Stoppen Sie Datenverlust mit DLP
Häufig gestellte Fragen zu DLP für Drive
Unterstützte Editionen für diese Funktion: Frontline Standard ; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade und Education Plus ; Enterprise Essentials Plus. Vergleichen Sie Ihre Edition
Drive DLP und Chat DLP stehen Cloud Identity Premium-Benutzern zur Verfügung, die auch über eine Google Workspace-Lizenz verfügen. Für Drive DLP muss die Lizenz die Drive-Protokollereignisse enthalten.
Alles erweitern | Alles einklappen
Allgemeine FAQs zu DLP
Welche vordefinierten Inhaltsdetektoren werden unterstützt?DLP for Drive unterstützt eine große Anzahl vordefinierter Detektoren . Wir werden mehr unterstützen, wenn sich DLP weiterentwickelt.
Nein. Wir können nicht garantieren, dass alle sensiblen Daten erfasst und gekennzeichnet werden. Das DLP-Erkennungssystem übersetzt vordefinierte Vorlagen in reguläre Ausdrücke und ermittelt anhand zusätzlicher Inhaltsparameter die Wahrscheinlichkeit einer Übereinstimmung. Es kann zu falsch positiven und negativen Ergebnissen kommen, die durch viele Faktoren ausgelöst werden.
Ja. Alle Dateien werden jedes Mal gescannt, wenn eine Regel hinzugefügt oder geändert wird. Das Scannen der Dateien kann je nach verschiedenen Faktoren, einschließlich der Anzahl der Dateien in der Domäne, einige Stunden, einen Tag oder länger dauern.
Tipp: Wenn Sie eine Regel hinzufügen oder ändern, scannt DLP die neueste Revision zuvor hochgeladener Dateien. Dazu gehört das Ändern eines benutzerdefinierten Inhaltsdetektors, der in einer Regel verwendet wird.
Ja. Um sicherzustellen, dass vertrauliche Inhalte erkannt werden, werden Dokumente beim Scanvorgang manchmal zweimal gescannt. Daher kann die Anzahl der von einer Regeländerung betroffenen Dateien zwischen den Scans variieren.
Es kann bis zu 24 Stunden dauern, bis eine DLP-Richtlinie wirksam wird.
Dateiänderungen sind der Auslöser für Drive DLP. Darüber hinaus scannt Google Forms Dateien, die während des Formularübermittlungsprozesses als Frageübermittlungen hochgeladen wurden.
Derzeit gibt es keinen API-Zugriff.
Wenn ein Benutzer über „Dateien mit Drive einfügen" eine Drive-Datei an eine E-Mail anhängt, gelten DLP-Regeln mit dem Auslöser „Nachricht wird gesendet" nicht. Wenn jedoch auch die Google Drive-Freigabe als Auslöser ausgewählt ist, gelten diese Regeln für die Drive-Dateien vor dem E-Mail-Anhang.
Die strengeren Maßnahmen werden sich durchsetzen. In diesem Beispiel sind Sozialversicherungsnummern gesperrt.
Verwenden Sie das Sicherheitsuntersuchungstool. Weitere Informationen finden Sie im Untersuchungstool .
Die ersten 1 MB jeder Datei oder jedes Dokuments werden gescannt, mit Ausnahme von Kommentaren (offen oder aufgelöst), die von DLP nicht unterstützt werden. Einzelheiten finden Sie unter Gibt es eine Größenbeschränkung für die Drive-Dateien, die DLP scannen kann?
Weitere Informationen darüber, welche Dateitypen gescannt werden, finden Sie unter Von DLP gescannte Anwendungen und Dateitypen .
Ja, Sie können eine reine Audit-Regel erstellen. Sie können eine Nur-Überwachungsregel erstellen, um Regeln zu testen, die Sie im neuen DLP erstellen. Dadurch können Sie die möglichen Auswirkungen einer Regel testen. Wie alle Regeln werden diese Regeln ausgelöst, führen in diesem Fall jedoch keine Aktion aus, sondern schreiben Ergebnisse in den Regelüberwachungsbericht. Gehen Sie zu DLP-Regeln und benutzerdefinierte Inhaltsdetektoren erstellen und verwalten und verwenden Sie Nur-Überwachungsregeln, um Regelergebnisse zu testen (optional, aber empfohlen). Weitere Informationen zum Audit -Log finden Sie auch im Regel-Audit-Log oder im Untersuchungstool . Sowohl im Regelüberwachungsprotokoll als auch im Untersuchungstool werden Einträge für ausgelöste DLP-Regeln angezeigt.
Administratoren können bis zu 50 Benachrichtigungen pro Regel und Tag erhalten. Sie erhalten Benachrichtigungen, bis dieser Schwellenwert erreicht ist.
