Edisi yang didukung untuk fitur ini: Frontline Standard; Enterprise Standard dan Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, dan Education Plus; Enterprise Essentials Plus. Bandingkan edisi
DLP Drive dan DLP Chat tersedia untuk pengguna Cloud Identity Premium yang juga memiliki lisensi Google Workspace. Untuk DLP Drive, lisensi harus menyertakan peristiwa log Drive.
FAQ Keseluruhan tentang Drive untuk DLP
Apa saja pendeteksi konten standar yang didukung?DLP untuk Drive mendukung sejumlah besar pendeteksi standar. Kami akan mendukung lebih banyak pendeteksi seiring dengan perkembangan DLP.
Tidak. Kami tidak dapat menjamin bahwa semua data sensitif akan terdeteksi dan ditandai. Sistem pendeteksi DLP menerjemahkan template standar menjadi ekspresi reguler dan menggunakan parameter konten tambahan untuk menentukan probabilitas kecocokan. Mungkin ada hasil positif palsu dan negatif, yang dipicu oleh berbagai faktor. Selain itu, tidak semua jenis file memenuhi syarat untuk pemindaian dan evaluasi aturan.
Ya. Kami mencoba memindai semua file setiap kali aturan ditambahkan atau diubah. Namun, tidak semua jenis file memenuhi syarat untuk dipindai. Proses pemindaian file dapat memakan waktu beberapa jam, satu hari, atau lebih lama, bergantung pada berbagai faktor, termasuk jumlah file di domain.
Tips: Jika Anda menambah atau memodifikasi aturan, DLP akan memindai revisi terbaru untuk file yang diupload sebelumnya. Hal ini termasuk memodifikasi pendeteksi konten kustom yang digunakan dalam aturan.
Ya. Untuk memastikan konten sensitif terdeteksi, proses pemindaian terkadang dilakukan dua kali untuk dokumen. Jadi, jumlah file yang terpengaruh oleh perubahan aturan dapat bervariasi antarproses pemindaian.
Diperlukan waktu hingga 24 jam agar kebijakan DLP diterapkan.
Modifikasi file adalah pemicu untuk DLP Drive. Selain itu, Google Formulir akan memindai file yang diupload sebagai kiriman pertanyaan selama proses pengiriman formulir.
Tidak ada akses API untuk saat ini.
Jika pengguna melampirkan file Drive ke email dari "Sisipkan file menggunakan Drive", aturan DLP dengan pemicu "Pesan dikirim" tidak berlaku. Namun, jika berbagi Google Drive juga dipilih sebagai pemicu, aturan tersebut akan berlaku untuk file Drive sebelum dilampiran ke email.
Tindakan yang lebih ketat yang akan digunakan. Dalam contoh ini, nomor Jaminan Sosial diblokir.
Gunakan alat investigasi keamanan. Buka Alat investigasi keamanan untuk mengetahui detailnya.
1 MB pertama dari setiap file atau dokumen dipindai, kecuali untuk komentar (terbuka atau selesai), yang tidak didukung oleh DLP. Untuk mengetahui detailnya, buka Apakah ada batas ukuran untuk file Drive yang dapat dipindai oleh DLP?
Untuk mengetahui informasi selengkapnya tentang jenis file yang dipindai, buka Aplikasi dan jenis file yang dipindai oleh DLP.
Ya, Anda dapat membuat aturan hanya-audit untuk menguji aturan yang Anda buat di DLP baru. Hal ini memungkinkan Anda menguji potensi dampak aturan. Seperti halnya semua aturan, aturan ini akan memicu, tetapi dalam kasus ini tidak melakukan tindakan apa pun selain menulis hasil pada laporan audit Aturan. Buka Menggunakan aturan hanya audit untuk menguji hasil aturan (opsional, namun direkomendasikan). Selain itu, buka Peristiwa log aturan atau Alat investigasi keamanan untuk mengetahui data peristiwa log. Peristiwa log aturan dan Alat investigasi keamanan menampilkan entri untuk aturan DLP yang dipicu.
Admin dapat menerima hingga 50 notifikasi per aturan per hari. Mereka akan menerima notifikasi hingga batas maksimal ini terpenuhi.
