Часто задаваемые вопросы о функции DLP для Диска

Функция DLP для Диска поддерживает множество стандартных детекторов. Поддержка других детекторов будет обеспечиваться по мере развития функции.

Нет. Мы не можем гарантировать, что будут обнаружены все конфиденциальные данные. Система DLP-обнаружения преобразует стандартные шаблоны в регулярные выражения и использует дополнительные параметры, чтобы оценить вероятность совпадения. Так как работа функции зависит от множества факторов, возможны ложные срабатывания и пропущенные файлы. Кроме того, выполнить сканирование и оценить соответствие правилам можно не для всех типов файлов.

Да. Система пытается проверить все файлы при каждом добавлении и изменении правила. Но поддерживаются не все типы файлов. Общее время сканирования может составлять, например, несколько часов, день или более: оно зависит от ряда факторов, включая количество файлов в домене.

Примечание. После добавления или изменения правила сканируется последняя версия ранее загруженных файлов. Это также касается изменений настраиваемых детекторов, которые используются в правиле.

Да. Чтобы с большей вероятностью обнаружить конфиденциальный контент, сканирование может быть выполнено дважды. Таким образом, количество файлов, которые затронет изменение правила, может оказаться разным.

Правила DLP вступают в силу в течение 24 часов.

Триггером DLP для Диска является изменение файла. Кроме того, сервис "Google Формы" сканирует файлы, загруженные для ответа на вопрос, при отправке формы.

Такая возможность ещё не реализована.

Если пользователь прикрепляет к письму файл Диска, используя функцию "Вставить файлы с Google Диска", то правила DLP с триггером отправки сообщения не применяются. Но если в качестве триггера также задано предоставление общего доступа к файлам Google Диска, правила применяются к таким файлам ещё до того, как они будут прикреплены к письму.

Сработает более строгое правило. В данном случае номер социального страхования будет заблокирован.

Воспользуйтесь инструментом "Анализ безопасности". Подробнее…

Сканируется первый 1 МБ каждого файла или документа, за исключением комментариев (активных или закрытых), поскольку функция DLP не поддерживает такую возможность. Подробную информацию можно найти в разделе Существует ли ограничение на размер сканируемых файлов Диска?

Подробнее о приложениях и типах файлов, которые сканирует DLP…

Да. Вы можете создать правило, предусматривающее только проверку, чтобы протестировать работу правил в новой версии DLP. Это позволит проверить возможные последствия применения правила. Такое правило срабатывает как обычное правило, но никаких действий при этом не предпринимается, а только создается запись в отчете об аудите правил. Ознакомьтесь с разделом Как использовать правила, предусматривающие только проверку, для тестирования результатов правил (необязательно, но рекомендуется). Данные о событиях в журналах описаны в статье События журнала правил и разделе Инструмент "Анализ безопасности". Записи о срабатывании правил DLP доступны как в журнале аудита правил, так и в инструменте "Анализ безопасности".

Ознакомьтесь с примерами конфиденциальных данных и протестируйте работу функции, изучив демонстрацию о защите данных деликатного характера.

Для каждого правила DLP установлено ограничение на 50 оповещений в день. Оповещения поступают до тех пор, пока не будет достигнут этот предел.

Нет. Сканирование активируется при изменении содержимого файлов. При добавлении получателей оповещений этого не происходит.

Да, оно составляет 1 МБ. Его применение описано ниже.

Функция DLP преобразует файлы Диска в поддерживающий сканирование формат, в котором отражены содержимое файла и данные о его исходном формате, а затем сканирует полученный файл. В преобразованных файлах размером больше 1 МБ сканируется только первый мегабайт. Если размер файла превышает 50 МБ, он не преобразуется для сканирования. Кроме того, также не преобразуются некоторые файлы, размер которых превышает 10 МБ. DLP сканирует названия и метки всех файлов независимо от их размера.

Да. К файлам в папке "Мой диск" применяются правила DLP, которые распространяются на владельца файлов. К файлам на общем диске применяются правила, относящиеся к общему диску.

Оповещения появляются в том случае, если в файле обнаруживается конфиденциальный контент согласно определению в правиле DLP. Это может произойти при создании файла или правила (если контент уже существует). Фактическое предоставление доступа к файлу не приводит к появлению оповещений.

"Пользователь, инициировавший нарушение" – это пользователь, последним вносивший в документ изменения, которые привели к запуску DLP-сканирования. Он будет указан только в том случае, если DLP-сканирование было запущено из-за внесения в документ изменений (а не, например, из-за изменения правил).

Администраторы могут запретить скачивание, копирование и печать двумя способами:

• Только для пользователей с правами на комментирование и просмотр. Этот параметр запрещает скачивать, печатать и копировать файлы, если пользователь не обладает как минимум правами редактора.
• Для всех соавторов (пользователей с правами на комментирование, просмотр или редактирование и владельцев). Этот параметр запрещает скачивание, печать и копирование всем пользователям документа, включая его владельцев и менеджеров общих дисков. Пользователи с правами редактора и выше по-прежнему могут копировать и вставлять текст в документе.

Подробнее о том, как управлять доступом к файлам…

Администраторы могут создать два правила с одинаковыми условиями, но разными действиями. Например, первое правило может блокировать доступ к контенту для внешних пользователей, а второе – применять к тому же контенту IRM.

Клиент не сможет скачать файл, нарушающий эти правила.

Нет. Это правило действует для пользователей, у которых есть разрешения на просмотр и комментирование.

Да.

Да. У Gemini есть доступ только к тому содержимому, к которому есть доступ у пользователя. Если в соответствии с правилами IRM (управления правами на доступ к данным), заданными с помощью настроек доступа к Диску, пользователь не может скачивать, печатать или копировать файлы, Gemini от имени пользователя также не будет иметь доступа к этим файлам и их содержимому.

Когда пользователь или Gemini пытается получить доступ к документу. Если администратор применил эти ограничения с помощью действия в правиле DLP в момент, когда пользователь уже просматривает документ, они вступят в силу после того, как файл будет перезагружен.

Нет.

Если в организации есть правило DLP, блокирующее внешний доступ, то внешние пользователи не смогут просматривать историю версий файлов, которые подпадали под действие любого правила DLP, в том числе применяющего ярлыки, но не блокирующего внешний доступ.