Edições que oferecem suporte a este recurso: Frontline Standard; Enterprise Standard e Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade e Education Plus; Enterprise Essentials Plus. Comparar sua edição
A DLP do Drive e do Chat também estão disponíveis para os usuários do Cloud Identity Premium que também têm uma licença do Google Workspace (edições Enterprise, Business ou Education).
Perguntas frequentes gerais sobre o Drive para DLP
Quais detectores de conteúdo predefinidos são permitidos?Você pode usar um grande número de detectores predefinidos na DLP do Drive. Futuramente, será possível usar mais detectores.
Não podemos garantir que todos os dados confidenciais serão encontrados e sinalizados. O sistema de detecção da DLP converte modelos predefinidos em expressões regulares e usa parâmetros de conteúdo adicionais para determinar a probabilidade de uma correspondência. Podem ocorrer falso-positivos e negativos, que são acionados por vários fatores. Além disso, nem todos os tipos de arquivo estão qualificados para verificação e avaliação de regras.
Sim. Tentamos verificar todos os arquivos sempre que uma regra é adicionada ou modificada. No entanto, nem todos os tipos de arquivo estão qualificados para verificação. A verificação dos arquivos pode levar algumas horas, um dia ou mais tempo dependendo de diversos fatores, como o número de arquivos no domínio.
Dica: se você adicionar ou modificar uma regra, a DLP verificará a revisão mais recente de arquivos enviados anteriormente. Isso inclui a modificação de um detector de conteúdo personalizado usado em uma regra.
Sim. Para ajudar a garantir que o conteúdo confidencial seja detectado, às vezes o arquivo é verificado duas vezes. Por isso, o número de arquivos afetados pela alteração de uma regra pode variar em cada verificação.
A política de DLP pode levar até 24 horas para entrar em vigor.
A modificação de arquivos aciona a DLP do Drive. Além disso, os Formulários Google verificam os arquivos enviados como perguntas durante o processo de envio do formulário.
No momento, não é possível acessar APIs.
Se um usuário anexar um arquivo do Drive ao e-mail utilizando a opção "Inserir arquivos com o Drive", as regras da DLP com o acionador "Mensagem sendo enviada" não serão aplicadas. Se o compartilhamento do Google Drive também for selecionado como acionador, essas regras serão aplicadas aos arquivos do Drive antes de serem aplicadas ao anexo do e-mail.
A ação mais rigorosa prevalecerá. Neste exemplo, os números do CPF ou CNPJ estão bloqueados.
Use a ferramenta de investigação de segurança. Acesse Ferramenta de investigação de segurança para mais detalhes.
O primeiro 1 MB de cada arquivo ou documento é verificado, exceto para comentários (abertos ou resolvidos), que não são compatíveis com a DLP. Acesse Existe um limite de tamanho nos arquivos do Drive que a DLP pode verificar? mais detalhes
Saiba mais sobre os tipos de arquivos verificados em Apps e tipos de arquivo verificados pela DLP.
Sim, você pode criar uma regra somente de auditoria para testar as regras criadas na nova DLP. Isso permite que você teste o possível impacto de uma regra. Como todas as regras, essas regras são acionadas, mas elas só gravam os resultados no relatório de auditoria de regras no teste. Acesse Usar regras somente de auditoria para testar os resultados das regras (opcional, mas recomendado). Além disso, acesse Eventos de registro da regra ou a Ferramenta de investigação de segurança para conferir os dados de eventos de registro. Os eventos de registro de regras e a ferramenta de investigação de segurança mostram entradas de regras da DLP acionadas.
Para ver exemplos de conteúdo sensível e testar seu conteúdo, use a demonstração da Proteção de Dados Sensíveis.
Os administradores podem receber diariamente até 50 alertas por regra. Eles recebem alertas até esse limite ser atingido.
Não. Uma verificação é acionada quando o conteúdo é modificado. Adicionar mais destinatários a um alerta não aciona uma verificação.
