechten bekijken als beheren aanzetten om volledige toegang te krijgen om regels te kunnen maken en bewerken. We raden u aan een aangepaste rol te maken die beide rechten bevat. 
• Het recht Metadata en kenmerken bekijken (alleen vereist voor het gebruik van de onderzoekstool): Beveiligingscentrum Onderzoekstool Regel Metadata en kenmerken bekijken.

Meer informatie over beheerdersrechten en het maken van aangepaste beheerdersrollen.

1. Log in bij de Google Beheerdersconsole.

   Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

2. Ga in de Beheerdersconsole naar Menu  BeveiligingToegangs- en gegevenscontroleGegevensbescherming.
3. Klik op Detectoren beheren.
4. Klik op Detector toevoegen. Voeg de naam en beschrijving toe.

   U kunt de volgende opties selecteren:

   • Reguliere expressie: Een reguliere expressie, ook wel een regex genoemd, is een methode om tekst te koppelen aan patronen. Klik op Expressie testen om de reguliere expressie te verifiëren. Zie Voorbeelden van reguliere expressies.
   • Woordenlijst: Een aangepaste woordenlijst die u maakt. Dit is een door komma's gescheiden lijst met woorden die moeten worden gedetecteerd. Hoofdletters en speciale tekens worden genegeerd. Alleen hele woorden kunnen overeenkomen. U kunt een pop-upbericht toevoegen dat wordt weergegeven als content wordt gedetecteerd. Woorden in woordenlijstdetectoren moeten uit minstens 2 tekens bestaan en mogen alleen letters en cijfers bevatten. 
5. Klik op Maken. Gebruik later de aangepaste detector als u voorwaarden toevoegt aan een regel.

Log voordat u begint in op uw hoofdbeheerdersaccount of een gemachtigd beheerdersaccount met deze rechten:

• Rechten voor beheer van organisatie-eenheden. 
• Rechten voor beheer van groepen.
• De rechten 'DLP-regels bekijken' en 'DLP-regels beheren'. U moet zowel de rechten bekijken als beheren aanzetten om volledige toegang te krijgen om regels te kunnen maken en bewerken. We raden u aan een aangepaste rol te maken die beide rechten bevat. 
• Het recht Metadata en kenmerken bekijken (alleen vereist voor het gebruik van de onderzoekstool): Beveiligingscentrum Onderzoekstool Regel Metadata en kenmerken bekijken.

Meer informatie over beheerdersrechten en het maken van aangepaste beheerdersrollen.

1. Log in bij de Google Beheerdersconsole.

   Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

2. Ga in de Beheerdersconsole naar Menu  BeveiligingToegangs- en gegevenscontroleGegevensbescherming.
3. Klik op Regels beheren. Klik vervolgens op Regel toevoegenNieuwe regel of klik op Regel toevoegenNieuwe regel vanaf template. Als u de tweede optie gebruikt, selecteert u een template op de pagina Templates.
4. Voeg in het gedeelte Naam de naam en beschrijving van de regel toe.
5. Kies in het gedeelte Bereik de optie Alles in <domein.naam> of pas deze regel alleen toe op gebruikers in geselecteerde organisatie-eenheden of groepen.Als er een conflict ontstaat tussen organisatie-eenheden en groepen op het gebied van in- of uitsluiten, krijgt de groep voorrang.

   Opmerking: Als u de regel wilt toepassen op een dynamische groep, moet de groep ook het label Beveiliging hebben. Ga naar Welke typen groepen kan ik selecteren voor het bereik van een regel? voor meer informatie.

6. Klik op Doorgaan.
7. Kies in het gedeelte Apps de trigger voor Google Drive: Bestand gemaakt, aangepast, geüpload of gedeeld.
8. Klik op Doorgaan.
9. Klik in het gedeelte Voorwaarden op Voorwaarde toevoegen.
10. Kies het type content dat moet worden gescand:
    • Alle content: Het hele document, inclusief de titel, de hoofdtekst en eventuele voorgestelde bewerkingen
    • Tekst: Tekst van het document
    • Drive-label: Labels die zijn toegepast op het document.Ga naar Aan de slag als Drive-labelbeheerder voor meer informatie.
    • Voorgestelde bewerkingen: Content die aan het document is toegevoegd in de suggestiemodus
    • Titel: Documenttitel
11. Kies Waarop moet worden gescand en vul de vereiste kenmerken in voor dat type scan. De kenmerken worden in de onderstaande tabel vermeld. 

