Premiers pas avec la protection contre la perte de données

Appliquer automatiquement des libellés de classification aux fichiers Drive à l'aide des règles de protection contre la perte de données

Éditions compatibles avec cette fonctionnalité: Frontline Standard; Enterprise Standard et Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade et Education Plus. Comparer votre édition

La protection contre la perte de données Drive et la protection contre la perte de données Chat sont disponibles pour les utilisateurs Cloud Identity Premium qui disposent également d'une licence Google Workspace. Pour la protection contre la perte de données Drive, la licence doit inclure les événements de journaux Drive.

En tant qu'administrateur, les règles de protection contre la perte de données vous permettent d'appliquer automatiquement des libellés aux fichiers Drive en fonction du contenu sensible détecté. Les libellés et les noms de données indiqués dans ces exemples ne sont pas inclus nativement dans le gestionnaire de libellés ni la protection contre la perte de données.

Utiliser des libellés dans les conditions des règles de protection contre la perte de données pour Drive

Vous pouvez utiliser des libellés de classification dans les conditions des règles.

Les conditions suivantes sont acceptées :

Vérifier la présence d'un libellé.
Vérifier la présence d'une ou de plusieurs valeurs de champ de la liste d'options lorsque le paramètre Autoriser les sélections multiples de la liste d'options est désactivé.
Exclure les conditions ci-dessus.

Les conditions suivantes ne sont pas acceptées :

Vérifier les valeurs du champ de la liste d'options lorsque le paramètre Autoriser les sélections multiples est activé.
Vérifier les valeurs des autres types de champs, tels que "Nombre", "Date", "Texte" ou "Personne".

Utiliser des libellés dans les actions des règles de protection contre la perte de données pour Drive

Appliquez un libellé de classification en tant qu'action de protection contre la perte de données appliquée automatiquement. Lorsque la règle de protection contre la perte de données est déclenchée, le système applique des libellés comme action aux fichiers Drive qui répondent aux critères de la règle.

L'action de règle suivante est acceptée :

Appliquer un libellé et une valeur dans le champ de la liste d'options lorsque le paramètre Autoriser les sélections multiples est désactivé.

Les actions de règle suivantes ne sont pas acceptées:

Appliquer un libellé, mais pas de valeur de champ. Toutefois, vous pouvez configurer des paramètres de classification par défaut pour appliquer un libellé aux nouveaux fichiers et aux fichiers dont le propriétaire change. Pour en savoir plus, consultez Appliquer automatiquement des libellés de classification aux nouveaux fichiers.
Appliquer un libellé et un champ de la liste d'options lorsque le paramètre Autoriser les sélections multiples est activé.
Appliquer un libellé à d'autres types de champs, comme "Nombre", "Date", "Texte" ou "Personne".

Avant de commencer

Tout développer | Tout réduire

Comprendre les libellés de classification et en créer

Utiliser des règles de protection contre la perte de données ou la classification par défaut pour appliquer automatiquement des libellés

Utilisez des règles de protection contre la perte de données pour appliquer automatiquement des libellés en fonction de conditions ou d'actions spécifiques. Si vous souhaitez uniquement appliquer des libellés aux nouveaux fichiers lorsqu'ils sont créés par des utilisateurs donnés, utilisez les libellés de classification par défaut.

Fonctionnement des libellés de classification par défaut

Applique des libellés aux nouveaux fichiers et lorsque la propriété d'un fichier change. La classification par défaut n'applique pas de façon rétroactive les libellés aux fichiers existants, sauf si le propriétaire du fichier change.
Applique les libellés en fonction de l'unité organisationnelle ou du groupe du propriétaire du fichier. La classification par défaut ne recherche pas le contenu ni les métadonnées des fichiers pour certaines conditions.
Si les utilisateurs sont autorisés à modifier un libellé, ils peuvent le modifier ou le supprimer après son application automatique.
Seuls les libellés associés à un champ de liste d'options sont compatibles avec la classification par défaut.
Les libellés de classification par défaut sont remplacés par les libellés définis par la protection contre la perte de données, même si la valeur de classification des données est plus élevée dans la liste d'options.

