Domande frequenti su DLP per Drive

La funzionalità DLP per Drive supporta numerosi rilevatori predefiniti. Ne aggiungeremo altri via via che la funzionalità DLP si evolve.

No. Non possiamo garantire che tutti i dati sensibili saranno rilevati e segnalati. Il sistema di rilevamento DLP traduce i modelli predefiniti in espressioni regolari e utilizza parametri di contenuto aggiuntivi per determinare la probabilità di una corrispondenza. Potrebbero verificarsi falsi positivi e falsi negativi, che possono essere causati da molti fattori. Inoltre, non tutti i tipi di file sono idonei per l'analisi e la valutazione delle regole.

Sì. Cerchiamo di eseguire l'analisi di tutti i file ogni volta che viene aggiunta o modificata una regola. Tuttavia, non tutti i tipi di file sono idonei per l'analisi. La scansione dei file può richiedere alcune ore, un giorno o anche più tempo, a seconda di una serie di fattori, tra cui il numero di file presenti nel dominio.

Suggerimento: se aggiungi o modifichi una regola, DLP eseguirà la scansione dell'ultima revisione dei file caricati in precedenza. Questo avviene anche se modifichi un rilevatore di contenuti personalizzato utilizzato in una regola.

Sì. Per assicurare il rilevamento dei contenuti sensibili, talvolta il processo di scansione viene eseguito due volte. Pertanto, il numero di file interessati da una modifica apportata a una regola può variare da una scansione all'altra.

L'applicazione di un criterio DLP può richiedere fino a 24 ore.

La modifica dei file è l'attivatore di DLP di Drive. Inoltre, durante la procedura di invio dei moduli, Moduli Google esegue la scansione dei file caricati come invii di domande.

Al momento l'accesso tramite API non è disponibile.

Se un utente allega un file di Drive mediante il pulsante "Inserisci file utilizzando Drive", le regole DLP con l'attivatore "Messaggio in fase di invio" non verranno applicate. Tuttavia, se anche la condivisione di Google Drive è selezionata come attivatore, queste regole vengono applicate ai file di Drive prima di essere applicate all'allegato.

L'azione più restrittiva avrà la precedenza. In questo esempio, i codici fiscali vengono bloccati.

Utilizza lo strumento di indagine sulla sicurezza. Per maggiori dettagli, vai allo strumento di indagine sulla sicurezza.

Viene analizzato il primo MB di ciascun file o documento, ad eccezione dei commenti (aperti o risolti), che non sono supportati da DLP. Per informazioni dettagliate, vai a Esiste un limite per le dimensioni dei file di Drive che possono essere analizzati da DLP?

Per ulteriori informazioni sui tipi di file analizzati, vedi Applicazioni e tipi di file analizzati da DLP.

Sì. puoi creare una regola di solo controllo per verificare le regole create nella nuova versione di DLP. In questo modo puoi verificare il potenziale impatto di una regola. Come tutte le altre regole, anche queste si attivano, ma in questo caso non eseguono alcuna azione tranne scrivere i risultati nel report di controllo della regola. Vai a (Facoltativo, ma consigliato) Utilizzare le regole di solo controllo per verificare i risultati delle regole. Inoltre, vai a Eventi del log delle regole o allo strumento di indagine sulla sicurezza per i dati sugli eventi di log. Sia gli eventi del log delle regole sia lo strumento di indagine sulla sicurezza mostrano le voci relative alle regole DLP attivate.

Per vedere esempi di contenuti sensibili e per testare i tuoi contenuti, prova la demo di Sensitive Data Protection.

Gli amministratori possono ricevere fino a 50 avvisi al giorno per regola. Ricevono avvisi fino al raggiungimento di questa soglia.

No. L'analisi viene attivata se il contenuto viene modificato. L'aggiunta di altri destinatari a un avviso non attiva un'analisi.

Sì, il limite è di 1 MB ed ecco come funziona:

DLP converte i file di Drive in un formato analizzabile, che include il loro contenuto e i dati relativi al loro formato, quindi analizza il file risultante. Se le dimensioni del file convertito sono superiori a 1 MB, DLP ne analizza solo il primo MB. I file di dimensioni superiori a 50 MB non vengono convertiti per l'analisi. Inoltre, alcuni file di dimensioni superiori a 10 MB potrebbero non essere convertiti. DLP analizzerà il titolo e le etichette di tutti i file per cercare i file di tutte le dimensioni.

Sì. Per i file che si trovano su Il mio Drive, è in vigore la policy DLP che si applica al proprietario del file. Per i file che si trovano su un Drive condiviso, quest'ultimo viene considerato come proprietario del file ed è in vigore la policy DLP che si applica al Drive condiviso.

Gli avvisi vengono attivati quando in un file vengono rilevati contenuti sensibili, come definiti da una regola DLP. Ciò può accadere quando viene creato il file o la regola (se i contenuti esistono già). La condivisione effettiva del file non attiva gli avvisi.

L'"Utente responsabile dell'attivazione" è l'ultimo utente che ha modificato il documento causando una scansione DLP. Questa voce viene compilata solo quando la scansione DLP si verifica a causa di una modifica al documento (ad esempio, non viene indicata quando la scansione è dovuta a una modifica dei criteri).

Gli amministratori possono disattivare il download, la copia e la stampa in due modi:

• Solo per commentatori e visualizzatori: questa impostazione impedisce a un utente di scaricare, stampare e copiare file a meno che non disponga dei privilegi di editor o superiori.
• Per tutti i collaboratori (commentatori, visualizzatori, writer e proprietari): questa impostazione impedisce a tutti gli utenti di un documento di scaricare, stampare e copiare, inclusi i proprietari del documento e i gestori del Drive condiviso. Gli utenti con privilegi di editor e superiori possono comunque copiare e incollare all'interno del documento.

Per ulteriori informazioni, vedi Limitare le modalità di condivisione dei file.

Gli amministratori possono creare due policy utilizzando le stesse condizioni, ma ogni policy può avere azioni distinte. Ad esempio, la prima policy può bloccare l'accesso esterno ai contenuti, mentre la seconda può applicare la gestione IRM agli stessi contenuti.

Un client non può scaricare un file che viola questi criteri.

No. Questa azione può essere applicata ai ruoli di visualizzazione e commento.

Sì.

Sì, Gemini può accedere solo ai contenuti a cui ha accesso l'utente. Se un utente non è autorizzato a scaricare, stampare o copiare file in base alla policy di gestione dei diritti sulle informazioni (IRM) (configurata con le impostazioni di condivisione di Drive), Gemini non può accedere a questi file o ai relativi contenuti per conto dell'utente.

Quando l'utente o Gemini tenta di accedere al documento. Se l'amministratore applica queste limitazioni utilizzando un'azione in una regola DLP mentre l'utente sta già visualizzando il documento, non avranno effetto fino a quando il documento non viene ricaricato.

No.

No, se la tua organizzazione ha una regola DLP che blocca la condivisione esterna. Se hai una regola DLP che blocca la condivisione esterna, gli utenti esterni alla tua organizzazione non possono visualizzare la cronologia delle versioni dei file a cui è stata applicata una regola DLP. Questa clausola include le regole DLP che applicano le etichette, ma non bloccano la condivisione esterna.