    Houd er rekening mee dat de opties voor Waarop moet worden gescand afhankelijk zijn van het contenttype dat moet worden gescand in de vorige stap. Als u bijvoorbeeld 'Titel' kiest als contenttype om te scannen, bevatten de opties van Waarop moet worden gescand de optie Eindigt met en Begint met.

    Waarop moet worden gescand	Kenmerken
    Komt overeen met vooraf ingesteld gegevenstype	Gegevenstype: Selecteer een vooraf ingesteld gegevenstype. Meer informatie over vooraf ingestelde gegevenstypen vindt u hier. Waarschijnlijkheidsdrempel: Selecteer een waarschijnlijkheidsdrempel. Dit zijn de beschikbare drempels: Zeer laag Laag Gemiddeld Hoog Zeer hoog Deze drempels geven het vertrouwen van het DLP-systeem in het overeenkomstresultaat aan. Over het algemeen komt de drempel Zeer hoog overeen met minder content en is deze dus preciezer. De drempel Zeer laag komt overeen met meer bestanden, maar is minder precies. Minimale unieke overeenkomsten: Het minimum aantal keer dat een overeenkomend resultaat uniek moet voorkomen in een document voordat de actie wordt getriggerd.  Minimale aantal overeenkomsten: Het minimum aantal keer dat een overeenkomend resultaat moet voorkomen in een document voordat de actie wordt getriggerd.  Hoe werken 'Minimale aantal overeenkomsten' en 'Minimale unieke overeenkomsten'? Denk bijvoorbeeld aan twee lijsten met burgerservicenummers: de eerste lijst bevat 50 keer exact hetzelfde nummer en de tweede lijst bevat 50 verschillende nummers. Als in dit geval de waarde Minimale aantal overeenkomsten 10 is, worden de resultaten getriggerd voor beide lijsten, omdat beide lijsten minimaal 10 overeenkomsten genereren. Als de waarde Minimale unieke overeenkomsten 10 is en de waardeMinimale aantal overeenkomsten 1 is, worden de resultaten alleen getriggerd voor de tweede lijst, aangezien er 10 overeenkomsten zijn en deze allemaal overeenkomen met unieke waarden.
    Bevat tekenreeks	Voer de content in die overeen moet komen: Voer een subtekenreeks, getal of andere tekens in waarnaar moet worden gezocht. Geef aan of de content hoofdlettergevoelig is. Bij subtekenreeksen geldt dat als de regel het woord sleutel bevat en het document het woord sleutel, dit telt als een overeenkomst.
    Bevat woord	Voer de content in die overeen moet komen: Voer het woord, het getal of andere tekens in waarnaar moet worden gezocht.
    Komt overeen met reguliere expressie	Naam van reguliere expressie: Een aangepaste detector voor reguliere expressies. Minimum aantal keer dat een patroon moet worden gevonden: Het minimum aantal keer dat een document het patroon uit de reguliere expressie moet bevatten voordat de actie wordt getriggerd.
    Komt overeen met woorden in woordenlijst	Woordenlijst: Selecteer een aangepaste woordenlijst. Overeenkomstmodus: Selecteer Komt overeen met een of meer woorden of Komt overeen met een minimum aantal unieke woorden. Minimum aantal unieke woorden dat moet worden gevonden: Het kleinste aantal unieke woorden dat moet worden gevonden voordat de actie wordt getriggerd. Minimum aantal keer dat een woord is gedetecteerd: Het kleinste aantal keren dat een woord moet worden gedetecteerd voordat de actie wordt getriggerd (alleen voor de optie Komt overeen met een minimum aantal unieke woorden).
    Eindigt op	Voer de content in die overeen moet komen: Voer het woord, het getal of andere tekens in waarnaar moet worden gezocht. Geef aan of de content hoofdlettergevoelig is.
    Begint met	Voer de content in die overeen moet komen: Voer het woord, het getal of andere tekens in waarnaar moet worden gezocht. Geef aan of de content hoofdlettergevoelig is.
    Is (alleen het contenttype Drive-label)	Drive-label: Kies een beschikbaar Drive-label in het dropdownmenu. Labelveld: Kies een beschikbaar labelveld voor het geselecteerde Drive-label. Veldoptie: Kies een beschikbare veldoptie voor het geselecteerde veld.

