Interrompere la perdita di dati con DLP

Domande frequenti su DLP per Drive

Domande frequenti su DLP per Drive

Versioni supportate per questa funzionalità: Frontline Standard; Enterprise Standard ed Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade ed Education Plus; Enterprise Essentials Plus. Confronta la tua versione

Le funzionalità DLP per Drive e Chat sono disponibili per gli utenti di Cloud Identity Premium che hanno anche una licenza Google Workspace. Per la funzionalità DLP per Drive, la licenza deve includere gli eventi del log di Drive.

Espandi tutto  |  Comprimi tutto

Domande frequenti generali su Drive per DLP

Quali rilevatori di contenuti predefiniti sono supportati?

La funzionalità DLP per Drive supporta numerosi rilevatori predefiniti. Ne aggiungeremo altri via via che la funzionalità DLP si evolve.

Il rilevamento è garantito al 100%?

No. Non possiamo garantire che tutti i dati sensibili saranno rilevati e segnalati. Il sistema di rilevamento DLP traduce i modelli predefiniti in espressioni regolari e utilizza parametri di contenuto aggiuntivi per determinare la probabilità di una corrispondenza. Potrebbero verificarsi falsi positivi e falsi negativi, che possono essere causati da molti fattori. Inoltre, non tutti i tipi di file sono idonei per l'analisi e la valutazione delle regole.

Quando le regole vengono modificate o ne vengono aggiunte altre, il sistema analizza i file creati in precedenza?

Sì, Cerchiamo di analizzare tutti i file ogni volta che viene aggiunta o modificata una regola. Tuttavia, non tutti i tipi di file sono idonei per l'analisi. L'analisi dei file può richiedere alcune ore, un giorno o anche più tempo, a seconda di una serie di fattori, tra cui il numero di file presenti nel dominio. 

Suggerimento: se aggiungi o modifichi una regola, DLP eseguirà la scansione dell'ultima revisione dei file caricati in precedenza. Questo avviene anche se modifichi un rilevatore di contenuti personalizzato utilizzato in una regola.

È possibile che un file venga analizzato più di una volta?

Sì. Per assicurare il rilevamento dei contenuti sensibili, talvolta il processo di scansione viene eseguito due volte. Pertanto, il numero di file interessati da una modifica apportata a una regola può variare da una scansione all'altra.

Quanto tempo è necessario prima che un criterio DLP venga applicato?

L'applicazione di un criterio DLP può richiedere fino a 24 ore.

Quali sono gli attivatori di regole disponibili in DLP di Drive?

La modifica dei file è l'attivatore di DLP di Drive. Inoltre, durante la procedura di invio dei moduli, Moduli Google esegue la scansione dei file caricati come invii di domande.

Posso utilizzare un'API per creare e gestire le regole DLP?

Al momento l'accesso tramite API non è disponibile.

Le regole DLP vengono applicate ai file di Drive allegati nelle email?

Se un utente allega un file di Drive mediante il pulsante "Inserisci file utilizzando Drive", le regole DLP con attivatore "Messaggio in fase di invio" non verranno applicate. Tuttavia, se anche la condivisione di Google Drive è selezionata come attivatore, queste regole vengono applicate ai file di Drive prima di essere applicate all'allegato. 

Che cosa succede se ho configurato regole di rilevamento simili con azioni di risposta diverse? Ad esempio, se ho configurato una regola che utilizza il codice fiscale per mettere in quarantena messaggi e documenti e, in seguito, creo una regola per bloccare i codici fiscali?

L'azione più restrittiva avrà la precedenza. In questo esempio, i codici fiscali vengono bloccati.

Come posso analizzare le regole e i risultati precedenti?

Utilizza lo strumento di indagine sulla sicurezza. Per maggiori dettagli, vai allo strumento di indagine sulla sicurezza

Quali contenuti vengono analizzati in ogni file di Drive?

Viene analizzato il primo MB di ogni file o documento, ad eccezione dei commenti (aperti o risolti), che non sono supportati da DLP.Per maggiori dettagli, vedi Esiste un limite di dimensioni per i file di Drive che possono essere analizzati da DLP?

Per saperne di più sui tipi di file che vengono analizzati, vedi Applicazioni e tipi di file analizzati da DLP.

Posso creare regole DLP di prova?

Sì. puoi creare una regola di solo controllo per verificare le regole create nella nuova versione di DLP. Ciò ti consente di verificare il potenziale impatto di una regola. Come tutte le altre regole, anche queste si attivano, ma in questo caso non eseguono alcuna azione tranne scrivere i risultati nel report di controllo della regola. Vai a (Facoltativo, ma consigliato) Utilizzare le regole di solo controllo per verificare i risultati delle regole. Inoltre, vai a Eventi del log delle regole o allo strumento di indagine sulla sicurezza per i dati sugli eventi di log. Sia gli eventi del log delle regole sia lo strumento di indagine sulla sicurezza mostrano le voci per le regole DLP attivate.

