รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Frontline Standard; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade และ Education Plus; Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ
DLP ของไดรฟ์และของ Chat พร้อมให้บริการแก่ผู้ใช้ Cloud Identity Premium ที่มีใบอนุญาต Google Workspace ด้วย สำหรับ DLP ของไดรฟ์ ใบอนุญาตจะต้องมีเหตุการณ์ในบันทึกของไดรฟ์
คำถามที่พบบ่อยเกี่ยวกับภาพรวม DLP สำหรับไดรฟ์
ระบบรองรับเครื่องมือตรวจสอบเนื้อหาที่กำหนดไว้ล่วงหน้าใดบ้างDLP สำหรับไดรฟ์รองรับเครื่องมือตรวจสอบที่กำหนดไว้ล่วงหน้ามากมาย และจะรองรับได้มากขึ้นเมื่อ DLP พัฒนาต่อไป
ไม่ เรารับประกันไม่ได้ว่าจะตรวจพบและแจ้งข้อมูลละเอียดอ่อนได้ทุกอย่าง ระบบตรวจจับ DLP จะแปลเทมเพลตสำเร็จรูปเป็นนิพจน์ทั่วไป และใช้พารามิเตอร์เนื้อหาเพิ่มเติมกำหนดความเป็นไปได้ที่จะเจอเนื้อหาที่ตรงกัน ผลที่ได้อาจเป็นทั้งผลบวกเท็จและผลลบเท็จซึ่งทริกเกอร์มาจากหลายปัจจัย นอกจากนี้ ไฟล์บางประเภทเท่านั้นที่มีสิทธิ์สำหรับการสแกนและการประเมินกฎ
ได้ เราพยายามสแกนไฟล์ทั้งหมดทุกครั้งที่มีการเพิ่มหรือแก้ไขกฎ แต่ไฟล์บางประเภทอาจไม่มีสิทธิ์สำหรับการสแกน การสแกนไฟล์อาจใช้เวลาเป็นชั่วโมง ทั้งวัน หรือนานกว่านั้น โดยขึ้นอยู่กับหลายปัจจัย รวมถึงจำนวนไฟล์ในโดเมนด้วย
เคล็ดลับ: หากเพิ่มหรือแก้ไขกฎ DLP จะสแกนการแก้ไขครั้งล่าสุดของไฟล์ที่อัปโหลดก่อนหน้านี้ ซึ่งรวมถึงการแก้ไขเครื่องมือตรวจสอบเนื้อหาที่กำหนดเองที่ใช้ในกฎ
ได้ บางครั้งอาจมีการสแกนเอกสาร 2 ครั้งเพื่อรับรองว่าพบเนื้อหาที่ละเอียดอ่อนจริงๆ ดังนั้น จำนวนไฟล์ที่ได้รับผลกระทบจากการเปลี่ยนแปลงกฎจึงอาจแตกต่างกันไปในการสแกนแต่ละครั้ง
นโยบาย DLP อาจใช้เวลาถึง 24 ชั่วโมงจึงจะมีผล
การแก้ไขไฟล์จะเป็นทริกเกอร์สำหรับ DLP ของไดรฟ์ นอกจากนี้ Google ฟอร์มยังสแกนไฟล์ที่อัปโหลดเป็นการส่งคําถามระหว่างขั้นตอนการส่งแบบฟอร์มด้วย
ขณะนี้ยังไม่มีการเข้าถึง API
หากผู้ใช้แนบไฟล์ในไดรฟ์มากับอีเมลโดย "แทรกไฟล์โดยใช้ไดรฟ์" กฎ DLP ที่มีทริกเกอร์ "กำลังส่งข้อความ" ก็จะไม่มีผล อย่างไรก็ตาม หากเลือกการแชร์ Google ไดรฟ์เป็นทริกเกอร์ไว้ด้วย กฎดังกล่าวก็จะมีผลกับไฟล์ในไดรฟ์ก่อนที่จะส่งไฟล์แนบในอีเมล