    U kunt de operators AND, OR en NOT gebruiken met voorwaarden. Zie Voorbeelden van operators voor geneste voorwaarden in regels voor DLP voor Drive voor meer informatie over het gebruik van de operatoren AND, OR en NOT met voorwaarden.

    Opmerking: Als u een DLP-regel zonder voorwaarden maakt, wordt de opgegeven actie toegepast op alle Drive-bestanden.

12. Klik op Doorgaan.
13. In het gedeelte Acties kunt u de actie selecteren die moet worden uitgevoerd als er gevoelige gegevens worden gedetecteerd tijdens de scan:

    Wilt u een regel testen voordat u er een actie aan toevoegt?
    U kunt een alleen-controleregel maken om een regel te testen. Er wordt dan een invoer opgeslagen in het controlelogboek, zonder dat er een actie wordt uitgevoerd. U hoeft geen acties te selecteren. Zie Alleen-controleregels gebruiken om resultaten van regels te testen (optioneel, maar aangeraden) voor meer informatie.

    • Extern delen blokkeren: Hiermee kunt u voorkomen dat het document wordt gedeeld.
    • Waarschuwen bij extern delen: Gebruikers kunnen het document delen, maar worden gewaarschuwd dat dit het beleid schendt.
    • Downloaden, afdrukken en kopiëren uitzetten voor reageerders en kijkers: Alleen gebruikers met het recht bewerker of hoger kunnen downloaden, afdrukken en kopiëren. Deze functie is DLP-informatierechtenbeheer (Information Rights Management, IRM) en gebruikt de instellingen voor delen in Drive als beleid, zodat gebruikers geen Google Drive-documenten, -spreadsheets of -presentaties kunnen downloaden, afdrukken of kopiëren op alle platforms. Bekijk de veelgestelde vragen over IRM voor meer informatie.
    • Drive-labels toepassen: Hiermee wordt een bestaand Drive-label toegepast op overeenkomende bestanden. Volg deze stappen om dit in te stellen:
      1. Kies een beschikbaar label in het dropdownmenu Drive-label en selecteer een beschikbaar Veld en Veldoptie voor het label.Alleen labels met badges en standaardlabels met het veldtype Lijst met opties worden ondersteund. Ga naar Aan de slag als Drive-labelbeheerder voor meer informatie.
      2. (Optioneel) Klik op Label toevoegen om meer labels toe te voegen.
      3. Kies of u gebruikers wilt toestaan labels en veldwaarden te wijzigen die worden toegepast op hun bestanden.
14. Kies in het gedeelte Waarschuwingen een ernstniveau (Laag, Gemiddeld, Hoog). Het ernstniveau bepaalt hoe incidenten in de loop van de tijd worden weergegeven in het diagram op het DLP-incidentendashboard (het aantal incidenten met ernstniveau 'Hoog', 'Gemiddeld' of 'Laag').
15. U kunt ook het vakje Naar meldingencentrum sturen aanvinken om meldingen te activeren. U kunt alleen meldingen ontvangen voor Google Drive. Zie Meldingsgegevens bekijken voor meer informatie.

    Vink het vakje aan om de melding naar alle hoofdbeheerders te laten sturen of voeg de e-mailadressen van extra ontvangers toe. U kunt alleen ontvangers toevoegen die rechten hebben om de gebruiker te bekijken. Externe ontvangers worden genegeerd. Ontvangers kunnen gebruikers of groepen zijn. U moet de toegang instellen voor geselecteerde groepen zodat deze groepen de meldingsmail kunnen ontvangen. Zie E-mailmeldingen in het meldingencentrum configureren voor meer informatie over het instellen van groepstoegang voor e-mailmeldingen.