Sim, 1 MB. Veja como funciona:
A DLP converte os arquivos do Drive em um formato verificável, que inclui o conteúdo e os dados do formato do arquivo, e depois verifica o arquivo criado. Em um arquivo convertido com mais de 1 MB, a DLP verifica somente o primeiro 1 MB. Arquivos com mais de 50 MB não são convertidos para verificação. Além disso, alguns arquivos com mais de 10 MB podem não ser convertidos. A DLP verifica o título e os marcadores de um arquivo para encontrar arquivos de todos os tamanhos.
Sim. No caso de arquivos no Meu Drive, a política de DLP aplicada ao proprietário do arquivo entra em vigor. Os arquivos em um drive compartilhado são considerados o proprietário do arquivo, e a política de DLP aplicável a ele entra em vigor.
Os alertas são acionados quando conteúdo sensível, conforme definido por uma regra de DLP, é detectado em um arquivo. Isso pode acontecer quando o arquivo ou a regra são criados (se o conteúdo já existir). O compartilhamento do arquivo não aciona alertas.
A opção "Usuário que acionou o evento" mostra o último usuário que alterou um arquivo, gerando uma verificação da DLP. Ela só é preenchida quando a verificação da DLP ocorre devido a uma alteração no arquivo (por exemplo, ela não é definida quando a verificação ocorre devido a uma alteração de política).
Perguntas e respostas Impedir que comentaristas e leitores façam o download, a impressão ou a cópia de arquivos
Esta pergunta frequente se refere à possibilidade de usar uma regra de DLP para desativar o download, a impressão e a cópia no Drive. Quando você especifica uma ação opcional ao criar uma regra, a configuração Impedir o download, a impressão e a cópia impede que um usuário realize essas ações.
Como o acesso a arquivos de um usuário afeta essas restrições?Os administradores podem desativar o download, a cópia e a impressão de duas maneiras:
- Somente para comentaristas e leitores: essa configuração impede que um usuário faça o download, a impressão e a cópia, a menos que ele tenha privilégios de editor ou mais.
- Para todos os colaboradores (comentadores, leitores, autores e proprietários): essa configuração impede que todos os usuários de um documento façam o download, a impressão e a cópia, incluindo proprietários de documentos e administradores de drives compartilhados. Os usuários com privilégios de editor ou mais ainda podem copiar e colar no documento.
Para mais informações, consulte Limitar o compartilhamento dos seus arquivos.
Os administradores podem gravar duas políticas usando as mesmas condições, mas cada política pode ter ações separadas. Por exemplo, a primeira política pode bloquear o acesso externo ao conteúdo, e a segunda pode aplicar o IRM ao mesmo conteúdo.
Um cliente não pode fazer o download de um arquivo que viole essas políticas.
Não. Esta ação de regra é aplicada às funções "Leitor" e "Comentarista".
Sim.
Sim, o Gemini só pode acessar o conteúdo a que o usuário tem acesso. Se um usuário não tiver permissão para fazer o download, a impressão ou a cópia de arquivos com base na política de gerenciamento de direitos de informação (IRM) (definida com as configurações de compartilhamento do Drive), o Gemini não poderá acessar esses arquivos ou o conteúdo deles em nome do usuário.
Quando o usuário ou o Gemini tenta acessar o documento. Se o administrador tiver aplicado estas restrições usando uma ação em uma regra da DLP quando o usuário já estava visualizando o arquivo, elas só entrararão em vigor quando o arquivo for atualizado.
Não.
Informações relacionadas
- Usar a DLP do Google Workspace para evitar a perda de dados
- Criar regras da DLP do Drive e detectores de conteúdo personalizados
- Exemplos de operadores de condição aninhada das regras da DLP do Drive
- Ver incidentes, alertas e eventos de auditoria no painel da DLP do Drive
- Ver os limites de tamanho do conteúdo e das regras da DLP
- Eventos de registro de regras
- Como usar detectores de conteúdo predefinidos