การดำเนินการที่เข้มงวดกว่าจะมีผลเหนือกว่า เช่นในตัวอย่างนี้ ระบบจะบล็อกหมายเลขประกันสังคม
ใช้เครื่องมือตรวจสอบความปลอดภัย โปรดดูรายละเอียดที่เครื่องมือตรวจสอบความปลอดภัย
ระบบจะสแกนเนื้อหา 1 MB แรกของแต่ละไฟล์หรือเอกสารแต่ละฉบับ ยกเว้นความคิดเห็น (ที่เปิดอยู่หรือปิดแล้ว) ซึ่ง DLP ไม่รองรับ โปรดดูรายละเอียดที่หัวข้อขนาดของไฟล์ในไดรฟ์ที่ DLP สแกนได้นั้นมีขีดจำกัดไหม
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับประเภทของไฟล์ที่สแกนได้ที่หัวข้อแอปพลิเคชันและประเภทไฟล์ที่ DLP สแกน
ได้ คุณสามารถสร้างกฎเฉพาะการตรวจสอบเพื่อทดสอบกฎที่คุณสร้างใน DLP ใหม่ วิธีนี้ช่วยให้คุณทดสอบผลกระทบที่อาจเกิดขึ้นของกฎได้ เช่นเดียวกับกฎทั้งหมด กฎนี้จะทริกเกอร์ แต่ในกรณีนี้จะไม่ดำเนินการใดๆ นอกจากจะเขียนผลลัพธ์ลงในรายงานการตรวจสอบกฎ ไปที่ใช้กฎเฉพาะการตรวจสอบเพื่อทดสอบผลลัพธ์ของกฎ (ไม่บังคับ แต่เราแนะนำให้ทำ) นอกจากนี้ ให้ไปที่เหตุการณ์ในบันทึกของกฎหรือเครื่องมือตรวจสอบความปลอดภัยสำหรับข้อมูลเหตุการณ์ในบันทึก ทั้งเหตุการณ์ในบันทึกของกฎและเครื่องมือตรวจสอบความปลอดภัยจะแสดงรายการกฎ DLP ที่ทริกเกอร์
ผู้ดูแลระบบจะรับการแจ้งเตือนได้สูงสุด 50 รายการต่อกฎต่อวัน โดยจะได้รับการแจ้งเตือนจนกว่าจะถึงเกณฑ์นี้
ไม่ ระบบจะทริกเกอร์การสแกนหากมีการแก้ไขเนื้อหา การเพิ่มผู้รับในการแจ้งเตือนจะไม่ทริกเกอร์การสแกน
มี คือ 1 MB และวิธีการทํางานมีดังนี้
DLP จะแปลงไฟล์ในไดรฟ์เป็นรูปแบบที่สแกนได้ซึ่งมีทั้งเนื้อหาไฟล์และข้อมูลรูปแบบไฟล์ แล้วจึงสแกนไฟล์ผลลัพธ์ สำหรับไฟล์ที่แปลงแล้วมีขนาดใหญ่กว่า 1 MB นั้น DLP จะสแกนเฉพาะเนื้อหา 1 MB แรกของไฟล์ดังกล่าว และจะไม่แปลงไฟล์ที่มีขนาดใหญ่กว่า 50 MB เพื่อสแกน นอกจากนี้ ไฟล์บางประเภทที่มีขนาดใหญ่กว่า 10 MB อาจไม่ได้รับการแปลง และ DLP จะสแกนชื่อและป้ายกํากับของไฟล์ทุกขนาด
ใช่ สําหรับไฟล์ในไดรฟ์ของฉัน นโยบาย DLP ที่ใช้กับเจ้าของไฟล์จะมีผลบังคับใช้ ส่วนไฟล์ในไดรฟ์ที่แชร์ ระบบจะถือว่าไดรฟ์ที่แชร์เป็นเจ้าของไฟล์และนโยบาย DLP ที่บังคับใช้กับไดรฟ์ที่แชร์จะมีผลบังคับใช้
ระบบจะทริกเกอร์การแจ้งเตือนเมื่อตรวจพบเนื้อหาที่ละเอียดอ่อนในไฟล์ตามที่กำหนดโดยกฎ DLP ซึ่งอาจเกิดขึ้นได้ทั้งเมื่อมีการสร้างไฟล์หรือกฎขึ้น (หากมีเนื้อหาอยู่แล้ว) การแชร์ไฟล์จริงจะไม่ทริกเกอร์การแจ้งเตือน