Fonctionnement des libellés définis par les règles de protection contre la perte de données

Applique des libellés aux fichiers nouveaux et existants.
Applique des libellés en fonction de conditions telles que le type de fichier, les correspondances de mots et les correspondances de chaînes. Les règles de protection contre la perte de données n'acceptent pas les unités organisationnelles ou les groupes en tant que condition.
Vous ne pouvez pas appliquer un libellé avec une règle de protection contre la perte de données qui utilise un libellé comme condition.
Vous pouvez empêcher les utilisateurs de modifier le libellé, même s'ils sont autorisés à le faire. S'ils le modifient, la protection contre la perte de données analyse immédiatement le fichier et rétablit la configuration des libellés.
Les utilisateurs externes ne peuvent à aucun moment consulter l'historique des versions des fichiers auxquels un libellé a été appliqué par une règle de protection contre la perte de données.
Les règles de protection contre la perte de données peuvent appliquer des libellés comportant des champs de liste d'options, y compris des libellés avec badge.

Fonctionnement des libellés de classification par l'IA

Applique des libellés aux fichiers nouveaux et existants.
Seuls les libellés avec un champ de liste d'options comprenant entre deux et quatre valeurs sont compatibles avec la classification par l'IA.
Applique les libellés après une période d'entraînement. Au cours de la période d'entraînement, les personnes désignées appliquent un libellé d'entraînement à 100 fichiers au minimum par option de champ.
Les libellés de classification par l'IA sont remplacés par les libellés définis par la protection contre la perte de données, mais ils remplacent les libellés de classification par défaut.

Comprendre comment les conflits de règles sont résolus

Configurer une règle de protection contre la perte de données Drive pour appliquer un libellé de classification

Pour créer une règle, commencez par suivre la procédure décrite dans Créer des détecteurs de contenu personnalisés ainsi que des règles de protection contre la perte de données pour Drive.
Lorsque vous accédez à la section Déclencheurs, sélectionnez Google Drive, puis cliquez sur Continuer.
Configurez les conditions, puis cliquez sur Continuer. Remarque : vous ne pouvez pas utiliser un libellé Drive comme condition d'une règle qui applique des libellés Drive.
Dans la section Actions, sélectionnez Appliquer les libellés Drive. Si cette option n'est pas disponible, vérifiez que vous n'avez pas saisi de libellé Drive en tant que condition.
Indiquez les détails du libellé Drive que vous souhaitez appliquer. Seuls les libellés avec badge et les libellés standards associés au type de champ "Liste d'options" sont acceptés. Pour en savoir plus, consultez Premiers pas en tant qu'administrateur de libellés de classification.
Indiquez si les utilisateurs autorisés à modifier le libellé peuvent modifier les libellés et les valeurs de champ appliqués par cette règle de protection contre la perte de données. Uniquement disponible pour les libellés disposant d'une option de champ unique. Les utilisateurs doivent être autorisés à modifier le libellé dans le gestionnaire de libellés.
- Lorsque cette option est définie sur Autoriser, la protection contre la perte de données ne modifie pas les libellés et les valeurs de champ définis par les utilisateurs. Elle réappliquera toutefois les libellés et les valeurs de champ supprimés par l'utilisateur.
- Si ce paramètre est défini sur Ne pas autoriser, et si un utilisateur modifie ou supprime le libellé appliqué par cette règle de protection contre la perte de données, la protection contre la perte de données analyse à nouveau le fichier et rétablit la configuration des libellés de la règle.
Continuez à configurer votre règle. Si vous le souhaitez, vous pouvez ajouter un autre libellé en cliquant sur Ajouter un libellé.

Utiliser les règles de protection contre la perte de données et les libellés de classification

Comprendre le verrouillage des libellés

Annuler une modification globale apportée aux libellés Drive

Consulter les événements de journaux Drive pour vérifier les actions

Les analyses de protection contre la perte de données prennent plus de temps que prévu. Que se passe-t-il ?

Choisissez la section sur laquelle vous souhaitez donner votre avis

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?