    Meldingen worden weergegeven in het meldingencentrum. Er is een vertraging tussen het moment waarop een melding wordt verzonden naar gebruikers en het moment waarop deze wordt opgeslagen in het logboek. Er is een vertraging tussen het moment waarop een melding wordt weergegeven in het meldingencentrum en het moment waarop deze wordt opgeslagen in het controlelogboek Regels en op het DLP-beveiligingsdashboard. U kunt een melding ontvangen en de samenvatting van de melding bekijken. Het duurt echter even voordat het aantal incidenten op de dashboards of in de controlelogboeken in de onderzoekstool is geüpdatet. Elke regel kan maximaal 50 meldingen per regel per dag genereren. U krijgt meldingen totdat deze drempel is bereikt.

16. Klik op Doorgaan en bekijk de regelgegevens.
17. Kies de beginstatus voor de regel.
    • Actief: De regel wordt meteen actief.
    • Inactief: De regel bestaat, maar wordt niet meteen actief. Zo kunt u de regel controleren en delen met teamleden voordat u deze implementeert. U kunt de regel later activeren door naar BeveiligingGegevensbeschermingRegels beheren te gaan. Klik op de status Inactief voor de regel en selecteer Actief. De regel wordt geactiveerd en DLP scant op gevoelige content.
18. Klik op Create (Maken).

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie

Laat gebruikers weten welk gedrag en gevolgen ze kunnen verwachten van de nieuwe regel.  Stel dat u extern delen blokkeert als gevoelige gegevens worden gedeeld. Laat gebruikers dan weten dat ze documenten soms niet kunnen delen en waarom dit zo is.

In dit voorbeeld ziet u hoe u een vooraf ingestelde classifier gebruikt om te voorkomen dat gebruikers in specifieke organisatie-eenheden en groepen gevoelige gegevens delen. Met vooraf ingestelde classifiers kunt u veelgebruikte gegevens opgeven. In dit voorbeeld gaat het om burgerservicenummers.

Log voordat u begint in op uw hoofdbeheerdersaccount of een gemachtigd beheerdersaccount met deze rechten:

• Rechten voor beheer van organisatie-eenheden. 
• Rechten voor beheer van groepen.
• De rechten 'DLP-regels bekijken' en 'DLP-regels beheren'. U moet zowel de rechten bekijken als beheren aanzetten om volledige toegang te krijgen om regels te kunnen maken en bewerken. We raden u aan een aangepaste rol te maken die beide rechten bevat. 
• Het recht Metadata en kenmerken bekijken (alleen vereist voor het gebruik van de onderzoekstool): Beveiligingscentrum Onderzoekstool Regel Metadata en kenmerken bekijken.

Meer informatie over beheerdersrechten en het maken van aangepaste beheerdersrollen.

1. Log in bij de Google Beheerdersconsole.

   Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

2. Ga in de Beheerdersconsole naar Menu  BeveiligingToegangs- en gegevenscontroleGegevensbescherming.
3. Klik op Regels beheren. Klik vervolgens op Regel toevoegen Nieuwe regel. 
4. Voeg een naam en beschrijving voor de regel toe.
5. Kies in het gedeelte Bereik de optie Toepassen op heel <domein.naam> of zoek naar de organisatie-eenheden of groepen waarop de regel moet worden toegepast en sluit deze in of uit. Als er een conflict ontstaat tussen organisatie-eenheden en groepen op het gebied van in- of uitsluiten, krijgt de groep voorrang.
6. Klik op Doorgaan. Selecteer onder 'Triggers', voor Google Drive, de optie Bestand gewijzigd.
7. Klik in het gedeelte 'Voorwaarden' op Voorwaarde toevoegen en selecteer de volgende waarden:
   • Veld: Alle content.
   • Waarde: Komt overeen met standaarddetector
   • Standaarddetector: Verenigde Staten: Social Security Number
   • Waarschijnlijkheidsdrempel: Zeer waarschijnlijk. Een aanvullende maatregel om te bepalen of de actie wordt getriggerd door berichten.
   • Minimale unieke overeenkomsten: 1 Het minimum aantal keer dat een unieke overeenkomst moet voorkomen in een document voordat de actie wordt getriggerd.
   • Minimale aantal overeenkomsten: 1 Het aantal keer dat de content moet voorkomen in een bericht voordat de actie wordt getriggerd. Als u bijvoorbeeld 2 selecteert, moet content minstens twee keer in een bericht staan voordat de actie wordt getriggerd. 
8. Klik op Doorgaan. Selecteer onder 'Google Drive' de optie Extern delen blokkeren.
9. Kies onder 'Ernst en meldingen' het ernstniveau Hoog. Activeer een melding en voer ontvangers in.