Quanti avvisi possono ricevere gli amministratori?

Gli amministratori possono ricevere fino a 50 avvisi al giorno per regola. Ricevono avvisi fino al raggiungimento di questa soglia.

Se aggiungo destinatari all'avviso di una regola viene attivata un'analisi?

No. L'analisi viene attivata se il contenuto viene modificato. L'aggiunta di altri destinatari a un avviso non attiva un'analisi.

Esiste un limite per le dimensioni dei contenuti dei file di Drive che possono essere analizzati da DLP?

Sì, il limite è di 1 MB ed ecco come funziona:

DLP converte i file di Drive in un formato analizzabile, che include il loro contenuto e i dati relativi al loro formato, quindi analizza il file risultante. Se le dimensioni del file convertito sono superiori a 1 MB, DLP ne analizza solo il primo MB. I file di dimensioni superiori a 50 MB non vengono convertiti per l'analisi. Inoltre, alcuni file di dimensioni superiori a 10 MB potrebbero non essere convertiti. DLP analizzerà il titolo e le etichette di tutti i file per cercare i file di tutte le dimensioni.

Le regole DLP si applicano a Il mio Drive e ai Drive condivisi?

Sì. Per i file che si trovano su Il mio Drive, è in vigore il criterio DLP che si applica al proprietario del file. Per i file che si trovano su un Drive condiviso, quest'ultimo viene considerato come proprietario del file ed è in vigore il criterio DLP che si applica al Drive condiviso.

Quando vengono attivati gli avvisi?

Gli avvisi vengono attivati quando in un file vengono rilevati contenuti sensibili, come definiti da una regola DLP. Ciò può verificarsi quando viene creato il file o la regola (se i contenuti esistono già). L'effettiva condivisione del file non attiva alcun avviso. 

Cosa rappresenta l'"Utente responsabile dell'attivazione" in un avviso DLP? Perché a volte non è specificato?

L'"Utente responsabile dell'attivazione" è l'ultimo utente che ha modificato il documento causando una scansione DLP. Questa voce viene compilata solo quando la scansione DLP si verifica a causa di una modifica al documento (ad esempio, non viene indicata quando la scansione è dovuta a una modifica dei criteri).

Domande frequenti su come Impedire a commentatori e visualizzatori di scaricare, copiare e stampare i file

Queste domande frequenti riguardano la possibilità di disattivare il download, la stampa e la copia solo per commentatori e visualizzatori.

Quando specifichi un'azione facoltativa durante la creazione di una regola, l'impostazione Disattiva le opzioni di download, stampa e copia per commentatori e visualizzatori impedisce agli utenti di scaricare, stampare e copiare file a meno che l'utente non disponga del privilegio di editor o superiore. Queste limitazioni comprendono la gestione dei diritti sulle informazioni (IRM, Information Rights Management) di DLP, che utilizza le impostazioni di condivisione di Drive come criteri. Queste impostazioni di condivisione per Drive sono descritte in Limitare le modalità di condivisione dei file.

In qualità di amministratore, quale personalizzazione posso aggiungere ai messaggi per gli utenti finali relativi a queste limitazioni?

Gli utenti ricevono i messaggi predefiniti da Drive.

Voglio annullare la condivisione di un link in un file e applicare queste limitazioni agli stessi contenuti. Come posso fare?

Gli amministratori possono creare due criteri utilizzando le stesse condizioni, ma ogni criterio può essere associato ad azioni distinte. Ad esempio, il primo criterio può bloccare l'accesso esterno ai contenuti, mentre il secondo può applicare la gestione IRM agli stessi contenuti.

In che modo queste limitazioni si applicano a Drive per desktop?

Un client non può scaricare un file che viola questi criteri.

Posso applicare questa azione restrittiva agli editor di un documento di Drive specifico?

No. Questa azione può essere applicata ai ruoli di visualizzazione e commento.

Queste limitazioni si applicano a Il mio Drive e ai Drive condivisi?

Sì,

Quando vengono controllate queste limitazioni in un documento?

Quando l'utente apre il documento per modificarlo. Se l'amministratore applica queste limitazioni utilizzando un'azione in una regola DLP mentre l'utente sta già visualizzando il documento, non avranno effetto fino a quando il documento non viene ricaricato.

Queste limitazioni impediscono la stampa in modalità di anteprima?

No.

Informazioni correlate

È stato utile?

Come possiamo migliorare l'articolo?
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
14385344457037656955
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false