Эта функция доступна в версиях Frontline Standard, Enterprise Standard и Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade и Education Plus, Enterprise Essentials Plus. Сравнение версий
Функция защиты от потери данных на Диске и в Chat доступна пользователям Cloud Identity Premium с лицензией Google Workspace. Чтобы работала защита от потери данных на диске, лицензия должна включать события журнала Диска.
Общие вопросы о функции DLP для Диска
Какие стандартные детекторы содержания поддерживаются?Функция DLP для Диска поддерживает множество стандартных детекторов. Поддержка других детекторов будет обеспечиваться по мере развития функции.
Нет. Мы не можем гарантировать, что будут обнаружены все конфиденциальные данные. Система DLP-обнаружения преобразует стандартные шаблоны в регулярные выражения и использует дополнительные параметры, чтобы оценить вероятность совпадения. Так как работа функции зависит от множества факторов, возможны ложные срабатывания и пропущенные файлы. Кроме того, выполнить сканирование и оценить соответствие правилам можно не для всех типов файлов.
Да. Система пытается проверить все файлы при каждом добавлении и изменении правила. Но поддерживаются не все типы файлов. Сканирование может занять несколько часов или дней в зависимости от ряда факторов, включая количество файлов в домене.
Примечание. После добавления или изменения правила сканируется последняя версия ранее загруженных файлов. Это также касается изменений настраиваемых детекторов, которые используются в правиле.
Да. Чтобы с большей вероятностью обнаружить конфиденциальный контент, сканирование может быть выполнено дважды. Таким образом, количество файлов, которые затронет изменение правила, может оказаться разным.
Правила DLP вступают в силу в течение 24 часов.
Триггером DLP для Диска является изменение файла. Кроме того, сервис "Google Формы" сканирует файлы, загруженные для ответа на вопрос, при отправке формы.
Такая возможность ещё не реализована.
Если пользователь прикрепляет к письму файл Диска, используя функцию "Вставить файлы с Google Диска", то правила DLP с триггером отправки сообщения не применяются. Но если в качестве триггера также задано предоставление общего доступа к файлам Диска, правила применяются к таким файлам ещё до того, как они будут прикреплены к письму.
Сработает более строгое правило. В данном случае номер социального страхования будет заблокирован.
Воспользуйтесь инструментом "Анализ безопасности". Подробнее…
Сканируется первый 1 МБ файла или документа, за исключением комментариев (активных или решенных) – функция DLP не поддерживает такую возможность. Подробную информацию можно найти в разделе Существует ли ограничение на размер сканируемых файлов Диска?
Подробнее о приложениях и типах файлов, которые сканирует DLP…
Да. Вы можете создать правило, предусматривающее только проверку, чтобы протестировать работу правил в новой версии DLP. Это позволит проверить возможные последствия применения правила. Такое правило срабатывает как обычное правило, но никаких действий при этом не предпринимается, а только создается запись в отчете об аудите правил. Ознакомьтесь с разделом Как использовать правила, предусматривающие только проверку, для тестирования результатов правил (необязательно, но рекомендуется). Данные о событиях в журналах описаны в статье События журнала правил и разделе Инструмент "Анализ безопасности". Записи о срабатывании правил DLP доступны как в журнале аудита правил, так и в инструменте "Анализ безопасности".
Для каждого правила DLP установлено ограничение на 50 оповещений в день. Оповещения поступают до тех пор, пока не будет достигнут этот предел.
Нет. Сканирование активируется при изменении содержимого файлов. При добавлении получателей оповещений этого не происходит.
Да, оно составляет 1 МБ. Его применение описано ниже.
Функция DLP преобразует файлы Диска в поддерживающий сканирование формат, в котором отражены содержимое файла и данные о его исходном формате, а затем сканирует полученный файл. В преобразованных файлах размером больше 1 МБ сканируется только первый мегабайт. Если размер файла превышает 50 МБ, он не преобразуется для сканирования. Кроме того, также не преобразуются некоторые файлы, размер которых превышает 10 МБ. DLP сканирует названия и метки всех файлов независимо от их размера.
Да. К файлам в папке "Мой диск" применяются правила DLP, относящиеся к владельцу файлов. К файлам на общем диске применяются правила, относящиеся к общему диску.
Оповещения появляются в том случае, если в файле обнаруживается конфиденциальный контент согласно определению в правиле DLP. Это может произойти при создании файла или правила (если контент уже существует). Фактическое предоставление доступа к файлу не приводит к появлению оповещений.
"Пользователь, инициировавший нарушение" – это пользователь, последним вносивший в документ изменения, которые привели к запуску DLP-сканирования. Он будет указан только в том случае, если DLP-сканирование было запущено из-за внесения в документ изменений (а не, например, из-за изменения правил).
Как запретить скачивание, печать или копирование файлов для пользователей, у которых есть право просматривать и комментировать их
В этом разделе рассматривается запрет на скачивание, печать и копирование контента пользователями, у которых есть право только на комментирование и просмотр.
При создании правила вы можете включить параметр Запретить скачивание, печать и копирование для пользователей с правами на комментирование и просмотр, чтобы эти действия могли выполнять только те, у кого есть разрешение на редактирование или права более высокого уровня. Эти ограничения относятся и к управлению правами на доступ к данным DLP (IRM) – функции, для работы которой в качестве правил используются настройки доступа Диска. Эти настройки описаны в разделе Как управлять доступом к файлам.
Какие изменения может внести администратор в сообщения об ограничениях для конечных пользователей?Пользователи получают сообщения Диска по умолчанию.
Администраторы могут создать два правила с одинаковыми условиями, но разными действиями. Например, первое правило может блокировать доступ к контенту для внешних пользователей, а второе – применять к тому же контенту IRM.
Клиент не сможет скачать файл, нарушающий эти правила.
Нет. Это правило действует для пользователей, у которых есть разрешения на просмотр и комментирование.
Да.
Это происходит, когда пользователь открывает документ и пытается внести изменения. Если администратор применил эти ограничения с помощью действия в правиле DLP в момент, когда пользователь уже просматривает документ, они вступят в силу после того, как файл будет перезагружен.
Нет.
Статьи по теме
- Как использовать DLP в Workspace для предотвращения потери данных
- Как создать правила и настраиваемые детекторы содержания в DLP для Диска
- Примеры использования операторов для создания вложенных условий правил в функции DLP для Диска
- Как просматривать инциденты, оповещения и события аудита в DLP для Диска
- Ограничения для содержимого и правил DLP
- События журнала правил
- Использование стандартных детекторов содержания