Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Se protéger contre la perte de données

Questions fréquentes sur le système de protection contre la perte de données pour Drive

Questions fréquentes sur le système de protection contre la perte de données pour Drive

Éditions compatibles pour cette fonctionnalité: Frontline Standard; Enterprise Standard et Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade et Education Plus; Enterprise Essentials Plus.  Comparer votre édition

La protection contre la perte de données Drive et la protection contre la perte de données Chat sont disponibles pour les utilisateurs Cloud Identity Premium qui disposent également d'une licence Google Workspace. Pour la protection contre la perte de données Drive, la licence doit inclure les événements de journaux Drive.

Tout développer  |  Tout réduire

Questions fréquentes générales concernant la protection contre la perte de données pour Drive

Quels détecteurs de contenu prédéfinis sont compatibles ?

Le système de protection contre la perte de données pour Drive prend en charge un grand nombre de détecteurs de contenu prédéfinis. Davantage de détecteurs seront pris en charge à mesure que le nouveau système se développera.

La détection est-elle fiable à 100 % ?

Non, nous ne pouvons pas garantir la détection et le signalement de toutes les données sensibles. Le système de détection pour la protection contre la perte de données traduit des modèles prédéfinis en expressions régulières et utilise d'autres paramètres de contenu pour déterminer la probabilité d'une correspondance. De nombreux facteurs sont susceptibles de déclencher de faux positifs et de faux négatifs. De plus, tous les types de fichiers ne sont pas éligibles à l'analyse ni à l'évaluation des règles.

En cas de modification ou d'ajout de règles, le système analyse-t-il les fichiers créés précédemment ?

Oui. Nous essayons d'analyser tous les fichiers chaque fois qu'une règle est ajoutée ou modifiée. Toutefois, tous les types de fichiers ne peuvent pas être analysés. L'analyse des fichiers peut prendre quelques heures, une journée, voire plus, en fonction de divers facteurs, par exemple du nombre de fichiers dans le domaine. 

Conseil : Si vous ajoutez ou modifiez une règle, le système de protection contre la perte de données analyse la dernière révision des fichiers précédemment importés. Cela comprend la modification d'un détecteur de contenu personnalisé utilisé dans une règle.

Un fichier peut-il être analysé plus d'une fois ?

Oui. Pour vous assurer que le contenu sensible est détecté, le processus peut analyser des documents deux fois. Ainsi, le nombre de fichiers affectés par une modification de règle peut varier entre les analyses.

Combien de temps faut-il pour qu'une règle de protection contre la perte de données soit appliquée ?

Cela peut prendre jusqu'à 24 heures.

Quels sont les déclencheurs de règles disponibles dans le système de protection contre la perte de données pour Drive ?

La modification de fichier est le déclencheur pour le système de protection contre la perte de données pour Drive. Google Forms analyse aussi les fichiers importés sous forme d'envois de questions lors du processus d'envoi de formulaires.

Puis-je utiliser une API pour créer et gérer des règles de protection contre la perte de données ?

Il n'existe actuellement aucun accès par API.

Les règles de protection contre la perte de données s'appliquent-elles aux fichiers Drive joints par e-mail ?

Si un utilisateur joint un fichier Drive à un e-mail via l'option "Insérer des fichiers avec Drive", les règles de protection contre la perte de données contenant le déclencheur "Message en cours d'envoi" ne s'appliquent pas. Toutefois, si le partage Google Drive est également sélectionné comme déclencheur, ces règles s'appliquent aux fichiers Drive avant l'envoi des pièces jointes.

Que se passe-t-il si je dispose de règles de détection similaires qui engendrent des actions différentes ? Par exemple, si l'une de mes règles place en quarantaine les messages et documents contenant un numéro de sécurité sociale, et que j'en crée une autre qui bloque les numéros de sécurité sociale ?

C'est l'action la plus stricte qui prévaut. Dans cet exemple, les numéros de sécurité sociale sont donc bloqués.

Comment puis-je examiner les règles et leurs précédents résultats ?

Utilisez l'outil d'investigation de sécurité. Accédez à l'outil d'investigation de sécurité pour en savoir plus. 

Quel contenu est analysé dans chaque fichier Drive ?

Le premier Mo de chaque fichier ou document est analysé, à l'exception des commentaires (ouverts ou résolus), qui ne sont pas pris en charge par le système de protection contre la perte de données. Pour en savoir plus, consultez La taille des fichiers Drive que les règles de protection contre la perte de données peuvent analyser est-elle limitée ?

Pour en savoir plus sur les types de fichiers analysés, consultez Applications et types de fichiers analysés par le système de protection contre la perte de données.

Puis-je créer des règles de protection contre la perte de données à des fins de test uniquement ?

Oui, vous pouvez créer une règle consignant uniquement les incidents dans un journal d'audit pour tester celles que vous créez dans le nouveau système. Cela vous permet de tester l'impact potentiel d'une règle. Comme toutes les règles, elle se déclenche, mais elle ne fait rien si ce n'est consigner les résultats dans le rapport d'audit de la règle. Consultez Tester les nouvelles règles de protection contre la perte de données à l'aide de règles d'audit (facultatif, mais recommandé). Pour consulter les données des événements de journaux, accédez à Événements du journal des règles ou à l'outil d'investigation de sécurité. Les événements du journal des règles et l'outil d'investigation de sécurité affichent les entrées correspondant aux règles de protection contre la perte de données déclenchées.

