Уведомление

На смену Duet AI приходит Gemini для Google Workspace. Подробнее…

Защита данных с помощью DLP

Автоматическое применение ярлыков Диска с помощью правил DLP

Эта функция доступна в версиях Business Standard и Business Plus; Enterprise Starter, Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Essentials, Enterprise Essentials и Enterprise Essentials PlusСравнение версий

DPL для Диска и DPL для Chat доступны пользователям Cloud Identity Premium с лицензией Google Workspace. Чтобы работала защита данных на Диске, лицензия должна включать события журнала Диска.

Как администратор, вы можете использовать правила защиты от потери данных, чтобы автоматически применять ярлыки к файлам на Диске в зависимости от обнаруженного конфиденциального контента. Названия ярлыков и другие данные приводятся лишь в качестве примера.

Условия с ярлыками Диска в правилах DLP

Вы можете использовать ярлыки Диска в условиях правил.

Поддерживаются следующие условия:

  • Проверка наличия ярлыка.
  • Проверка наличия одного или нескольких значений поля "Список вариантов", если параметр Разрешить выбор нескольких объектов для списка вариантов отключен.
  • Обратное от указанных выше условий.

Не поддерживаются следующие условия:

  • Проверка значений поля "Список вариантов", если параметр Разрешить выбор нескольких объектов для списка вариантов включен.
  • Проверка значений других полей, например "Количество", "Дата", "Текст", "Пользователь".

Действия по применению ярлыков Диска в правилах DLP

Правило DLP может автоматически применять ярлыки Диска к файлам, которые соответствуют заданным критериям.

Поддерживаются следующие действия:

  • Применение ярлыка и значения поля "Список вариантов", если параметр Разрешить выбор нескольких объектов для списка вариантов отключен.

Не поддерживаются следующие действия:

  • Применение ярлыка, но не значения поля. Однако вы можете задать настройки классификации по умолчанию, чтобы применять ярлык к новым файлам и тем файлам, у которых сменился владелец. Подробнее о том, как автоматически применять ярлыки классификации к новым файлам
  • Применение ярлыка и значения поля "Список вариантов", если параметр Разрешить выбор нескольких объектов для списка вариантов включен.
  • Применение ярлыка с другим полем, например "Количество", "Дата", "Текст", "Пользователь".

Подготовка

Развернуть все  |  Свернуть все

О ярлыках Диска и их создании

Прежде чем применять ярлыки Диска на основе правил DLP:

  1. Ознакомьтесь со сведениями о назначении ярлыков Диска и их функциях. Подробная информация приведена в статье Как начать работу с ярлыками Диска (для администраторов).
  2. Создайте ярлыки или определите, какие существующие ярлыки нужно использовать.
Используете правила DLP или классификацию по умолчанию для автоматического применения ярлыков?

Если вам нужно автоматически применять ярлыки в зависимости от определенных условий или действий, используйте правила DLP. Если вы хотите применять ярлыки к новым файлам только в том случае, если эти файлы созданы определенными пользователями, используйте настройки классификации данных.

Как работают ярлыки классификации по умолчанию

  • Ярлыки применяются к новым файлам и при смене права собственности на файл. Они не применяются к существующим файлам, кроме случаев, когда меняется владелец.
  • Ярлыки применяются в зависимости от организационного подразделения или группы, к которой относится владелец файла. Поиск по содержимому файла и метаданным для проверки на соответствие условиям не выполняется.
  • Если у пользователя есть разрешение на изменение ярлыка, он может изменить или удалить его после автоматического применения.
  • Для классификации по умолчанию можно использовать только ярлыки с полем со списком вариантов.
  • Ярлыки классификации по умолчанию могут быть перезаписаны ярлыками, заданными правилами DLP, даже если значение классификации данных находится выше в списке вариантов.

Принципы работы ярлыков, назначаемых в соответствии с правилами DLP

  • Ярлыки применяются к новым и существующим файлам.
  • Ярлыки применяются на основе условий, например типа файла, совпадений с указанными словами и строками. В правилах DLP нельзя использовать в качестве условия организационное подразделение или группу.
  • Нельзя применить ярлык с помощью правила DLP, в котором в качестве условия используется ярлык.
  • Вы можете запретить пользователю менять ярлык, даже у него есть разрешение на это. В случае изменения функция DLP отсканирует файл снова и выполнит возврат к конфигурации ярлыков DLP.
  • Внешние пользователи не могут посмотреть историю версий файлов, к которым когда-либо применялся ярлык в соответствии с правилом DLP.
  • Правила DLP могут применять ярлыки с полями со списком вариантов, в том числе ярлыки со значком.

