Notificação

A Duet AI agora se chama Gemini para Google Workspace. Saiba mais

Interromper a perda de dados com a DLP

Perguntas frequentes sobre a DLP do Drive

Perguntas frequentes sobre a DLP do Drive

Edições compatíveis com este recurso: Frontline Standard; Enterprise Standard e Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade e Education Plus; Enterprise Essentials Plus.  Comparar sua edição

A DLP do Drive e do Chat estão disponíveis para os usuários do Cloud Identity Premium que também têm uma licença do Google Workspace. Para a DLP do Drive, a licença precisa incluir os eventos de registro do Drive.

Expandir tudo  |  Recolher tudo

Perguntas frequentes gerais sobre o Drive para DLP

Quais detectores de conteúdo predefinidos são permitidos?

Você pode usar um grande número de detectores predefinidos na DLP do Drive. Futuramente, será possível usar mais detectores.

A detecção é 100% garantida?

Não podemos garantir que todos os dados confidenciais serão encontrados e sinalizados. O sistema de detecção da DLP converte modelos predefinidos em expressões regulares e usa parâmetros de conteúdo adicionais para determinar a probabilidade de uma correspondência. Podem ocorrer falso-positivos e negativos, que são acionados por vários fatores. Além disso, nem todos os tipos de arquivo estão qualificados para verificação e avaliação de regras.

Quando as regras são modificadas ou adicionadas, o sistema verifica arquivos criados anteriormente?

Sim. Tentamos verificar todos os arquivos sempre que uma regra é adicionada ou modificada. No entanto, nem todos os tipos de arquivo estão qualificados para verificação. A verificação dos arquivos pode levar algumas horas, um dia ou mais tempo dependendo de diversos fatores, como o número de arquivos no domínio. 

Dica: se você adicionar ou modificar uma regra, a DLP verificará a revisão mais recente de arquivos enviados anteriormente. Isso inclui a modificação de um detector de conteúdo personalizado usado em uma regra.

Um arquivo pode ser verificado mais de uma vez?

Sim. Para ajudar a garantir que o conteúdo confidencial seja detectado, às vezes o arquivo é verificado duas vezes. Por isso, o número de arquivos afetados pela alteração de uma regra pode variar em cada verificação.

Quanto tempo leva para uma política de DLP entrar em vigor?

A política de DLP pode levar até 24 horas para entrar em vigor.

Quais acionadores de regras estão disponíveis na DLP do Drive?

A modificação de arquivos aciona a DLP do Drive.Além disso, os Formulários Google verificam os arquivos enviados como perguntas durante o processo de envio do formulário.

Posso usar uma API para criar e gerenciar regras da DLP?

No momento, não é possível acessar APIs.

As regras da DLP se aplicam aos arquivos do Drive anexados no e-mail?

Se um usuário anexar um arquivo do Drive ao e-mail utilizando a opção "Inserir arquivos com o Drive", as regras da DLP com o acionador "Mensagem sendo enviada" não serão aplicadas. Se o compartilhamento do Google Drive também for selecionado como acionador, essas regras serão aplicadas aos arquivos do Drive antes de serem aplicadas ao anexo do e-mail. 

O que acontecerá se eu tiver regras de detecção parecidas com diferentes ações de resposta? Por exemplo, se eu tiver uma regra "Número do CPF ou CNPJ" para colocar mensagens e arquivos em quarentena e depois criar uma regra para bloquear números de CPF ou CNPJ.

A ação mais rigorosa prevalecerá. Neste exemplo, os números do CPF ou CNPJ estão bloqueados.

Como posso investigar as regras e os resultados anteriores?

Use a ferramenta de investigação de segurança. Veja mais detalhes em Ferramenta de investigação de segurança

Qual conteúdo é verificado em cada arquivo do Drive?

O primeiro 1 MB de cada arquivo ou documento é verificado, exceto para comentários (abertos ou resolvidos), que não são compatíveis com a DLP. Veja mais detalhes em Existe um limite de tamanho nos arquivos do Drive que a DLP pode verificar?

Saiba mais sobre os tipos de arquivos verificados em Apps e tipos de arquivo verificados pela DLP.

Posso criar regras da DLP de teste?

