Edições compatíveis com este recurso: Frontline Standard; Enterprise Standard e Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade e Education Plus; Enterprise Essentials Plus. Comparar sua edição
A DLP do Drive e do Chat estão disponíveis para os usuários do Cloud Identity Premium que também têm uma licença do Google Workspace. Para a DLP do Drive, a licença precisa incluir os eventos de registro do Drive.
Perguntas frequentes gerais sobre o Drive para DLP
Quais detectores de conteúdo predefinidos são permitidos?Você pode usar um grande número de detectores predefinidos na DLP do Drive. Futuramente, será possível usar mais detectores.
Não podemos garantir que todos os dados confidenciais serão encontrados e sinalizados. O sistema de detecção da DLP converte modelos predefinidos em expressões regulares e usa parâmetros de conteúdo adicionais para determinar a probabilidade de uma correspondência. Podem ocorrer falso-positivos e negativos, que são acionados por vários fatores. Além disso, nem todos os tipos de arquivo estão qualificados para verificação e avaliação de regras.
Sim. Tentamos verificar todos os arquivos sempre que uma regra é adicionada ou modificada. No entanto, nem todos os tipos de arquivo estão qualificados para verificação. A verificação dos arquivos pode levar algumas horas, um dia ou mais tempo dependendo de diversos fatores, como o número de arquivos no domínio.
Dica: se você adicionar ou modificar uma regra, a DLP verificará a revisão mais recente de arquivos enviados anteriormente. Isso inclui a modificação de um detector de conteúdo personalizado usado em uma regra.
Sim. Para ajudar a garantir que o conteúdo confidencial seja detectado, às vezes o arquivo é verificado duas vezes. Por isso, o número de arquivos afetados pela alteração de uma regra pode variar em cada verificação.
A política de DLP pode levar até 24 horas para entrar em vigor.
A modificação de arquivos aciona a DLP do Drive.Além disso, os Formulários Google verificam os arquivos enviados como perguntas durante o processo de envio do formulário.
No momento, não é possível acessar APIs.
Se um usuário anexar um arquivo do Drive ao e-mail utilizando a opção "Inserir arquivos com o Drive", as regras da DLP com o acionador "Mensagem sendo enviada" não serão aplicadas. Se o compartilhamento do Google Drive também for selecionado como acionador, essas regras serão aplicadas aos arquivos do Drive antes de serem aplicadas ao anexo do e-mail.
A ação mais rigorosa prevalecerá. Neste exemplo, os números do CPF ou CNPJ estão bloqueados.
Use a ferramenta de investigação de segurança. Veja mais detalhes em Ferramenta de investigação de segurança.
O primeiro 1 MB de cada arquivo ou documento é verificado, exceto para comentários (abertos ou resolvidos), que não são compatíveis com a DLP. Veja mais detalhes em Existe um limite de tamanho nos arquivos do Drive que a DLP pode verificar?
Saiba mais sobre os tipos de arquivos verificados em Apps e tipos de arquivo verificados pela DLP.
Sim, você pode criar uma regra somente de auditoria para testar as regras criadas na nova DLP. Isso permite que você teste o possível impacto de uma regra. Como todas as regras, essas regras são acionadas, mas elas só gravam os resultados no relatório de auditoria de regras no teste. Acesse Usar regras somente de auditoria para testar os resultados das regras (opcional, mas recomendado). Além disso, acesse Eventos de registro da regra ou a Ferramenta de investigação de segurança para conferir os dados de eventos de registro. Os eventos de registro de regras e a ferramenta de investigação de segurança mostram entradas de regras da DLP acionadas.
Os administradores podem receber diariamente até 50 alertas por regra. Eles recebem alertas até esse limite ser atingido.
Não. Uma verificação é acionada quando o conteúdo é modificado. Adicionar mais destinatários a um alerta não aciona uma verificação.
Sim, 1 MB. Veja como funciona:
A DLP converte os arquivos do Drive em um formato verificável, que inclui o conteúdo e os dados do formato do arquivo, e depois verifica o arquivo criado. Em um arquivo convertido com mais de 1 MB, a DLP verifica somente o primeiro 1 MB. Arquivos com mais de 50 MB não são convertidos para verificação. Além disso, alguns arquivos com mais de 10 MB podem não ser convertidos. A DLP verifica o título e os marcadores de um arquivo para encontrar arquivos de todos os tamanhos.
Sim. No caso de arquivos no Meu Drive, a política de DLP aplicada ao proprietário do arquivo entra em vigor. Os arquivos em um drive compartilhado são considerados o proprietário do arquivo, e a política de DLP aplicável a ele entra em vigor.
Os alertas são acionados quando conteúdo sensível, conforme definido por uma regra de DLP, é detectado em um arquivo. Isso pode acontecer quando o arquivo ou a regra são criados (se o conteúdo já existir). O compartilhamento do arquivo não aciona alertas.
A opção "Usuário que acionou o evento" mostra o último usuário que alterou um arquivo, gerando uma verificação da DLP. Ela só é preenchida quando a verificação da DLP ocorre devido a uma alteração no arquivo (por exemplo, ela não é definida quando a verificação ocorre devido a uma alteração de política).
Perguntas e respostas Impedir que comentaristas e leitores façam o download, a impressão ou a cópia de arquivos
Estas perguntas frequentes se aplicam à possibilidade de desativar o download, a impressão e a cópia somente para comentaristas e leitores.
Quando você especifica uma ação opcional ao criar uma regra, a configuração Impedir que comentaristas e leitores façam o download, a cópia e a impressão de arquivos impede que um usuário faça o download, a impressão e a cópia (a menos que ele tenha o privilégio "Editor" ou superior). Essas restrições abrangem o gerenciamento de direitos de informação (IRM) da DLP, que usa as configurações de compartilhamento do Drive como políticas. Essas configurações de compartilhamento do Drive estão descritas em Limitar a forma como seus arquivos são compartilhados.
Como administrador, o que posso fazer para informar essas restrições nas mensagens para os usuários finais?Os usuários recebem mensagens padrão do Drive.
Os administradores podem gravar duas políticas usando as mesmas condições, mas cada política pode ter ações separadas. Por exemplo, a primeira política pode bloquear o acesso externo ao conteúdo, e a segunda pode aplicar o IRM ao mesmo conteúdo.
Um cliente não pode fazer o download de um arquivo que viole essas políticas.
Não. Esta ação de regra é aplicada às funções "Leitor" e "Comentarista".
Sim.
Sim, o Gemini só pode acessar o conteúdo a que o usuário tem acesso. Se um usuário não tiver permissão para fazer o download, a impressão ou a cópia de arquivos com base na política de IRM, o Gemini não poderá acessar esses arquivos ou o conteúdo deles em nome do usuário.
Quando o usuário ou o Gemini tenta acessar o documento. Se o administrador tiver aplicado estas restrições usando uma ação em uma regra da DLP quando o usuário já estava visualizando o arquivo, elas só entrararão em vigor quando o arquivo for atualizado.
Não.
Informações relacionadas
- Usar a DLP do Google Workspace para evitar a perda de dados
- Criar regras da DLP do Drive e detectores de conteúdo personalizados
- Exemplos de operadores de condição aninhada das regras da DLP do Drive
- Ver incidentes, alertas e eventos de auditoria no painel da DLP do Drive
- Ver os limites de tamanho do conteúdo e das regras da DLP
- Eventos de registro de regras
- Como usar detectores de conteúdo predefinidos
