Эта функция доступна в версиях Business Standard и Business Plus; Enterprise Starter, Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Essentials, Enterprise Essentials и Enterprise Essentials Plus. Сравнение версий
DPL для Диска и DPL для Chat доступны пользователям Cloud Identity Premium с лицензией Google Workspace. Чтобы работала защита данных на Диске, лицензия должна включать события журнала Диска.
Как администратор, вы можете использовать правила защиты от потери данных, чтобы автоматически применять ярлыки к файлам на Диске в зависимости от обнаруженного конфиденциального контента. Названия ярлыков и другие данные приводятся лишь в качестве примера.
Как использовать ярлыки в условиях правил DLP Диска
Вы можете использовать ярлыки классификации в условиях правил.
Поддерживаются следующие условия:
- Проверка наличия ярлыка.
- Проверка наличия одного или нескольких значений поля "Список вариантов", если параметр Разрешить выбор нескольких объектов для списка вариантов отключен.
- Обратное от указанных выше условий.
Не поддерживаются следующие условия:
- Проверка значений поля "Список вариантов", если параметр Разрешить выбор нескольких объектов для списка вариантов включен.
- Проверка значений других полей, например "Количество", "Дата", "Текст", "Пользователь".
Как использовать ярлыки в действиях правил DLP Диска
Правило DLP может автоматически применять ярлыки классификации как действия к файлам Диска, которые соответствуют заданным критериям.
Поддерживаются следующие действия:
- Применение ярлыка и значения поля "Список вариантов", если параметр Разрешить выбор нескольких объектов для списка вариантов отключен.
Не поддерживаются следующие действия:
- Применение ярлыка, но не значения поля. Однако вы можете задать настройки классификации по умолчанию, чтобы применять ярлык к новым файлам и тем файлам, у которых сменился владелец. Подробнее о том, как автоматически применять ярлыки классификации к новым файлам…
- Применение ярлыка и значения поля "Список вариантов", если параметр Разрешить выбор нескольких объектов для списка вариантов включен.
- Применение ярлыка с другим полем, например "Количество", "Дата", "Текст", "Пользователь".
Подготовка
Прежде чем использовать ярлыки классификации с правилами DLP Диска:
- Ознакомьтесь со сведениями о назначении ярлыков классификации и их функциях. Подробная информация приведена в статье Как начать работу с ярлыками классификации (для администраторов).
- Создайте ярлыки или определите, какие существующие ярлыки нужно использовать.
Если вам нужно автоматически применять ярлыки в зависимости от определенных условий или действий, используйте правила DLP. Если вы хотите применять ярлыки к новым файлам только в том случае, если эти файлы созданы определенными пользователями, используйте настройки классификации данных.
Как работают ярлыки классификации по умолчанию
- Ярлыки применяются к новым файлам и при смене права собственности на файл. Они не применяются к существующим файлам, кроме случаев, когда меняется владелец.
- Ярлыки применяются в зависимости от организационного подразделения или группы, к которой относится владелец файла. Поиск по содержимому файла и метаданным для проверки на соответствие условиям не выполняется.
- Если у пользователя есть разрешение на изменение ярлыка, он может изменить или удалить его после автоматического применения.
- Для классификации по умолчанию можно использовать только ярлыки с полем со списком вариантов.
- Ярлыки классификации по умолчанию могут быть перезаписаны ярлыками, заданными правилами DLP, даже если значение классификации данных находится выше в списке вариантов.
Принципы работы ярлыков, назначаемых в соответствии с правилами DLP
- Ярлыки применяются к новым и существующим файлам.
- Ярлыки применяются на основе условий, например типа файла, совпадений с указанными словами и строками. В правилах DLP нельзя использовать в качестве условия организационное подразделение или группу.
- Нельзя применить ярлык с помощью правила DLP, в котором в качестве условия используется ярлык.
- Вы можете запретить пользователю менять ярлык, даже у него есть разрешение на это. В случае изменения функция DLP отсканирует файл снова и выполнит возврат к конфигурации ярлыков DLP.
- Внешние пользователи не могут посмотреть историю версий файлов, к которым когда-либо применялся ярлык в соответствии с правилом DLP.
- Правила DLP могут применять ярлыки с полями со списком вариантов, в том числе ярлыки со значком.
Принципы работы ярлыков классификации с помощью ИИ
- Ярлыки применяются к новым и существующим файлам.
- Классификация с помощью ИИ поддерживает только ярлыки с одним полем со списком вариантов с 2–4 значениями.
