關於雲端硬碟資料遺失防護功能的常見問題

雲端硬碟資料遺失防護功能支援多種預先定義的偵測工具。隨著資料遺失防護技術日益進步，我們支援的工具也將越來越多。

不能。我們無法保證系統可以偵測及標記所有機密資料。資料遺失防護偵測系統會將預先定義的範本轉換成規則運算式，並使用其他內容參數判斷符合條件的可能性。有許多因素可能導致系統發生誤判或疏漏的情形。此外，並非所有檔案類型都適用掃描及規則評估功能。

可以。只要您新增或修改規則，我們就會嘗試掃描所有檔案。不過，並非所有檔案類型都適用掃描功能。檔案掃描作業可能需要幾個小時、一天或更長的時間，實際所需時間取決於多種因素，包括網域中的檔案數量。

提示：當您新增或修改規則時，資料遺失防護功能將掃描過往上傳檔案的最新修訂版本。就連修改特定規則使用的自訂內容偵測項目，系統也會執行這項掃描作業。

可以。為協助偵測敏感內容，掃描程序有時會掃描文件兩次。因此，受規則變更影響的檔案數量在兩次掃描結果中可能有所不同。

資料遺失防護政策最多可能需要 24 小時才會生效。

檔案修改是雲端硬碟資料遺失防護功能提供的觸發條件。此外，如果在提交表單過程中有以提問方式上傳的檔案，Google 表單會掃描這些檔案。

目前不支援 API 存取功能。

如果使用者是透過「使用雲端硬碟插入檔案」功能在電子郵件中附加雲端硬碟檔案，該檔案就不適用於觸發條件包含「寄出郵件」的資料遺失防護規則。不過，如果「Google 雲端硬碟共用」也是觸發條件之一，系統就會對附加至電子郵件之前的雲端硬碟檔案套用這些規則。

系統一律會執行較嚴格的動作。以這個例子來說，系統會封鎖含有身分證字號的相關內容。

使用安全調查工具。詳情請參閱安全調查工具系列文章。

系統會掃描每個檔案或文件的前 1 MB，但不包含開啟或已解決的註解 (資料遺失防護功能不支援)。詳情請參閱「資料遺失防護功能可以掃描的雲端硬碟檔案是否有大小限制？」

如要進一步瞭解系統會掃描的檔案類型，請參閱「資料遺失防護會掃描的應用程式和檔案類型」。

可以，您可以建立僅限稽核的規則，來測試在新版資料遺失防護功能中建立的規則。這可讓您測試規則的潛在影響。這些規則和其他規則一樣會觸發，但系統只會把觸發結果寫入規則稽核報告，不會採取其他動作。請參閱「使用僅限稽核的規則來測試規則結果 (選用，但建議使用)」。此外，如需記錄事件資料，請參閱「規則記錄事件」或「安全調查工具」。規則記錄事件和安全調查工具都會顯示已觸發資料遺失防護規則的項目。

管理員每天可以收到每項規則的最多 50 則快訊，達到這個上限後就不會收到更多快訊。

不會。只有修改規則內容時才會觸發掃描作業，新增更多快訊收件者時並不會如此。

是。大小限制為 1 MB，掃描方式如下：

資料遺失防護功能會將雲端硬碟檔案轉換為可掃描的格式 (包括檔案內容和檔案格式資料)，然後進行掃描。如果轉換後的檔案大小超過 1 MB，資料遺失防護功能只會掃描該檔案前 1 MB 的部分，系統不會轉換大於 50 MB 的檔案來進行掃描作業。此外，有部分超過 10 MB 的檔案可能無法轉檔。資料遺失防護功能會掃描所有大小檔案的標題和標籤。

會。針對在「我的雲端硬碟」中的檔案，套用至檔案擁有者的資料遺失防護政策會生效；而針對共用雲端硬碟中的檔案，系統會將共用雲端硬碟視為檔案擁有者，因此套用至共用雲端硬碟的資料遺失防護政策也會生效。

若系統在檔案中偵測到資料遺失防護規則定義的機密內容，就會觸發快訊。如果檔案或規則已建立 (且內容已存在)，就可能發生這種情況。實際共用檔案時不會觸發快訊。

「觸發者」是指最近一次因變更文件內容而觸發資料遺失防護掃描作業的使用者。只有在資料遺失防護掃描作業是因文件變更而觸發時，系統才會顯示這項資訊。舉例來說，假設掃描作業是因政策變更而觸發，系統就不會顯示觸發者的資訊。

雲端硬碟會對使用者顯示預設訊息，因此您不必這麼做。

管理員可以使用相同的條件建立兩項政策，但讓這兩項政策分別執行不同的動作。舉例來說，讓一項政策禁止外部人士存取內容，讓另一項政策將 IRM 套用到相同的內容。

用戶端會無法下載違反這些政策的檔案。

不可以，這個規則動作僅適用於檢視者和加註者。

可以。

使用者開啟文件進行編輯時。如果管理員在使用者正在檢視文件時，使用資料遺失防護規則中的動作套用這些限制，那麼這項設定要等到文件重新載入後才會生效。

不會。