Nein. Wenn Inhalte geändert werden, wird ein Scan ausgelöst. Das Hinzufügen weiterer Empfänger zu einer Warnung löst keinen Scan aus.
Ja, es ist 1 MB groß und so funktioniert es:
DLP konvertiert Drive-Dateien in ein scanbares Format, das Dateiinhalte und Dateiformatdaten enthält, und scannt dann die resultierende Datei. Bei einer konvertierten Datei, die größer als 1 MB ist, scannt DLP nur das erste 1 MB der konvertierten Datei. Dateien, die größer als 50 MB sind, werden nicht zum Scannen konvertiert. Außerdem werden einige Dateien, die größer als 10 MB sind, möglicherweise nicht konvertiert. DLP scannt den Titel und die Etiketten einer Datei für Dateien aller Größen.
Ja. Für Dateien in „Mein Laufwerk" gilt die DLP-Richtlinie, die für den Dateieigentümer gilt. Für Dateien in einem freigegebenen Laufwerk gilt das freigegebene Laufwerk als Dateieigentümer und es gilt die DLP-Richtlinie, die für das freigegebene Laufwerk gilt.
Warnungen werden ausgelöst, wenn DLP-Regeln einen Richtlinienverstoß in Drive-Dateien feststellen. Die gemeinsame Nutzung von Dateien allein löst keine Warnungen aus. Damit eine Warnung ausgelöst wird, muss ein Richtlinienverstoß vorliegen. Warnmeldungszusammenfassungen enthalten die Informationen zu den Benutzern, für die die Datei freigegeben wurde. Administratoren können diese Informationen verwenden, um festzustellen, ob eine Datei extern freigegeben wurde.
Ein „auslösender Benutzer" ist der letzte Benutzer, dessen Änderung am Dokument zu einem DLP-Scan geführt hat. Es wird nur ausgefüllt, wenn der DLP-Scan aufgrund einer Dokumentänderung erfolgt (es wird beispielsweise nicht festgelegt, wenn der Scan aufgrund einer Richtlinienänderung erfolgt).
Verhindern Sie, dass Kommentatoren und Betrachter häufig gestellte Fragen zu Dateien herunterladen, drucken oder kopieren
Diese FAQs gelten nur für die Möglichkeit, das Herunterladen, Drucken und Kopieren für Kommentatoren und Zuschauer zu deaktivieren.
Wenn Sie während der Regelerstellung eine optionale Aktion angeben, verhindert die Einstellung „Herunterladen, Drucken und Kopieren für Kommentatoren und Betrachter deaktivieren", dass ein Benutzer das Herunterladen, Drucken und Kopieren verhindert, es sei denn, der Benutzer verfügt über die Berechtigung „Editor" oder höher. Zu diesen Einschränkungen gehört das DLP Information Rights Management (IRM), das Drive-Freigabeeinstellungen als Richtlinien verwendet. Diese Drive-Freigabeeinstellungen werden unter „Freigabeoptionen für Drive-Dateien einschränken" beschrieben.
Welche Anpassungen kann ich als Administrator den Endbenutzernachrichten für diese Einschränkungen hinzufügen?Benutzer erhalten Standardnachrichten von Drive.
Administratoren können zwei Richtlinien unter Verwendung derselben Bedingungen schreiben, jede Richtlinie kann jedoch separate Aktionen haben. Beispielsweise kann die erste Richtlinie den externen Zugriff auf Inhalte blockieren, während die zweite Richtlinie IRM auf denselben Inhalt anwenden kann.
Ein Client kann keine Datei herunterladen, die gegen diese Richtlinien verstößt.
Nein. Diese Regelaktion wird auf Ansichts- und Kommentarrollen angewendet.
Ja.
Wenn der Benutzer das Dokument öffnet, um es zu bearbeiten. Wenn der Administrator diese Einschränkungen mithilfe einer Aktion in einer DLP-Regel angewendet hat, während der Benutzer das Dokument bereits anzeigt, werden sie erst wirksam, wenn das Dokument neu geladen wird.
NEIN.
Verwandte Informationen
- Verwenden Sie Workspace DLP, um Datenverlust zu verhindern
- Erstellen Sie DLP für Drive-Regeln und benutzerdefinierte Inhaltsdetektoren
- Beispiele für verschachtelte Bedingungsoperatoren für DLP für Drive-Regeln
- Sehen Sie sich DLP für Drive-Dashboard-Vorfälle, Warnungen und Prüfereignisse an
- Sehen Sie sich DLP-Inhalte und Regelgrößenbeschränkungen an
- Regelüberwachungsprotokoll
- So verwenden Sie vordefinierte Inhaltsdetektoren
No comments:
Post a Comment