Tidak. Pemindaian akan dipicu jika konten diubah. Menambahkan lebih banyak penerima ke notifikasi tidak akan memicu pemindaian.
Ya, batasnya adalah 1 MB. Berikut cara kerjanya:
DLP mengonversi file Drive menjadi format yang dapat dipindai, yang mencakup konten file dan data format file, lalu memindai file yang dihasilkan. Untuk file hasil konversi berukuran lebih dari 1 MB, DLP hanya akan memindai 1 MB pertama dari file yang dikonversi. File berukuran lebih besar dari 50 MB tidak dikonversi untuk dipindai. Selain itu, beberapa file yang ukurannya lebih besar dari 10 MB mungkin tidak dikonversi. DLP akan memindai judul dan label file untuk file dalam semua ukuran.
Ya. Untuk file di Drive Saya, kebijakan DLP yang berlaku bagi pemilik file akan diterapkan. Untuk file dalam drive bersama, drive bersama tersebut dianggap sebagai pemilik file, jadi kebijakan DLP yang berlaku untuk drive akan diterapkan.
Notifikasi dipicu saat konten sensitif, sebagaimana ditetapkan oleh aturan DLP, terdeteksi dalam file. Hal ini dapat terjadi saat file atau aturan dibuat (jika konten sudah ada). Jika Anda berbagi file yang sebenarnya, pemberitahuan tidak akan terpicu.
"Pengguna yang memicu" adalah pengguna terakhir yang melakukan perubahan pada dokumen yang mengakibatkan pemindaian DLP. Pesan ini hanya terisi saat pemindaian DLP terjadi karena perubahan pada dokumen (misalnya, pemindaian DLP belum ditetapkan saat pemindaian tersebut dilakukan karena ada perubahan kebijakan).
Mencegah pemberi komentar dan pengakses lihat-saja mendownload, mencetak, atau menyalin file
FAQ ini berlaku untuk kemampuan menonaktifkan fitur download, cetak, dan salin hanya untuk pemberi komentar dan pelihat.
Saat Anda menentukan tindakan opsional selama pembuatan aturan, setelan Nonaktifkan fitur download, cetak, dan salin untuk pemberi komentar dan pelihat akan mencegah pengguna mendownload, mencetak, dan menyalin kecuali jika pengguna memiliki hak istimewa editor atau yang lebih tinggi. Batasan ini terdiri dari Pengelolaan Hak Informasi DLP (IRM), yang menggunakan setelan berbagi Drive sebagai kebijakan. Setelan berbagi Drive ini dijelaskan di Membatasi cara file dibagikan.
Sebagai administrator, penyesuaian apa yang dapat saya tambahkan ke pesan pengguna akhir untuk pembatasan ini?Pengguna mendapatkan pesan default dari Drive.
Admin dapat menulis dua kebijakan menggunakan kondisi yang sama, tetapi setiap kebijakan dapat memiliki tindakan terpisah. Misalnya, kebijakan pertama dapat memblokir akses eksternal ke konten, sedangkan kebijakan kedua dapat menerapkan IRM ke konten yang sama.
Klien tidak dapat mendownload file yang melanggar kebijakan tersebut.
Tidak. Tindakan aturan ini diterapkan untuk peran pelihat dan pengomentar.
Ya.
Saat pengguna membuka dokumen untuk mengeditnya. Jika admin menerapkan pembatasan ini menggunakan tindakan dalam aturan DLP saat pengguna sudah melihat dokumen, perubahan tersebut tidak akan diterapkan hingga dokumen dimuat ulang.
Tidak.
Informasi terkait
- Mencegah kebocoran data menggunakan DLP untuk Workspace
- Membuat aturan DLP untuk Drive dan pendeteksi konten kustom
- Contoh operator kondisi bertingkat aturan DLP untuk Drive
- Melihat peristiwa audit, notifikasi, dan insiden dasbor DLP untuk Drive
- Melihat batas ukuran aturan dan konten DLP
- Peristiwa log aturan
- Cara menggunakan pendeteksi konten standar