Interrompere la perdita di dati con DLP

Applicare automaticamente le etichette di Drive con le regole DLP

Versioni supportate per questa funzionalità: Business Standard e Business Plus; Enterprise Starter, Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Essentials, Enterprise Essentials e Enterprise Essentials PlusConfronta la tua versione

Le funzionalità DLP per Drive e Chat sono disponibili per gli utenti di Cloud Identity Premium che hanno anche una licenza Google Workspace. Per la funzionalità DLP per Drive, la licenza deve includere gli eventi del log di Drive.

In qualità di amministratore, puoi utilizzare le regole per la prevenzione della perdita di dati (DLP) per applicare automaticamente etichette ai file di Drive in base al rilevamento di contenuti sensibili. I nomi delle etichette e dei dati citati negli esempi di questo articolo non corrispondono a dati reali nativi di Gestore etichette o della funzionalità DLP.

Condizioni delle regole DLP per le etichette di Drive

Puoi utilizzare le etichette di Drive nelle condizioni delle regole.

Sono supportate le seguenti condizioni:

  • Verifica della presenza di un'etichetta.
  • Verifica della presenza di uno o più valori di campo dell'elenco Opzioni quando l'impostazione Consenti selezioni multiple dell'elenco Opzioni è disattivata.
  • Negazione delle condizioni precedenti.

Le seguenti condizioni non sono supportate:

  • Controllo dei valori del campo Elenco opzioni quando l'impostazione Consenti selezioni multiple dell'elenco Opzioni è attivata.
  • Verifica dei valori di altri tipi di campi, ad esempio Numero, Data, Testo o Persona.

Azioni relative alle regole DLP per le etichette di Drive

Utilizza l'etichetta di Drive come azione DLP applicata automaticamente. Quando la regola DLP viene attivata, DLP applica le etichette come azione ai file di Drive che soddisfano i criteri della regola. 

È supportata la seguente azione della regola:

  • Applicazione di un'etichetta e di un valore del campo elenco di opzioni quando l'impostazione Consenti selezioni multiple dell'elenco Opzioni è disattivata.

Le seguenti azioni delle regole non sono supportate:

  • Applicazione di un'etichetta, ma non di un valore del campo. Tuttavia, puoi configurare le impostazioni di classificazione predefinite per applicare un'etichetta ai file appena creati e ai file che cambiano proprietà. Per maggiori dettagli, vedi Applicare automaticamente le etichette di classificazione ai nuovi file.
  • Applicazione di un'etichetta e di un valore del campo elenco di opzioni quando l'impostazione Consenti selezioni multiple dell'elenco Opzioni è abilitata.
  • Applicazione di un'etichetta ad altri tipi di campi, ad esempio Numero, Data, Testo o Persona.

Prima di iniziare

Espandi tutto  |  Comprimi tutto

Comprendere e creare etichette di Drive

Per poter utilizzare le etichette di Drive con le regole DLP:

  1. Comprendere lo scopo e la funzionalità delle etichette di Drive. Per informazioni dettagliate, vai a Iniziare come amministratore delle etichette di Drive.
  2. Creare etichette o sapere quali etichette esistenti utilizzare.
Vuoi utilizzare le regole DLP o la classificazione predefinita per applicare automaticamente le etichette?

Utilizza le regole DLP se hai bisogno di usare condizioni o azioni specifiche per applicare le etichette. Se vuoi applicare etichette ai nuovi file solo se sono stati creati da utenti specifici, utilizza le impostazioni di classificazione dei dati.

Come funzionano le etichette di classificazione predefinite

  • Applica le etichette ai nuovi file e quando cambia il proprietario di un file. La classificazione predefinita non applica in modo retroattivo le etichette ai file esistenti, a meno che non cambi il proprietario del file.
  • Applica le etichette in base all'unità organizzativa o al gruppo del proprietario del file. La classificazione predefinita non esegue ricerche nei contenuti o nei metadati del file per determinate condizioni.
  • Se gli utenti sono autorizzati a modificare un'etichetta, possono modificarla o rimuoverla dopo che è stata applicata automaticamente.
  • Per la classificazione predefinita sono supportate solo le etichette con un campo di elenco di opzioni.
  • Le etichette di classificazione predefinite vengono sovrascritte da etichette impostate in base a DLP, anche se il valore di classificazione dei dati è più alto nell'elenco delle opzioni.

Come funzionano le etichette impostate dalle regole DLP

  • Applica le etichette ai file nuovi ed esistenti.
  • Applica le etichette in base a condizioni quali il tipo di file, le corrispondenze di parole e le stringhe. Le regole DLP non accettano unità organizzative o gruppi come condizione.
  • Non puoi applicare un'etichetta con una regola DLP che utilizza un'etichetta come condizione.
  • Puoi impedire agli utenti di modificare l'etichetta, anche se dispongono dell'autorizzazione per farlo. Se eseguono modifiche, DLP eseguirà nuovamente la scansione del file e ripristinerà la configurazione delle etichette DLP.
  • Gli utenti esterni non possono visualizzare in nessun momento la cronologia delle versioni dei file a cui è stata applicata un'etichetta da una regola DLP. 
  • Le regole DLP possono applicare etichette con campi di elenco di opzioni, incluse le etichette con badge.

Come funzionano le etichette di classificazione IA

  • Applica le etichette ai file nuovi ed esistenti.
  • Per la classificazione IA sono supportate solo le etichette con un solo campo di elenco di opzioni con 2-4 valori.
  • Applica le etichette dopo un periodo di addestramento. Durante il periodo di addestramento, gli etichettatori designati applicano un'etichetta ad almeno 100 file per opzione di campo.
  • Le etichette di classificazione IA vengono sovrascritte da etichette impostate in base a DLP, ma sovrascrivono le etichette di classificazione predefinite.
Scopri come vengono risolti i conflitti tra le regole

I valori delle etichette impostati dalle regole DLP hanno la priorità sulla classificazione IA ed entrambi hanno la priorità sulla classificazione predefinita.