   Er is een vertraging tussen het moment waarop een melding wordt verzonden naar gebruikers en het moment waarop deze wordt opgeslagen in het logboek. Beheerders kunnen maximaal 50 meldingen per regel per dag krijgen. Ze krijgen meldingen totdat deze drempel is bereikt.

10. Klik op Doorgaan om de regelgegevens te bekijken.
11. Klik op Maken en kies een van de volgende opties:
    • Actief: De regel wordt meteen actief.
    • Inactief: De regel bestaat, maar wordt niet meteen actief. Zo kunt u de regel controleren en delen met teamleden voordat u deze implementeert. U kunt de regel later activeren door naar BeveiligingGegevensbeschermingRegels beheren te gaan. Klik op de status Inactief voor de regel en selecteer Actief. De regel wordt geactiveerd en DLP scant op gevoelige content.
12. Klik op Voltooien.

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie

In dit voorbeeld ziet u hoe u een aangepaste detector instelt. U kunt de woorden opgeven die moeten worden gedetecteerd door de aangepaste detector. Gebruik triggerinstellingen in regels om te voorkomen dat gebruikers documenten delen met externe ontvangers waarin gevoelige gegevens worden vermeld, zoals interne projectnamen.

Log voordat u begint in op uw hoofdbeheerdersaccount of een gemachtigd beheerdersaccount met deze rechten:

• Rechten voor beheer van organisatie-eenheden. 
• Rechten voor beheer van groepen.
• De rechten 'DLP-regels bekijken' en 'DLP-regels beheren'. U moet zowel de rechten bekijken als beheren aanzetten om volledige toegang te krijgen om regels te kunnen maken en bewerken. We raden u aan een aangepaste rol te maken die beide rechten bevat. 
• Het recht Metadata en kenmerken bekijken (alleen vereist voor het gebruik van de onderzoekstool): Beveiligingscentrum Onderzoekstool Regel Metadata en kenmerken bekijken.

Meer informatie over beheerdersrechten en het maken van aangepaste beheerdersrollen.

1. Log in bij de Google Beheerdersconsole.

   Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

2. Ga in de Beheerdersconsole naar Menu  BeveiligingToegangs- en gegevenscontroleGegevensbescherming.
3. Klik op Detectoren beheren. Klik vervolgens op Detector toevoegenWoordenlijst.
4. Voer een naam en beschrijving in voor de detector.
5. Voer de woorden op die moeten worden gedetecteerd en scheid deze door komma's. Het volgende geldt voor aangepaste woordenlijsten:
   • Hoofdletters worden genegeerd. 'SLECHT' komt bijvoorbeeld overeen met 'slecht', 'Slecht' en 'SLECHT'.
   • Alleen hele woorden kunnen overeenkomen. Als u bijvoorbeeld 'slecht' toevoegt aan de lijst met aangepaste woorden, zorgt 'slechts' niet voor een overeenkomst.
6. Klik op Maken.
7. Klik op Regels beheren. Klik vervolgens op Regel toevoegen Nieuwe regel.
8. Voer in het gedeelte 'Regelnaam' de naam en eventueel een beschrijving van de regel in.
9. Zoek in het gedeelte 'Bereik' naar de organisatie-eenheden of groepen waarvoor de regel moet gelden en selecteer deze.
10. Klik op Doorgaan. Vink in het gedeelte 'Triggers', onder Google Drive, het vakje aan voor Bestand aangepast.
11. Klik in het gedeelte 'Voorwaarden' op Voorwaarde toevoegen en selecteer de volgende waarden:
    • Veld: Alle content
    • Waarde: Komt overeen met woordenlijstdetector
    • Woordenlijst: Scroll naar de detector die u hierboven heeft gemaakt
    • Overeenkomstmodus: Selecteer een overeenkomstmodus:
    • Komt overeen met een of meer woorden: Telt overeenkomsten van alle woorden in de vooraf ingestelde woordenlijst
    • Komt overeen met een minimum aantal unieke woorden: Geef het minimum aantal unieke woorden dat moet worden gedetecteerd en het minimum aantal keren dat een woord (van de woorden op de lijst met vooraf ingestelde woorden) moet worden gedetecteerd op.
    • Minimum aantal keer dat een woord is gedetecteerd: 1
12. Klik op Doorgaan. Selecteer onderGoogle Drive de actie Extern delen blokkeren .
13. Kies onder 'Ernst en meldingen' het ernstniveau Hoog. Activeer een melding en geef ontvangers op. Er is een vertraging tussen het moment waarop een melding wordt verzonden naar gebruikers en het moment waarop deze wordt opgeslagen in het logboek. Beheerders kunnen maximaal 50 meldingen per regel per dag krijgen. Ze krijgen meldingen totdat deze drempel is bereikt.
14. Klik op Doorgaan om de regelgegevens te bekijken.
15. Klik op Maken en kies een van de volgende opties:
    • Actief: De regel wordt meteen actief.
    • Inactief: De regel bestaat, maar wordt niet meteen actief. Zo kunt u de regel controleren en delen met teamleden voordat u deze implementeert. U kunt de regel later activeren door naar BeveiligingGegevensbeschermingRegels beheren te gaan. Klik op de status Inactief voor de regel en selecteer Actief. De regel wordt geactiveerd en DLP scant op gevoelige content.
16. Klik op Voltooien.