Combien d'alertes les administrateurs peuvent-ils recevoir ?

Les administrateurs peuvent recevoir jusqu'à 50 alertes par règle et par jour. Ils en reçoivent jusqu'à ce que ce seuil soit atteint.

Si j'ajoute des destinataires à une alerte de règle, cela déclenche-t-il une analyse ?

Non. Une analyse est déclenchée en cas de modification du contenu. L'ajout de destinataires à une alerte ne déclenche pas d'analyse.

La taille des fichiers Drive que les règles de protection contre la perte de données peuvent analyser est-elle limitée ?

Oui, la taille limite est de 1 Mo. Voici comment cela fonctionne :

Le système de protection contre la perte de données convertit les fichiers Drive dans un format analysable, qui inclut des données sur le contenu et le format du fichier, puis analyse le fichier ainsi obtenu. Le système analyse uniquement le premier méga-octet d'un fichier converti de plus de 1 Mo. Les fichiers d'une taille supérieure à 50 Mo ne sont pas convertis pour analyse. Il est également possible que certains fichiers de plus de 10 Mo ne soient pas convertis. Le système de protection contre la perte de données analyse le titre et les libellés d'un fichier, quelle que soit sa taille.

Les règles de protection contre la perte de données s'appliquent-elles à Mon Drive et aux Drive partagés ?

Oui. La règle de protection contre la perte de données qui s'applique au propriétaire du fichier est appliquée dans Mon Drive. Pour les fichiers d'un Drive partagé, celui-ci est considéré comme propriétaire et la règle de protection contre la perte de données qui s'applique au Drive partagé est en vigueur.

À quel moment les alertes sont-elles déclenchées ?

Des alertes sont déclenchées lorsqu'un contenu sensible, tel que défini par une règle de protection contre la perte de données, est détecté dans un fichier. Cela peut se produire lors de la création du fichier ou de la règle (si le contenu existe déjà). Le partage réel du fichier ne déclenche pas d'alertes. 

Que signifie "Utilisateur à l'origine du déclenchement de la règle" dans une alerte de protection contre la perte de données ? Pourquoi le champ est-il parfois vide ?

Un "utilisateur à l'origine du déclenchement de la règle" est le dernier utilisateur dont la modification du document a généré une analyse de protection contre la perte de données. Ce champ n'est renseigné que lorsque l'analyse de protection contre la perte de donnée a lieu en raison d'une modification de document. Par exemple, le champ n'est pas défini lorsque l'analyse se produit en raison d'une modification de règle.

Questions fréquentes : Empêcher les commentateurs et les lecteurs de télécharger, d'imprimer et de copier des fichiers

Ces questions fréquentes concernent la possibilité de désactiver le téléchargement, l'impression et la copie pour les commentateurs et les lecteurs uniquement.

Lorsque vous spécifiez une action facultative lors de la création d'une règle, vous pouvez choisir le paramètre Désactiver le téléchargement, l'impression et la copie pour les commentateurs et les lecteurs pour empêcher un utilisateur de télécharger, imprimer et copier un élément à moins qu'il ne dispose de droits d'éditeur ou d'un niveau supérieur. Ces restrictions composent la gestion des droits relatifs aux informations (IRM) pour la protection contre la perte de données, qui utilise les paramètres de partage Drive en tant que règles. Ces paramètres de partage Drive sont décrits dans Limiter le partage de vos fichiers.

En tant qu'administrateur, comment puis-je personnaliser les messages de l'utilisateur final pour ces restrictions ?

Les utilisateurs reçoivent les messages par défaut de Drive.

Je souhaite annuler le partage d'un lien vers le fichier et appliquer ces restrictions au même contenu. Comment faire ?

Les administrateurs peuvent rédiger deux règles comportant les mêmes conditions, mais chacune d'elles peut avoir des actions distinctes. Par exemple, la première règle peut bloquer l'accès externe au contenu, alors que la seconde règle peut appliquer la gestion des droits concernant les informations au même contenu.

Comment ces restrictions s'appliquent-elles à Drive pour ordinateur ?

Un client ne peut pas télécharger un fichier qui enfreint ces règles.

Puis-je appliquer cette action restrictive aux éditeurs d'un document Drive spécifique ?

Non. Cette action de règle s'applique aux rôles de lecture et de commentaire.

Ces restrictions s'appliquent-elles à Mon Drive et aux Drive partagés ?

Oui.

Quand un document est-il vérifié pour appliquer ces restrictions ?

Lorsque l'utilisateur ouvre le document pour le modifier. Si l'administrateur a appliqué ces restrictions à l'aide d'une action dans une règle de protection contre la perte de données alors que l'utilisateur consulte déjà le document, il ne prendra effet qu'une fois le document actualisé.

Ces restrictions empêchent-elles l'impression en mode Aperçu ?

Non.

Informations supplémentaires

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
8054733951872745461
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false