Принципы работы ярлыков классификации с помощью ИИ

  • Ярлыки применяются к новым и существующим файлам.
  • Классификация с помощью ИИ поддерживает только ярлыки с одним полем со списком вариантов с 2–4 значениями.
  • Ярлыки применяются после завершения периода обучения. В течение периода обучения назначенные специалисты применяют ярлык для обучения не менее чем к 100 файлам для каждого варианта поля.
  • Ярлыки классификации с помощью ИИ перезаписываются ярлыками, заданными правилами DLP, но перезаписывают ярлыки классификации по умолчанию.
Как обрабатываются конфликты правил

Значения ярлыков, заданные правилами DLP, имеют приоритет над классификацией с помощью ИИ, а классификация по умолчанию имеет самый низкий приоритет.

Если значения ярлыков могут быть присвоены одному файлу на основе двух или большего количества правил одного вида, применяется значение, которое находится выше в списке вариантов ярлыка. Например, у ярлыка может быть поле с тремя вариантами в Label Manager:

  1. Конфиденциально.
  2. Для внутреннего пользования.
  3. Для общего пользования.

Если правило 1 попытается применить к файлу ярлык Конфиденциально, а правило 2 – Для общего пользования, будет применено значение Конфиденциально (правило 1). Прежде чем настраивать правила, убедитесь, что варианты поля ярлыка указаны в нужном порядке приоритета.

Как настроить правило DLP, которое сможет применять ярлык Диска

  1. Сначала выполните инструкции в статье Как создать правила и настраиваемые детекторы содержания в DLP для Диска, чтобы создать правило.
  2. В разделе Триггеры выберите Google Диск и нажмите Продолжить.
  3. Настройте условия и нажмите Продолжить. Примечание: нельзя использовать ярлык Диска в качестве условия для правила, согласно которому применяются ярлыки Диска.
  4. В разделе Действия выберите Применить ярлыки Диска. Если этот параметр недоступен, убедитесь, что вы не указывали ярлык Диска в качестве условия.
  5. Укажите сведения ярлыка Диска, который вы хотите применять. Поддерживаются только ярлыки со значком и стандартные ярлыки с типом поля "Список вариантов". Подробная информация приведена в статье Как начать работу с ярлыками Диска (для администраторов).
  6. Укажите, можно ли пользователям с разрешением на изменение ярлыка редактировать ярлык и значения полей, примененных этим правилом DLP. Этот параметр применяется только для ярлыков, в которых используется одно значение поля. У пользователя должно быть разрешение на изменение ярлыка в Label Manager.
    • При значении Разрешить DLP не будет менять ярлыки и значения полей, заданные пользователями. Однако если пользователь удалит ярлык или значение поля, то DLP их восстановит.
    • При значении Запретить, если пользователь удалит ярлык или изменит значение поля, примененное согласно правилу DLP, функция DLP снова просканирует файл и отменит эти изменения.
  7. Продолжайте настройку правила. Вы можете добавить другой ярлык, нажав Добавить ярлык.

Работа с правилами DLP и ярлыками Диска

О блокировке ярлыков

В Label Manager все ярлыки, поля и значения полей, связанные с правилами DLP, заблокированы. Это мера защиты от изменений ярлыков и полей, которые могут привести к нарушению корпоративных правил. Чтобы разблокировать ярлык, поле или значение поля, его необходимо исключить из всех правил DLP.

В Label Manager:

  • Можно переименовывать и добавлять новые поля и значения.
  • Нельзя отключать и удалять ярлыки, поля и значения полей, используемые в правилах DLP. Администраторы с правом Управление ярлыками могут видеть, используется ли ярлык в правиле, но не могут посмотреть само правило, если у них нет нужных прав.

Правила DLP с отключенными ярлыками, полями или значениями полей создавать нельзя, в том числе в черновиках опубликованных ярлыков.

Как отменить глобальное изменение ярлыков Диска

Если вы случайно запустили правило DLP, которое применило ярлык (или ярлык и значения полей) к большому количеству файлов, то такие изменения можно отменить.

Для этого отключите правило DLP, которое применило это изменение. Добавленные им ярлыки и значения полей будут удалены. Ещё один способ – изменить правило DLP, удалив из него действие Применить ярлык. Результат будет аналогичным: добавленные правилом ярлыки и значения полей будут удалены. На это может понадобиться несколько минут, несколько часов или больше времени в зависимости от того, сколько документов нужно обновить.

Если в разделе Разрешить пользователям менять значения установлено значение Разрешить, то будут удалены только ярлыки и значения полей, измененные правилом, а заданные пользователями останутся без изменений.

Как проверить действия в журнале аудита Диска

Если вы хотите узнать, что именно было изменено в файле, изучите журнал аудита Диска. В столбце "Описание события" указываются действия DLP, например Правило DLP применило ярлык "Контракт". Подробнее о журнале аудита Диска

Почему сканирование DLP может занимать много времени

Возможно, условию правила соответствует большое количество файлов. В таких случаях применение правила может занять продолжительное время. Рекомендуем сначала проверить правило на небольшой выборке.

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
1902809192256164700
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false