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie

Een regeltemplate biedt een reeks voorwaarden voor veel typische situaties met betrekking tot gegevensbescherming. Gebruik een regeltemplate om beleid in te stellen voor veelvoorkomende situaties met betrekking tot gegevensbescherming.

In dit voorbeeld wordt een regeltemplate gebruikt om het verzenden of delen van een Drive-document of e-mail met persoonlijk identificeerbare informatie (PII) uit de VS te blokkeren.

Log voordat u begint in op uw hoofdbeheerdersaccount of een gemachtigd beheerdersaccount met deze rechten:

• Rechten voor beheer van organisatie-eenheden. 
• Rechten voor beheer van groepen.
• De rechten 'DLP-regels bekijken' en 'DLP-regels beheren'. U moet zowel de rechten bekijken als beheren aanzetten om volledige toegang te krijgen om regels te kunnen maken en bewerken. We raden u aan een aangepaste rol te maken die beide rechten bevat. 
• Het recht Metadata en kenmerken bekijken (alleen vereist voor het gebruik van de onderzoekstool): Beveiligingscentrum Onderzoekstool Regel Metadata en kenmerken bekijken.

Meer informatie over beheerdersrechten en het maken van aangepaste beheerdersrollen.

1. Log in bij de Google Beheerdersconsole.

   Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

2. Ga in de Beheerdersconsole naar Menu  BeveiligingToegangs- en gegevenscontroleGegevensbescherming.
3. Klik op Regels beheren. 
4. Klik op Regel toevoegenNieuwe regel vanaf template.
5. Klik op de pagina 'Templates' op Delen van persoonlijk identificeerbare informatie voorkomen (VS).
6. Accepteer in het gedeelte 'Naam' de standaardnaam en -beschrijving van de regel of voer nieuwe waarden in.
7. Zoek in het gedeelte 'Bereik' naar de organisatie-eenheden en groepen waarvoor de regel moet gelden en selecteer deze.
8. Klik op Doorgaan. Onder 'Trigger' is voor Google Drive het vakje aangevinkt voor Bestand aangepast. De voorwaarden zijn al geselecteerd in de regeltemplate. Controleer ze als u de specifieke voorwaarden wilt zien die van toepassing zijn op de regel. De beveiliging is ingesteld op 'Laag' en meldingen zijn uitgezet.
9. Voor Google Drive is Extern delen blokkeren geselecteerd. Door het delen te blokkeren kunnen gebruikers geen bestanden die voldoen aan de voorwaarden delen buiten uw organisatie.
10. Klik op Doorgaan om de regelgegevens te bekijken.
11. Klik op Maken en kies een van de volgende opties:
    • Actief: De regel wordt meteen actief.
    • Inactief: De regel bestaat, maar wordt niet meteen actief. Zo kunt u de regel controleren en delen met teamleden voordat u deze implementeert. U kunt de regel later activeren door naar BeveiligingGegevensbeschermingRegels beheren te gaan. Klik op de status Inactief voor de regel en selecteer Actief. De regel wordt geactiveerd en DLP scant op gevoelige content.
12. Klik op Voltooien.