Sim, você pode criar uma regra somente de auditoria para testar as regras criadas na nova DLP. Isso permite que você teste o possível impacto de uma regra. Como todas as regras, essas regras são acionadas, mas elas só gravam os resultados no relatório de auditoria de regras no teste. Acesse Usar regras somente de auditoria para testar os resultados das regras (opcional, mas recomendado). Além disso, acesse Eventos de registro da regra ou a Ferramenta de investigação de segurança para conferir os dados de eventos de registro. Os eventos de registro de regras e a ferramenta de investigação de segurança mostram entradas de regras da DLP acionadas.

Quantos alertas os administradores podem receber?

Os administradores podem receber diariamente até 50 alertas por regra. Eles recebem alertas até esse limite ser atingido.

Se eu adicionar destinatários a um alerta de regra, isso acionará uma verificação?

Não. Uma verificação é acionada quando o conteúdo é modificado. Adicionar mais destinatários a um alerta não aciona uma verificação.

Existe um limite de tamanho de conteúdo dos arquivos do Drive que a DLP pode verificar?

Sim, 1 MB. Veja como funciona:

A DLP converte os arquivos do Drive em um formato verificável, que inclui o conteúdo e os dados do formato do arquivo, e depois verifica o arquivo criado. Em um arquivo convertido com mais de 1 MB, a DLP verifica somente o primeiro 1 MB. Arquivos com mais de 50 MB não são convertidos para verificação. Além disso, alguns arquivos com mais de 10 MB podem não ser convertidos. A DLP verifica o título e os marcadores de um arquivo para encontrar arquivos de todos os tamanhos.

As regras da DLP se aplicam ao Meu Drive e aos drives compartilhados?

Sim. No caso de arquivos no Meu Drive, a política de DLP aplicada ao proprietário do arquivo entra em vigor. Os arquivos em um drive compartilhado são considerados o proprietário do arquivo, e a política de DLP aplicável a ele entra em vigor.

Quando os alertas são acionados?

Os alertas são acionados quando conteúdo sensível, conforme definido por uma regra de DLP, é detectado em um arquivo. Isso pode acontecer quando o arquivo ou a regra são criados (se o conteúdo já existir). O compartilhamento do arquivo não aciona alertas. 

O que a opção "Usuário que acionou o evento" indica em um alerta da DLP? Por que ela fica em branco às vezes?

A opção "Usuário que acionou o evento" mostra o último usuário que alterou um arquivo, gerando uma verificação da DLP. Ela só é preenchida quando a verificação da DLP ocorre devido a uma alteração no arquivo (por exemplo, ela não é definida quando a verificação ocorre devido a uma alteração de política).

Perguntas e respostas Impedir que comentaristas e leitores façam o download, a impressão ou a cópia de arquivos

Estas perguntas frequentes se aplicam à possibilidade de desativar o download, a impressão e a cópia somente para comentaristas e leitores.

Quando você especifica uma ação opcional ao criar uma regra, a configuração Impedir que comentaristas e leitores façam o download, a cópia e a impressão de arquivos impede que um usuário faça o download, a impressão e a cópia (a menos que ele tenha o privilégio "Editor" ou superior). Essas restrições abrangem o gerenciamento de direitos de informação (IRM) da DLP, que usa as configurações de compartilhamento do Drive como políticas. Essas configurações de compartilhamento do Drive estão descritas em Limitar a forma como seus arquivos são compartilhados.

Como administrador, o que posso fazer para informar essas restrições nas mensagens para os usuários finais?

Os usuários recebem mensagens padrão do Drive.

Quero cancelar o compartilhamento de um link no arquivo e aplicar essas restrições ao mesmo conteúdo. Como posso fazer isso?

Os administradores podem gravar duas políticas usando as mesmas condições, mas cada política pode ter ações separadas. Por exemplo, a primeira política pode bloquear o acesso externo ao conteúdo, e a segunda pode aplicar o IRM ao mesmo conteúdo.

Como essas restrições funcionam no Drive para computador?

Um cliente não pode fazer o download de um arquivo que viole essas políticas.

Posso aplicar esta ação restritiva aos editores de um arquivo específico do Drive?

Não. Esta ação de regra é aplicada às funções "Leitor" e "Comentarista".

Estas restrições se aplicam ao Meu Drive e aos drives compartilhados?

Sim.

Quando é possível verificar se estas restrições foram aplicadas a um arquivo?

Quando o usuário abre o arquivo para editá-lo. Se o administrador tiver aplicado estas restrições usando uma ação em uma regra da DLP quando o usuário já estava visualizando o arquivo, elas só entrararão em vigor quando o arquivo for atualizado.

Estas restrições impedem a impressão no modo de visualização?

Não.

Informações relacionadas

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
16272018822338884625
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false