"ผู้ใช้ที่ทริกเกอร์" คือผู้ใช้ล่าสุดที่ทำการเปลี่ยนแปลงในเอกสารซึ่งทำให้เกิดการสแกน DLP ขึ้น ระบบจะแสดงข้อมูลส่วนนี้ก็ต่อเมื่อการสแกน DLP เกิดขึ้นจากการเปลี่ยนแปลงเอกสาร (เช่น จะไม่แสดงหากการสแกนเกิดขึ้นจากการเปลี่ยนแปลงนโยบาย)
คำถามที่พบบ่อยเกี่ยวกับการป้องกันไม่ให้ผู้แสดงความคิดเห็นและผู้มีสิทธิ์อ่านดาวน์โหลด พิมพ์ หรือคัดลอกไฟล์
คำถามที่พบบ่อยนี้เกี่ยวกับความสามารถในการปิดใช้การดาวน์โหลด พิมพ์ และคัดลอกสำหรับผู้แสดงความคิดเห็นและผู้มีสิทธิ์อ่านเท่านั้น
เมื่อคุณระบุการดำเนินการที่ไม่บังคับในระหว่างการสร้างกฎ การตั้งค่าปิดใช้การดาวน์โหลด พิมพ์ และคัดลอกสำหรับผู้แสดงความคิดเห็นและผู้มีสิทธิ์อ่านจะป้องกันไม่ให้ผู้ใช้ดาวน์โหลด พิมพ์ และคัดลอกได้ เว้นแต่ผู้ใช้จะมีสิทธิ์ระดับเอดิเตอร์ขึ้นไป ข้อจำกัดเหล่านี้ประกอบไปด้วยการจัดการสิทธิ์ในข้อมูล (IRM) ของ DLP ซึ่งใช้การตั้งค่าการแชร์ไดรฟ์เป็นนโยบาย โปรดดูคำอธิบายการตั้งค่าการแชร์ไดรฟ์เหล่านี้ในหัวข้อจำกัดวิธีแชร์ไฟล์
ในฐานะผู้ดูแลระบบ ฉันจะปรับแต่งข้อความผู้ใช้ปลายทางเพิ่มเติมสำหรับข้อจำกัดเหล่านี้อย่างไรได้บ้างผู้ใช้จะได้รับข้อความเริ่มต้นจากไดรฟ์
ผู้ดูแลระบบสามารถเขียนนโยบาย 2 รายการซึ่งมีเงื่อนไขเดียวกัน โดยที่แต่ละนโยบายจะดําเนินการแยกกันได้ เช่น นโยบายแรกอาจบล็อกการเข้าถึงเนื้อหาจากภายนอก ในขณะที่นโยบายที่ 2 จะนํา IRM ไปใช้กับเนื้อหาเดียวกันได้
ลูกค้าจะดาวน์โหลดไฟล์ที่ละเมิดนโยบายเหล่านี้ไม่ได้
ไม่ได้ กฎนี้มีผลกับบทบาทอ่านและแสดงความคิดเห็นเท่านั้น
ได้
เมื่อผู้ใช้เปิดเอกสารเพื่อแก้ไข หากผู้ดูแลระบบใช้ข้อจํากัดเหล่านี้โดยใช้การดําเนินการในกฎ DLP เมื่อผู้ใช้กำลังดูเอกสารอยู่ ข้อจำกัดก็จะไม่มีผลจนกว่าจะโหลดเอกสารซ้ำ
ไม่
ข้อมูลที่เกี่ยวข้อง
- ใช้ DLP ของ Workspace เพื่อป้องกันข้อมูลรั่วไหล
- สร้างกฎ DLP สำหรับไดรฟ์และตัวตรวจจับเนื้อหาที่กำหนดเอง
- ตัวอย่างโอเปอเรเตอร์เงื่อนไขของกฎที่ซ้อนกันของ DLP สำหรับไดรฟ์
- ดู DLP สำหรับเหตุการณ์หน้าแดชบอร์ด การแจ้งเตือน และเหตุการณ์การตรวจสอบของไดรฟ์
- ดูขีดจํากัดขนาดของเนื้อหาและกฎ DLP
- เหตุการณ์ในบันทึกของกฎ
- วิธีใช้ตัวตรวจจับเนื้อหาที่กำหนดไว้ล่วงหน้า