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie

Log voordat u begint in op uw hoofdbeheerdersaccount of een gemachtigd beheerdersaccount met deze rechten:

• Rechten voor beheer van organisatie-eenheden. 
• Rechten voor beheer van groepen.
• De rechten 'DLP-regels bekijken' en 'DLP-regels beheren'. U moet zowel de rechten bekijken als beheren aanzetten om volledige toegang te krijgen om regels te kunnen maken en bewerken. We raden u aan een aangepaste rol te maken die beide rechten bevat. 
• Het recht Metadata en kenmerken bekijken (alleen vereist voor het gebruik van de onderzoekstool): Beveiligingscentrum Onderzoekstool Regel Metadata en kenmerken bekijken.

Meer informatie over beheerdersrechten en het maken van aangepaste beheerdersrollen.

1. Log in bij de Google Beheerdersconsole.

   Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

2. Ga in de Beheerdersconsole naar Menu  BeveiligingToegangs- en gegevenscontroleGegevensbescherming.
3. Klik op Regels beheren of Detectoren beheren. De pagina met regels staat onder Beveiliging > Gegevensbescherming > Regels. De pagina met detectoren staat onder Beveiliging > Gegevensbescherming > Detectoren.

Regels sorteren

U kunt de regels sorteren op de kolom Naam of Laatst gewijzigd, in oplopende of aflopende volgorde. 

1. Klik op de pagina met regels op de kolom Naam of Laatst gewijzigd.
2. Klik op de pijl-omhoog of de pijl-omlaag om de kolom te sorteren.

Regels activeren of deactiveren

Als u een regel activeert, scant DLP de documenten waarin die regel wordt gebruikt.

1. Selecteer op de pagina met regels, onder de kolom 'Status' van een regel, de optie Actief of Inactief. 
2. Bevestig dat u de regel wilt activeren of deactiveren. 

Een regel verwijderen

Als u een regel verwijdert, kan dit niet ongedaan worden gemaakt.

1. Plaats op de pagina Regels de muisaanwijzer op een rij zodat de prullenbak  verschijnt aan het einde van de rij.
2. Klik op de prullenbak .
3. Bevestig dat u de regel wilt verwijderen. 

Regels exporteren

U kunt regels exporteren naar een .txt-bestand.

1. Klik op de pagina met regels op Regels exporteren. 
2. De lijst met regels wordt gedownload naar een tekstbestand. Klik linksonder op het .txt -bestand om de gedownloade regels te bekijken.

Regelgegevens bewerken

Als u regels bewerkt, wordt er een nieuwe scan getriggerd van de documenten die door deze regels worden beïnvloed.

1. Klik in de lijst met regels op de regel die u wilt bewerken.
2. Klik op Regel bewerken.
3. Bewerk de regel. Dit gaat op dezelfde manier als het maken van een regel. 
4. Klik als u klaar bent op Updaten en kies een van de volgende opties:
5. Actief: De regel wordt meteen actief.
6. Inactief: De regel bestaat, maar wordt niet meteen actief. Zo kunt u de regel controleren en delen met teamleden voordat u deze implementeert. U kunt de regel later activeren door naar BeveiligingGegevensbeschermingRegels beheren te gaan. Klik op de status Inactief voor de regel en selecteer Actief. De regel wordt geactiveerd en DLP scant op gevoelige content.
7. Klik op Voltooien.

Wijzigingen verwerken kan tot 24 uur duren, maar meestal gaat het sneller. Meer informatie

Een regel onderzoeken met de tool voor beveiligingsonderzoek

DLP gebruikt de tool voor beveiligingsonderzoek om te laten zien hoe vaak een regel wordt geactiveerd. In de tool staan de resultaten van een zoekopdracht met de regel en de getriggerde acties voor elk incident.

