Unterstützte Versionen für diese Funktion: Frontline Standard; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade und Education Plus; Enterprise Essentials Plus. G Suite-Versionen vergleichen
DLP in Google Drive und DLP in Google Chat sind für Nutzer der Cloud Identity Premiumversion verfügbar, die auch eine Google Workspace-Lizenz haben. Bei DLP in Drive muss die Lizenz die Drive-Protokollereignisse enthalten.
Wenn Sie Regeln zum Schutz vor Datenverlust in DLP erstellen, fügen Sie Bedingungen hinzu, die diese Regeln auslösen. Bedingungen können mithilfe der Operatoren AND, OR oder NOT in anderen Bedingungen verschachtelt werden. In diesem Artikel werden einige Beispiele häufiger Anwendungsfälle für diese Operatoren in den Regelbedingungen in DLP für Drive beschrieben.
Funktionen der Operatoren AND, OR und NOT
Operator | Funktion |
---|---|
AND | Eine Aktion tritt nur dann auf, wenn alle Bedingungen erfüllt sind, die mit einem AND-Operator verknüpft sind. Eine Bedingung kann beispielsweise die Freigabe blockieren, wenn der Text eines Dokuments die Begriffe Vertraulich UND Acme enthält. Nur Dokumente, die beide Suchbegriffe enthalten, werden nicht freigegeben. Wenn ein Dokument nur das Wort Vertraulich enthält, wird die Freigabe nicht blockiert. |
OR | Eine Aktion tritt dann auf, wenn eine der Bedingungen erfüllt ist. Eine Bedingung kann beispielsweise die Freigabe blockieren, wenn das Dokument das Wort Vertraulich oder Acme enthält. Dokumente, die nur ein Wort oder beide Wörter enthalten, werden blockiert. |
NOT | Diese Bedingung wird von der Auswertung ausgeschlossen, bevor eine Aktion durchgeführt wird. |
Tipp: Wenn Sie eine Bedingung doch nicht einfügen möchten, klicken Sie auf , um sie zu entfernen und von Neuem zu beginnen.
Beispiele für Regelbedingungen in DLP für Drive
Beispiel 1: DLP-Regelbedingung mit AND- und OR-OperatorenIn diesem Anwendungsfall wird die Regel ausgelöst, wenn der Titel eines Dokuments das Wort vertraulich enthält und der Dokumenttext eine US-amerikanische Passnummer oder eine US-amerikanische Sozialversicherungsnummer enthält.
Hier ein Konzeptdiagramm für diesen Anwendungsfall:
So konfigurieren Sie diesen Anwendungsfall:
- Im Regelkonfigurationsablauf haben Sie den Abschnitt "Bedingungen" aufgerufen. Klicken Sie auf Bedingung hinzufügen.
- Geben Sie folgende Werte für die Bedingungsfelder an:
- Feld – Titel
- Wert – Enthält ein Wort
- Inhalte für den Abgleich eingeben – "vertraulich"
- Klicken Sie auf Bedingung hinzufügen.
- Klicken Sie in der zweiten Bedingung auf "Bedingungsgruppe hinzufügen" . Dadurch wird eine Gruppe mit zwei neuen Bedingungen erstellt, die der ersten Bedingung untergeordnet sind.
- Ändern Sie in der neuen Gruppe von Bedingungen AND auf OR.
- Geben Sie die folgenden Werte für die erste gruppierte Bedingung an:
- Feld – Text
- Wert – Entspricht dem Standarddetektor
- Standarddetektor – Zu US-amerikanischer Passnummer scrollen
- Schwellenwert für die Wahrscheinlichkeit – Möglich
- Mindestanzahl eindeutiger Übereinstimmungen – 1
- Mindestanzahl der Übereinstimmungen – 1
- Geben Sie die folgenden Werte für die zweite gruppierte Bedingung an:
- Feld – Text
- Wert – Entspricht dem Standarddetektor
- Standarddetektor – Zu US-amerikanischer Sozialversicherungsnummer scrollen
- Schwellenwert für die Wahrscheinlichkeit – Möglich
- Mindestanzahl eindeutiger Übereinstimmungen – 1
- Mindestanzahl der Übereinstimmungen – 1
- Klicken Sie auf Weiter, um die Regel weiter zu konfigurieren.
In diesem Anwendungsfall wird die Regel ausgelöst, wenn der Titel des Dokuments das Wort vertraulich, aber nicht das Wort veröffentlicht enthält.Der Textkörper des Dokuments enthält ferner nicht den String Freigabe sicher.
Hier ein Konzeptdiagramm für diesen Anwendungsfall:
So konfigurieren Sie diesen Anwendungsfall:
- Im Regelkonfigurationsablauf haben Sie den Abschnitt "Bedingungen" aufgerufen. Klicken Sie auf Bedingung hinzufügen.
- Geben Sie folgende Werte für die Bedingungsfelder an:
- Feld – Titel
- Wert – Enthält ein Wort
- Inhalte für den Abgleich eingeben – vertraulich
- Klicken Sie auf Bedingung hinzufügen.
- Klicken Sie in der neuen Bedingung auf NOT.
- Geben Sie folgende Werte für den ersten NOT-Operator an:
- Feld – Titel
- Wert – Enthält
- Inhalte für den Abgleich eingeben – veröffentlicht
- Klicken Sie auf Bedingung hinzufügen.
- Klicken Sie in der neuen Bedingung auf NOT .
- Geben Sie die folgenden Werte für den zweiten NOT-Operator an:
- Feld – Text
- Wert – Enthält
- Inhalte für den Abgleich eingeben – Freigabe sicher
- Klicken Sie auf Weiter, um die Regel weiter zu konfigurieren.
In diesem Anwendungsfall wird die Regel ausgelöst, wenn der Titel des Dokuments nicht die Wörter sicher, veröffentlicht oder nicht vertraulich enthält.
Hier ein Konzeptdiagramm für diesen Anwendungsfall:
So konfigurieren Sie diesen Anwendungsfall:
- Im Regelkonfigurationsablauf haben Sie den Abschnitt "Bedingungen" aufgerufen. Klicken Sie auf Bedingung hinzufügen.
- Klicken Sie auf NOT .
- Klicken Sie auf "Bedingungsgruppe hinzufügen" .
- Ändern Sie AND auf OR.
- Geben Sie die Werte für den ersten OR-Operator an:
- Feld – Titel
- Wert – Enthält ein Wort
- Inhalte für den Abgleich eingeben – veröffentlicht
- Geben Sie die Werte für den zweiten OR-Operator an:
- Feld – Titel
- Wert – Enthält ein Wort
- Inhalte für den Abgleich eingeben – sicher
- Klicken Sie auf Bedingung hinzufügen.
- Legen Sie diese Werte für den dritten OR-Operator fest:
- Feld – Titel
- Wert – Enthält
- Inhalte für den Abgleich eingeben – nicht vertraulich
- Klicken Sie auf Weiter, um die Regel weiter zu konfigurieren.
Weitere Informationen
- Neue DLP-Version für Google Drive
- Neue DLP-Regeln und benutzerdefinierte Inhaltsdetektoren für Google Drive erstellen
- Vorfälle, Benachrichtigungen und Audit-Log-Ereignisse im Dashboard der Funktion DLP für Google Drive (Data Loss Protection, Schutz vor Datenverlust)
- Größenbeschränkungen für DLP-Inhalte und -Regeln ansehen
- Häufig gestellte Fragen zum neuen Schutz vor Datenverlust für Google Drive
- Audit-Log zu Regeln
- Vordefinierte Inhaltsdetektoren verwenden