Éditions compatibles pour cette fonctionnalité: Frontline Standard; Enterprise Standard et Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade et Education Plus; Enterprise Essentials Plus. Comparer votre édition
La protection contre la perte de données Drive et la protection contre la perte de données Chat sont disponibles pour les utilisateurs Cloud Identity Premium qui disposent également d'une licence Google Workspace. Pour la protection contre la perte de données Drive, la licence doit inclure les événements de journaux Drive.
Tout développer | Tout réduire
Questions fréquentes générales concernant la protection contre la perte de données pour Drive
Quels détecteurs de contenu prédéfinis sont compatibles ?Le système de protection contre la perte de données pour Drive prend en charge un grand nombre de détecteurs de contenu prédéfinis. Davantage de détecteurs seront pris en charge à mesure que le nouveau système se développera.
Non, nous ne pouvons pas garantir la détection et le signalement de toutes les données sensibles. Le système de détection pour la protection contre la perte de données traduit des modèles prédéfinis en expressions régulières et utilise d'autres paramètres de contenu pour déterminer la probabilité d'une correspondance. De nombreux facteurs sont susceptibles de déclencher de faux positifs et de faux négatifs. De plus, tous les types de fichiers ne sont pas éligibles à l'analyse ni à l'évaluation des règles.
Oui. Nous essayons d'analyser tous les fichiers chaque fois qu'une règle est ajoutée ou modifiée. Toutefois, tous les types de fichiers ne peuvent pas être analysés. L'analyse des fichiers peut prendre quelques heures, une journée, voire plus, en fonction de divers facteurs, par exemple du nombre de fichiers dans le domaine.
Conseil : Si vous ajoutez ou modifiez une règle, le système de protection contre la perte de données analyse la dernière révision des fichiers précédemment importés. Cela comprend la modification d'un détecteur de contenu personnalisé utilisé dans une règle.
Oui. Pour vous assurer que le contenu sensible est détecté, le processus peut analyser des documents deux fois. Ainsi, le nombre de fichiers affectés par une modification de règle peut varier entre les analyses.
Cela peut prendre jusqu'à 24 heures.
La modification de fichier est le déclencheur pour le système de protection contre la perte de données pour Drive. Google Forms analyse aussi les fichiers importés sous forme d'envois de questions lors du processus d'envoi de formulaires.
Il n'existe actuellement aucun accès par API.
Si un utilisateur joint un fichier Drive à un e-mail via l'option "Insérer des fichiers avec Drive", les règles de protection contre la perte de données contenant le déclencheur "Message en cours d'envoi" ne s'appliquent pas. Toutefois, si le partage Google Drive est également sélectionné comme déclencheur, ces règles s'appliquent aux fichiers Drive avant l'envoi des pièces jointes.
C'est l'action la plus stricte qui prévaut. Dans cet exemple, les numéros de sécurité sociale sont donc bloqués.
Utilisez l'outil d'investigation de sécurité. Accédez à l'outil d'investigation de sécurité pour en savoir plus.
Le premier Mo de chaque fichier ou document est analysé, à l'exception des commentaires (ouverts ou résolus), qui ne sont pas pris en charge par le système de protection contre la perte de données. Pour en savoir plus, consultez La taille des fichiers Drive que les règles de protection contre la perte de données peuvent analyser est-elle limitée ?
Pour en savoir plus sur les types de fichiers analysés, consultez Applications et types de fichiers analysés par le système de protection contre la perte de données.
Oui, vous pouvez créer une règle consignant uniquement les incidents dans un journal d'audit pour tester celles que vous créez dans le nouveau système. Cela vous permet de tester l'impact potentiel d'une règle. Comme toutes les règles, elle se déclenche, mais elle ne fait rien si ce n'est consigner les résultats dans le rapport d'audit de la règle. Consultez Tester les nouvelles règles de protection contre la perte de données à l'aide de règles d'audit (facultatif, mais recommandé). Pour consulter les données des événements de journaux, accédez à Événements du journal des règles ou à l'outil d'investigation de sécurité. Les événements du journal des règles et l'outil d'investigation de sécurité affichent les entrées correspondant aux règles de protection contre la perte de données déclenchées.