Als u de onderzoekstool wilt gebruiken, moet u kijkrechten hebben voor 'Metadata' en 'Kenmerken'. U vindt deze via BeveiligingscentrumOnderzoekstoolRegelMetagegevens en kenmerken bekijken.

Ga als volgt te werk om een regel te onderzoeken:

1. Klik in de lijst met regels op de regel die u wilt onderzoeken.
2. Klik op Regel onderzoeken.
3. U ziet de zoekresultaten voor de regel. Er is een vertraging tussen het moment waarop een regel wordt getriggerd en het moment waarop dit wordt opgeslagen in het controlelogboek.  Zie Onderzoekstool voor meer informatie. 

Tip: U kunt een regel activeren of deactiveren via de onderzoekstool. Plaats in de tabel met resultaten de muisaanwijzer op de kolomkop Regel-ID. Klik op ActiesRegel activeren of ActiesRegel deactiveren.

Tip: Als u de resultaten voor alle DLP-regels wilt bekijken, klikt u op de X om de specifieke zoekcriteria voor regels te verwijderen en klikt u op Zoeken.

Aangepaste detectoren filteren

U kunt de lijst met aangepaste detectoren filteren op detectornaam en -type.

1. Klik op de pagina van de aangepaste detector op Een filter toevoegen.
2. Ga als volgt te werk om te filteren op detectornaam of -type:
   • Detectornaam: Voer een tekenreeks in waarnaar moet worden gezocht.
   • Detectortype: Selecteer een detectortype.
3. Klik op Toepassen. Het filter blijft van kracht totdat u het sluit.

Detectoren exporteren

U kunt detectoren exporteren naar een .txt-bestand.

1. Klik op de pagina 'Detectoren' op Detectoren exporteren. 
2. De detectorlijst wordt gedownload naar een tekstbestand. Klik linksonder op het .txt -bestand om de gedownloade regels te bekijken.

Aangepaste detectoren voor woordenlijsten bewerken 

Als u aangepaste detectoren bewerkt die worden gebruikt in regels, wordt er een nieuwe scan getriggerd van de documenten waarvoor de regels met de aangepaste detectoren gelden.

Ga als volgt te werk om de naam en beschrijving van een aangepaste detector te bewerken:

1. Klik op een aangepaste detector voor woordenlijsten in de lijst.
2. Klik op Gegevens bewerken.
3. Bewerk de titel en beschrijving.
4. Klik op Opslaan.

Ga als volgt te werk om woorden aan de lijst toe te voegen:

1. Klik op een aangepaste detector voor woordenlijsten in de lijst.
2. Klik op Woorden toevoegen.
3. Voeg woorden toe aan de woordenlijst. 
4. Klik op Opslaan.

Ga als volgt te werk om woorden in de lijst te bewerken:

1. Klik op een aangepaste detector voor woordenlijsten in de lijst.
2. Klik op Woorden bewerken.
3. Bewerk de woorden in de lijst.
4. Klik op Opslaan.

Aangepaste detectoren voor reguliere expressies bewerken

Als u aangepaste detectoren bewerkt die worden gebruikt in regels, wordt er een nieuwe scan getriggerd van de documenten waarvoor de regels met de aangepaste detectoren gelden.

Ga als volgt te werk om de naam, beschrijving of reguliere expressie van een aangepaste detector voor reguliere expressies te bewerken:

1. Klik op de pagina met aangepaste detectoren op een aangepaste detector voor reguliere expressies.
2. Bewerk in het pop-upvenster de titel, beschrijving of reguliere expressie.
3. Als u de reguliere expressie heeft bewerkt, klikt u op Expressie testen. Voer testgegevens in om te verifiëren.
4. Klik op Opslaan.

Een aangepaste detector verwijderen

Als u een detector verwijdert, kan dit niet ongedaan worden gemaakt.

1. Plaats op de pagina met aangepaste detectoren de muisaanwijzer op een rij zodat de prullenbak verschijnt aan het einde van de rij.
2. Selecteer de prullenbak .
3. Bevestig dat u de detector wilt verwijderen.