Quando due o più regole dello stesso tipo tentano di applicare valori di etichetta diversi allo stesso file, viene applicato il valore più in alto nell'elenco di opzioni dell'etichetta. Ad esempio, potresti avere un'etichetta con un campo che include tre opzioni in Gestore etichette: 

  1. Riservato
  2. Interno
  3. Pubblico

Se la Regola 1 cerca di impostare l'etichetta come Riservato, mentre la Regola 2 cerca di impostare l'etichetta come Pubblica per lo stesso file, Riservato (Regola 1) viene applicato. Prima di configurare le regole, assicurati che le opzioni dei campi di un'etichetta siano elencate nell'ordine di priorità che preferisci.

Configurare una regola DLP per applicare un'etichetta di Drive

  1. Segui i passaggi descritti in Creare regole e rilevatori di contenuti personalizzati di DLP per Drive per creare una regola.
  2. Quando arrivi alla sezione Attivatori, seleziona Google Drive e fai clic su Continua.
  3. Configura le condizioni e fai clic su Continua. Nota: non puoi utilizzare un'etichetta di Drive come condizione per una regola che applica le etichette di Drive.
  4. Nella sezione Azioni, seleziona Applica etichette di Drive. Se questa opzione non è disponibile, assicurati di non aver inserito un'etichetta di Drive come condizione.
  5. Specifica i dettagli dell'etichetta di Drive che vuoi applicare. Sono supportate solo le etichette con badge e le etichette standard con tipo di campo Elenco opzioni. Per informazioni dettagliate, vedi Iniziare come amministratore delle etichette di Drive.
  6. Scegli se gli utenti autorizzati a modificare l'etichetta possono modificare i valori delle etichette e dei campi applicati da questa regola DLP. Disponibile solo per le etichette con opzioni a campo singolo. Gli utenti devono disporre dell'autorizzazione per modificare l'etichetta in Gestore etichette.
    • Se impostata su Consenti, DLP non modifica le etichette e i valori dei campi impostati dagli utenti. Tuttavia, DLP applicherà nuovamente le etichette e i valori dei campi rimossi dall'utente.
    • Se impostata su Non consentire, se un utente modifica o rimuove l'etichetta applicata da questa regola DLP, la modifica fa sì che DLP esegua nuovamente la scansione del file e ripristini la configurazione delle etichette della regola DLP.
  7. Continua a configurare la regola. Se vuoi, puoi aggiungere un'altra etichetta facendo clic su Aggiungi etichetta.

Utilizzare le regole DLP e le etichette di Drive

Informazioni sul blocco delle etichette

Le etichette, i campi e le opzioni dei campi associati alle regole DLP sono bloccati in Gestore etichette, per impedire che etichette o campi vengano modificati in modo tale da violare i criteri aziendali. Per sbloccare un'etichetta, un campo o un'opzione, rimuovili da tutte le regole DLP.

Per quanto riguarda le modifiche in Gestore etichette, ad esempio: 

  • È consentito rinominare o aggiungere nuovi campi o opzioni di campi. 
  • Non è consentito disattivare né eliminare etichette, campi o opzioni di campi che sono utilizzati nelle regole DLP. Gli amministratori con il privilegio Gestione etichette possono vedere se un'etichetta è utilizzata in una regola, ma non possono vedere la regola stessa, a meno che non dispongano dei privilegi richiesti.

Non puoi creare regole DLP con etichette, campi o opzioni di campi disattivati, nemmeno nelle bozze di etichette pubblicate.

Annullare una modifica globale alle etichette di Drive

Se applichi accidentalmente un'etichetta (o un'etichetta e valori di campi) a un gran numero di file tramite una regola DLP, puoi utilizzare DLP per ripulire queste modifiche.

Per farlo, disattiva la regola DLP che ha applicato la modifica. La regola rimuove automaticamente l'etichetta e tutti i valori dei campi. In alternativa, modifica la regola DLP in questione per rimuovere l'azione Applica etichetta. In questo modo vengono rimossi anche l'etichetta e i valori dei campi applicati dalla regola. L'applicazione di questa modifica può richiedere alcuni minuti, qualche ora o ancora più tempo, a seconda della quantità di documenti che devono essere aggiornati.

Un'eccezione a questa pulizia si verifica se utilizzi l'opzione Scegli se gli utenti possono modificare le etichette e i valori dei campi applicati ai propri file e scegli Consenti. Le etichette e i campi modificati dalle regole DLP vengono rimossi, mentre le etichette e i valori dei campi modificati dagli utenti rimangono invariati.

Esaminare il log di controllo di Drive per verificare le azioni

Se vuoi esaminare le modifiche apportate a un file, consulta il log di controllo di Drive. Nella colonna Descrizione sono elencate le azioni DLP, come Etichetta Contratto applicata da regola DLP. Per informazioni dettagliate, vai a Log di controllo di Drive.

Le analisi DLP stanno richiedendo più tempo del previsto. Cosa sta succedendo?

L'uso di DLP per applicare automaticamente le etichette ti offre la possibilità di apportare modifiche a più documenti su Drive. Il numero dei file interessati potrebbe pertanto essere superiore al previsto. L'elaborazione delle regole che aggiornano un numero elevato di file può richiedere più tempo rispetto alle regole che interessano solo un numero di file ridotto. Ti consigliamo di provare una regola che applica un'etichetta su un campione di dimensioni ridotte, prima di implementarla in larga scala.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
9863143419107210714
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false