Ediciones compatibles con esta función: Frontline Standard, Enterprise Standard y Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade y Education Plus y Enterprise Essentials Plus. Comparar ediciones
La función DLP de Drive y de Chat está disponible para los usuarios de Cloud Identity Premium con una licencia de Google Workspace. En el caso de DLP de Drive, la licencia debe incluir los eventos de registro de Drive.
Preguntas frecuentes generales sobre Drive para DLP
¿Qué detectores de contenido predefinidos se admiten?La función DLP de Drive admite una gran cantidad de detectores predefinidos. A medida que DLP vaya evolucionando, se irán incluyendo más en la lista.
No; no podemos garantizar que se detecten y marquen todos los datos sensibles. El sistema de detección DLP convierte las plantillas predefinidas a expresiones regulares y utiliza parámetros de contenido adicionales para determinar la probabilidad de que haya una coincidencia. Podría haber falsos positivos y negativos, que pueden activarse por numerosos factores. Además, no todos los tipos de archivo son aptos para el análisis y para la evaluación de reglas.
Sí. Intentamos analizar todos los archivos cada vez que se añade o modifica una regla. Sin embargo, no todos los tipos de archivo son aptos para el análisis. Este análisis puede tardar algunas horas, un día o incluso más en función de distintos factores, como, por ejemplo, el número de archivos que haya en el dominio.
Nota: Si añades o modificas una regla, DLP analizará la última revisión de los archivos ya subidos. Esto incluye la modificación de un detector de contenido personalizado que se utilice en una regla.
Sí. Para detectar todo el contenido sensible que podamos, a veces el sistema analiza los documentos dos veces. Por lo tanto, el número de archivos que se ven afectados si se cambia una regla puede variar entre análisis.
Las políticas de DLP pueden tardar hasta 24 horas en aplicarse.
La modificación de archivos es el activador de la función DLP de Drive.Además, Formularios de Google analiza los archivos subidos como envíos de preguntas durante el proceso de envío del formulario.
En este momento, no hay acceso a ninguna API.
Si un usuario adjunta un archivo de Drive a un correo desde "Insertar archivos con Drive", las reglas de DLP que incluyan el activador "El mensaje se está enviando" no se aplican. Sin embargo, si el uso compartido de Google Drive también está seleccionado como activador, esas reglas se aplicarán a los archivos de Drive antes de adjuntarlos al correo.
Se aplica la acción de respuesta más estricta. En este ejemplo, los números de identificación personal se bloquean.
Utiliza la herramienta de investigación de seguridad. Para obtener más información, consulta el artículo sobre la herramienta de investigación de seguridad.
Se analiza el primer MB de cada archivo o documento, excepto los comentarios (abiertos o resueltos), que no son compatibles con DLP.Consulta más información en el artículo ¿Hay algún límite de tamaño en los archivos de Drive que DLP puede analizar?
Para obtener más información sobre qué tipos de archivos se analizan, consulta el artículo Aplicaciones y tipos de archivos que se analizan con DLP.
Puedes crear este tipo de reglas para probar las reglas que creas en la nueva versión de DLP y comprobar su posible impacto. Estas reglas se activan como las demás; sin embargo, no ejecutan ninguna acción, excepto escribir los resultados en el informe de auditoría de reglas. Consulta el artículo Probar los resultados de las reglas mediante reglas de solo auditoría (opcional, pero recomendado). Consulta también los datos de eventos de registro en Eventos de registro de reglas o en la herramienta de investigación de seguridad. Tanto el evento de registro de reglas como la herramienta de investigación de seguridad muestran entradas de las reglas de DLP activadas.
Los administradores pueden recibir hasta 50 alertas por regla al día. Reciben alertas hasta que se alcanza ese límite.
No, solo se inicia un análisis cuando se modifica el contenido, no si añades más destinatarios a una alerta.
Sí, es de 1 MB, y funciona de la siguiente manera:
DLP convierte los archivos de Drive a un formato analizable, incluidos el contenido y los datos de formato del archivo, y analiza el archivo resultante. Si el archivo convertido es de más de 1 MB, DLP solo analiza el primer 1 MB. Los archivos con un tamaño superior a 50 MB no se convierten para analizarlos. Además, es posible que algunos archivos de más de 10 MB no se conviertan. DLP analizará el título y las etiquetas de un archivo en busca de archivos de todos los tamaños.
Sí. En el caso de los archivos de Mi unidad, se aplica la misma política de DLP que al propietario del archivo. En el caso de los archivos de una unidad compartida, dicha unidad se considera la propietaria del archivo, y se aplica la política de DLP a la que está sujeta la unidad compartida.
Las alertas se activan cuando se detecta contenido sensible, según lo establecido en una regla de DLP, en un archivo. Esto puede ocurrir cuando se crea el archivo o la regla (si el contenido ya existe). El hecho de compartir el archivo no activa alertas.
El "Usuario que provoca la activación" es el último usuario que, al modificar un documento, ha provocado un análisis de DLP. Este campo solo se rellena cuando el análisis de DLP se produce debido a un cambio en un documento; por ejemplo, no se rellena si el análisis se debe a un cambio en la política.
Preguntas frecuentes sobre cómo evitar que los usuarios con permiso para comentar o leer descarguen, impriman o copien archivos
Estas preguntas frecuentes hacen referencia a la posibilidad de inhabilitar las funciones de descarga, impresión y copia solo para los comentadores y lectores.
Cuando, al crear una regla, especificas una acción opcional, puedes activar el ajuste Inhabilitar las funciones de descarga, impresión y copia para los comentadores y lectores para que solo puedan descargar, imprimir o copiar archivos los usuarios que tengan al menos el privilegio de editor en el archivo. Esta restricción forma parte de la gestión de los derechos de la información (IRM) de DLP, que utiliza como políticas las opciones para compartir de Drive. Estas opciones para compartir de Drive se describen en el artículo Limitar cómo se comparten tus archivos.
Como administrador, ¿hasta qué punto puedo personalizar los mensajes que se muestran a los usuarios finales cuando se ven afectados por estas restricciones?Los usuarios reciben mensajes predeterminados de Drive.
Los administradores pueden crear dos políticas que tengan las mismas condiciones y hacer que cada una ejerza medidas distintas. Por ejemplo, con una política puedes bloquear el acceso externo al contenido y, con la otra, implementar medidas de IRM en el mismo contenido.
Los clientes no pueden descargar archivos que infrinjan estas políticas.
No, esta medida solo afecta a los comentadores y los lectores.
Sí.
Cuando los usuarios lo abren para editarlo. Si estas restricciones se implementan mediante una acción de una regla de DLP cuando un usuario ya está viendo el documento, no surtirán efecto hasta que el documento se vuelva a cargar.
No.
Información relacionada
- Usar DLP de Workspace para evitar la pérdida de datos
- Crear reglas y detectores de contenido personalizados con DLP de Drive
- Ejemplos de los operadores que se pueden incluir en las condiciones anidadas de las reglas de DLP de Drive
- Ver incidentes, alertas y eventos de auditoría en el panel de control de DLP de Drive
- Ver los límites de tamaño del contenido y las reglas de DLP
- Eventos de registro de reglas
- Utilizar detectores de contenido predefinidos