Ediciones compatibles con esta función: Frontline Standard, Enterprise Standard y Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade y Education Plus y Enterprise Essentials Plus. Comparar ediciones
La función DLP de Drive y de Chat está disponible para los usuarios de Cloud Identity Premium con una licencia de Google Workspace. En el caso de DLP de Drive, la licencia debe incluir los eventos de registro de Drive.
Reglas de DLP
Con la función Prevención de la pérdida de datos (DLP), puedes crear y aplicar reglas para controlar el contenido que los usuarios pueden compartir en archivos fuera de la organización. DLP te permite controlar lo que los usuarios pueden compartir, e impide la divulgación involuntaria de información sensible, como números de tarjetas de crédito o de identificación personal.
Las reglas de DLP activan un análisis de los archivos en busca de contenido sensible e impiden que los usuarios compartan ese contenido. Asimismo, determinan la naturaleza de los incidentes relacionados con DLP, que provocan acciones, como el bloqueo de cierto contenido.
Puedes permitir el uso compartido controlado dentro de un dominio, una unidad organizativa o un grupo.
Resumen del flujo de DLP:
- Defines las reglas de DLP, en las que se especifica qué contenido es sensible y debe protegerse. Las reglas de DLP se aplican tanto a Mi unidad como a Unidades compartidas.
- DLP analiza el contenido en busca de infracciones de reglas de DLP que provoquen incidentes.
- DLP implementa las reglas que has definido y al infringirlas se provocan acciones como, por ejemplo, alertas.
- Recibes una alerta de infracción de las reglas de DLP.
Para obtener información detallada sobre:
- DLP de Drive, consulta el artículo Crear reglas y detectores de contenido personalizados con DLP de Drive.
- DLP de Chat, consulta el artículo sobre cómo impedir que se filtren datos de mensajes y archivos adjuntos de Chat
Usar reglas solo de auditoría para probar nuevas reglas de DLP
Si quieres hacer pruebas, puedes crear reglas de DLP que no incluyan acciones opcionales, como bloquear o advertir a los usuarios. Si se activan estas reglas, los datos relacionados con el incidente se recogen en el registro de auditoría de reglas. Para obtener más información, consulta el paso 1 del artículo Crear reglas y detectores de contenido personalizados con DLP de Drive, donde se explica cómo planificar las reglas y cómo usar reglas solo de auditoría para probar los resultados de las reglas.
Ejemplos de usos de DLP
Puedes usar DLP para los siguientes fines:
- Auditar el uso en Drive de contenido sensible que tus usuarios puedan haber compartido ya para recopilar información sobre los archivos que han subido los usuarios y que incluyen este tipo de contenido.
- Advertir directamente a los usuarios finales que no compartan contenido sensible fuera del dominio.
- Impedir que se compartan datos sensibles (como números de identificación personal) con usuarios externos.
- Alertar a los administradores u otros usuarios sobre infracciones de las políticas o incidentes de DLP.
- Investigar los detalles de un incidente con información sobre la infracción de las políticas.
Comparar la gestión de las reglas en la versión antigua de DLP y en la actual
Es posible que en algún momento hayas usado la versión original de DLP. En esta tabla se comparan la versión antigua y la actual de DLP para que puedas entender más fácilmente las funciones y el comportamiento de la versión actual.
| Versión antigua de DLP | Versión actual de DLP |
|---|---|
| Producto anterior | Producto con más funciones |
| Las reglas de DLP se encuentran en la consola de administración, en Reglas. | Las reglas de DLP se encuentran en la consola de administración, en Seguridad Protección de datos. |
| Para configurar políticas de DLP, se necesita el rol de superadministrador. | Para configurar políticas de DLP, en concreto, reglas y detectores, existen privilegios de administrador específicos. La gestión de las políticas de DLP no requiere el permiso para gestionar toda la configuración de Drive. |
| El recuento de coincidencias solo funciona con los detectores predefinidos. | El recuento de coincidencias funciona con todas las condiciones que utilizan:
|
Dos umbrales de detección:
|
Umbrales de detección más granulares:
|
| Los informes se limitan a los registros de auditoría y los informes relacionados con Drive. | Los informes incluyen paneles de gestión de incidentes de DLP, disponibles en SeguridadPaneles.
Los informes ahora incluyen los usuarios con los que se comparten los documentos. |
Funciones de la versión actual de DLP
En la siguiente tabla se describen las funciones de DLP:
| Funciones de DLP | Detalles |
|---|---|
| Creación de reglas de DLP especificando el ámbito, condiciones y acciones |
Ámbito
Acciones
|
| Gestión de incidentes |
|
| Investigación de reglas |
|
| Privilegios de administrador |
Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Para acceder a la herramienta de investigación, ve a Centro de seguridad |
Aplicaciones y tipos de archivo que se analizan con DLP
Aplicaciones que se analizan
Estas son algunas de las aplicaciones que se analizan:
- Hojas de cálculo
- Documentos
- Presentaciones
- Formularios: se analiza el siguiente contenido:
- Los archivos enviados como respuesta a preguntas de subida de archivos. Es posible que los encuestados no puedan enviar las respuestas o reciban advertencias si intentan subir contenido sensible.
- Contenido del formulario (preguntas y opciones)
Contenido que DLP no analiza:
- Comentarios en Documentos, Hojas de cálculo, Presentaciones y Dibujos
- Notificaciones de comentarios por correo electrónico
- Contenido de Sites
- Respuestas de formularios (excepto los archivos subidos en Formularios)
Tipos de archivo que se analizan
Estos son algunos de los tipos de archivos cuyo contenido se analiza:
- Tipos de archivos de documentos: .doc, .docx, .html, .pdf, .ppt, .wpd, .xls, .xlsx y .xml
- Tipos de archivos de imágenes: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps y .tif
- Tipos de archivos comprimidos: .bzip, .gzip, .rar, .tar, .zip
- Tipos de archivos personalizados: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml y .xps
Los archivos de vídeo y de audio no se analizan.
Nota: Los archivos analizados pueden variar según la aplicación.
Requisitos de administrador
Para poder crear y definir reglas y detectores de contenido de DLP, debes tener la función de superadministrador o de administrador delegado con estos privilegios:
- Privilegio Ver administrador de la unidad organizativa.
- Privilegio Administrador de grupos.
- Privilegios Ver regla de DLP y Gestionar regla de DLP. Ten en cuenta que debes habilitar los permisos Ver y Gestionar para tener acceso completo y poder crear y editar reglas. Te recomendamos que crees un rol personalizado que incluya ambos privilegios.
- Privilegio "Ver metadatos y atributos" (solo para utilizar la herramienta de investigación): Centro de seguridad
Herramienta de investigación
Consulta más información sobre los privilegios de administrador y cómo crear roles de administrador personalizados.
Siguiente paso: crear reglas y detectores de contenido
Crear reglas y detectores de contenido personalizados con DLP de Drive
Información relacionada
- Crear reglas y detectores de contenido personalizados con DLP de Drive
- Ejemplos de los operadores que se pueden incluir en las condiciones anidadas de las reglas de DLP de Drive
- Ver incidentes, alertas y eventos de auditoría en el panel de control de DLP de Drive
- Ver los límites de tamaño del contenido y las reglas de DLP
- Preguntas frecuentes sobre DLP de Drive
- Registro de auditoría de reglas
- Utilizar detectores de contenido predefinidos