Les administrateurs peuvent recevoir jusqu'à 50 alertes par règle et par jour. Ils en reçoivent jusqu'à ce que ce seuil soit atteint.
Non. Une analyse est déclenchée en cas de modification du contenu. L'ajout de destinataires à une alerte ne déclenche pas d'analyse.
Oui, la taille limite est de 1 Mo. Voici comment cela fonctionne :
Le système de protection contre la perte de données convertit les fichiers Drive dans un format analysable, qui inclut des données sur le contenu et le format du fichier, puis analyse le fichier ainsi obtenu. Le système analyse uniquement le premier méga-octet d'un fichier converti de plus de 1 Mo. Les fichiers d'une taille supérieure à 50 Mo ne sont pas convertis pour analyse. Il est également possible que certains fichiers de plus de 10 Mo ne soient pas convertis. Le système de protection contre la perte de données analyse le titre et les libellés d'un fichier, quelle que soit sa taille.
Oui. La règle de protection contre la perte de données qui s'applique au propriétaire du fichier est appliquée dans Mon Drive. Pour les fichiers d'un Drive partagé, celui-ci est considéré comme propriétaire et la règle de protection contre la perte de données qui s'applique au Drive partagé est en vigueur.
Des alertes sont déclenchées lorsqu'un contenu sensible, tel que défini par une règle de protection contre la perte de données, est détecté dans un fichier. Cela peut se produire lors de la création du fichier ou de la règle (si le contenu existe déjà). Le partage réel du fichier ne déclenche pas d'alertes.
Un "utilisateur à l'origine du déclenchement de la règle" est le dernier utilisateur dont la modification du document a généré une analyse de protection contre la perte de données. Ce champ n'est renseigné que lorsque l'analyse de protection contre la perte de donnée a lieu en raison d'une modification de document. Par exemple, le champ n'est pas défini lorsque l'analyse se produit en raison d'une modification de règle.
Questions fréquentes : Empêcher les commentateurs et les lecteurs de télécharger, d'imprimer et de copier des fichiers
Ces questions fréquentes concernent la possibilité de désactiver le téléchargement, l'impression et la copie pour les commentateurs et les lecteurs uniquement.
Lorsque vous spécifiez une action facultative lors de la création d'une règle, vous pouvez choisir le paramètre Désactiver le téléchargement, l'impression et la copie pour les commentateurs et les lecteurs pour empêcher un utilisateur de télécharger, imprimer et copier un élément à moins qu'il ne dispose de droits d'éditeur ou d'un niveau supérieur. Ces restrictions composent la gestion des droits relatifs aux informations (IRM) pour la protection contre la perte de données, qui utilise les paramètres de partage Drive en tant que règles. Ces paramètres de partage Drive sont décrits dans Limiter le partage de vos fichiers.
En tant qu'administrateur, comment puis-je personnaliser les messages de l'utilisateur final pour ces restrictions ?Les utilisateurs reçoivent les messages par défaut de Drive.
Les administrateurs peuvent rédiger deux règles comportant les mêmes conditions, mais chacune d'elles peut avoir des actions distinctes. Par exemple, la première règle peut bloquer l'accès externe au contenu, alors que la seconde règle peut appliquer la gestion des droits concernant les informations au même contenu.
Un client ne peut pas télécharger un fichier qui enfreint ces règles.
Non. Cette action de règle s'applique aux rôles de lecture et de commentaire.
Oui.
Lorsque l'utilisateur ouvre le document pour le modifier. Si l'administrateur a appliqué ces restrictions à l'aide d'une action dans une règle de protection contre la perte de données alors que l'utilisateur consulte déjà le document, il ne prendra effet qu'une fois le document actualisé.
Non.
Informations supplémentaires
- Utiliser la protection contre la perte de données de Workspace
- Créer des règles de protection contre la perte de données pour Drive et des détecteurs de contenu personnalisés
- Exemples d'opérateurs pour les conditions imbriquées des règles dans le système de protection contre la perte de données pour Drive
- Afficher les incidents, les alertes et les événements d'audit du tableau de bord du système de protection contre la perte de données pour Drive
- Afficher les limites relatives au contenu et à la taille des règles de protection contre la perte de données
- Événements du journal des règles
- Utiliser les détecteurs de contenu prédéfinis