- Ярлыки применяются после завершения периода обучения. В течение периода обучения назначенные специалисты применяют ярлык для обучения не менее чем к 100 файлам для каждого варианта поля.
- Ярлыки классификации с помощью ИИ перезаписываются ярлыками, заданными правилами DLP, но перезаписывают ярлыки классификации по умолчанию.
Значения ярлыков, заданные правилами DLP, имеют приоритет над классификацией с помощью ИИ, а классификация по умолчанию имеет самый низкий приоритет.
Если значения ярлыков могут быть присвоены одному файлу на основе двух или большего количества правил одного вида, применяется значение, которое находится выше в списке вариантов ярлыка. Например, у ярлыка может быть поле с тремя вариантами в Label Manager:
- Конфиденциально.
- Для внутреннего пользования.
- Для общего пользования.
Если правило 1 попытается применить к файлу ярлык Конфиденциально, а правило 2 – Для общего пользования, будет применено значение Конфиденциально (правило 1). Прежде чем настраивать правила, убедитесь, что варианты поля ярлыка указаны в нужном порядке приоритета.
Как настроить правило DLP на Диске для применения ярлыков классификации
- Сначала выполните инструкции в статье Как создать правила и настраиваемые детекторы содержания в DLP для Диска, чтобы создать правило.
- В разделе Триггеры выберите Google Диск и нажмите Продолжить.
- Настройте условия и нажмите Продолжить. Примечание: нельзя использовать ярлык Диска в качестве условия для правила, согласно которому применяются ярлыки Диска.
- В разделе Действия выберите Применить ярлыки Диска. Если этот параметр недоступен, убедитесь, что вы не указывали ярлык Диска в качестве условия.
- Укажите сведения ярлыка Диска, который вы хотите применять. Поддерживаются только ярлыки со значком и стандартные ярлыки с типом поля "Список вариантов". Подробная информация приведена в статье Как начать работу с ярлыками Диска (для администраторов).
- Укажите, можно ли пользователям с разрешением на изменение ярлыка редактировать ярлык и значения полей, примененных этим правилом DLP. Этот параметр применяется только для ярлыков, в которых используется одно значение поля. У пользователя должно быть разрешение на изменение ярлыка в Label Manager.
- При значении Разрешить DLP не будет менять ярлыки и значения полей, заданные пользователями. Однако если пользователь удалит ярлык или значение поля, то DLP их восстановит.
- При значении Запретить, если пользователь удалит ярлык или изменит значение поля, примененное согласно правилу DLP, функция DLP снова просканирует файл и отменит эти изменения.
- Продолжайте настройку правила. Вы можете добавить другой ярлык, нажав Добавить ярлык.
Работа с правилами DLP и ярлыками классификации
В Label Manager все ярлыки, поля и значения полей, связанные с правилами DLP, заблокированы. Это мера защиты от изменений ярлыков и полей, которые могут привести к нарушению корпоративных правил. Чтобы разблокировать ярлык, поле или значение поля, его необходимо исключить из всех правил DLP.
В Label Manager:
- Можно переименовывать и добавлять новые поля и значения.
- Нельзя отключать и удалять ярлыки, поля и значения полей, используемые в правилах DLP. Администраторы с правом Управление ярлыками могут видеть, используется ли ярлык в правиле, но не могут посмотреть само правило, если у них нет нужных прав.
Правила DLP с отключенными ярлыками, полями или значениями полей создавать нельзя, в том числе в черновиках опубликованных ярлыков.
Если вы случайно запустили правило DLP, которое применило ярлык (или ярлык и значения полей) к большому количеству файлов, то такие изменения можно отменить.
Для этого отключите правило DLP, которое применило это изменение. Добавленные им ярлыки и значения полей будут удалены. Ещё один способ – изменить правило DLP, удалив из него действие Применить ярлык. Результат будет аналогичным: добавленные правилом ярлыки и значения полей будут удалены. На это может понадобиться несколько минут, несколько часов или больше времени в зависимости от того, сколько документов нужно обновить.
Если в разделе Разрешить пользователям менять значения установлено значение Разрешить, то будут удалены только ярлыки и значения полей, измененные правилом, а заданные пользователями останутся без изменений.
Если вы хотите узнать, что именно было изменено в файле, изучите журнал аудита Диска. В столбце "Описание события" указываются действия DLP, например Правило DLP применило ярлык "Контракт". Подробнее о журнале аудита Диска…
Возможно, условию правила соответствует большое количество файлов. В таких случаях применение правила может занять продолжительное время. Рекомендуем сначала проверить правило на небольшой выборке.
