Unterstützte Versionen für diese Funktion: Frontline Standard; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade und Education Plus; Enterprise Essentials Plus. G Suite-Versionen vergleichen
DLP in Google Drive und DLP in Google Chat sind für Nutzer der Cloud Identity Premiumversion verfügbar, die auch eine Google Workspace-Lizenz haben. Bei DLP in Drive muss die Lizenz die Drive-Protokollereignisse enthalten.
Sie konfigurieren Regeln zum Schutz vor Datenverlust (Data Loss Prevention, DLP), um sensible Inhalte zu schützen. Dabei müssen Sie darauf achten, dass in den DLP-Konfigurationseinstellungen die folgenden empfohlenen Größenbeschränkungen nicht überschritten werden. Einige davon werden nicht erzwungen, bleiben aber innerhalb der in diesem Artikel genannten Limits. Wenn Sie die Beschränkungen überschreiten, funktioniert eine DLP-Regel möglicherweise nicht.
DLP-Einschränkungen für Drive-Inhalte
Inhalte |
Beschränkung |
Google Drive-Textinhalte (mit Markup) |
|
Anzahl der in einer ZIP-Datei gescannten Dateien |
1000 |
Anzahl der erkannten Elemente pro Dokument oder Datei | 3.000 |
Größenbeschränkungen für Regeln
Regelattribut |
Beschränkung |
Maximale Anzahl von Regeln |
1000 Nach dem Überschreiten dieser Beschränkung können Sie keine weiteren Regeln speichern. |
Länge der Regelbeschreibung |
500 Zeichen |
Größe einzelner Regeln |
1,5 KB Diese Beschränkung gilt, nachdem die Regel gespeichert und vom System kompiliert wurde. Wenn sie erreicht ist, können Sie keine zusätzlichen Einstellungen für die Regel speichern. Das ist beispielsweise bei einer sehr umfangreichen Beschreibung oder einer langen Liste von Bedingungen möglich. Im Allgemeinen sollten Sie keine sehr großen Regeln erstellen. So vermeiden Sie große Regeln:
|
Alle Konfigurationseinstellungen für Regeln: Die Größenbeschränkung für alle DLP-Regelkonfigurationseinstellungen, z. B. die Anzahl der Regeln und die Größe der Regelbeschreibungen |
2 MB Dieses Limit von 2 MB ist die Gesamtgröße aller DLP-Regelkonfigurationseinstellungen, nachdem sie gespeichert und vom System kompiliert wurden. Unabhängig von den oben genannten Beschränkungen können Sie keine zusätzlichen Einstellungen speichern, wenn Sie diesen Grenzwert erreichen. |
Größenbeschränkungen für Detektoren
Detektorattribut |
Beschränkung |
Maximale Anzahl der Detektoren |
1000 |
Maximale Gesamtgröße der Wortliste |
60 KB |
Länge der Phrasenkomponenten in der Wortliste (kontinuierliche Sequenzen, die nur Buchstaben, nur Ziffern, nur „Nicht-Buchstaben“-Zeichen oder nur „Nicht-Ziffern“-Zeichen enthalten) |
40 |
Maximale Anzahl von Wörtern in einer Wortliste |
950 |
Größe eines regulären Ausdrucks |
1.000 Zeichen |
Maximale Anzahl von Regex- und Wortlisten-Detektoren für alle Regeln |
Beschränkung (Summe): 30
Beachten Sie, dass die Anzahl von Wortlisten- und Regex-Detektoren zusammengezählt wird. In der Summe dürfen 30 Detektoren nicht überschritten werden. |
Detektor für E-Mail-Adressen |
40.000 Einträge |
Größe des Detektors |
Unabhängig von den anderen oben aufgeführten Beschränkungen darf ein einzelner Detektor nicht größer als 2 MB sein. |
Beschränkungen für Regelbenachrichtigungen für E-Mail-Empfänger
Maximale Anzahl der E-Mail-Empfänger |
10 Empfänger in Aktion in der Benachrichtigungszentrale für DLP-Regeln Wenn Sie weitere Empfänger benachrichtigen möchten: Sie können statt einzelner Administratoren auch Gruppen als Empfänger hinzufügen. Weitere Informationen zum Erstellen von Gruppen |
Inhaltsbeschränkungen für DLP für Gmail
Inhalte |
Beschränkung |
Gmail-Nachricht (mit Anhängen) |
|
Weitere Informationen
- DLP für Workspace verwenden, um Datenverluste zu verhindern
- DLP-Regeln und benutzerdefinierte Inhaltsdetektoren für Google Drive erstellen
- Beispiele für verschachtelte Regelbedingungen mit Operatoren für DLP für Drive
- Vorfälle, Benachrichtigungen und Audit-Log-Ereignisse im Dashboard der Funktion DLP für Google Drive (Data Loss Protection, Schutz vor Datenverlust)
- Häufig gestellte Fragen zum Schutz vor Datenverlust für Google Drive
- Ereignisse im Regelprotokoll
- Vordefinierte Inhaltsdetektoren verwenden