Versioni supportate per questa funzionalità: Frontline Standard; Enterprise Standard ed Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade ed Education Plus. Confronta la tua versione
La funzionalità DLP per Chat è disponibile anche per gli utenti di Cloud Identity Premium che dispongono anche di una licenza per le versioni di Google Workspace che includono Google Chat, nonché controllo e indagine.
Con DLP per Chat, puoi creare regole di protezione dei dati per impedire fughe di dati da messaggi e allegati di Chat (file e immagini caricati).
Funzionalità di DLP per Chat
DLP per Chat ti consente di controllare la condivisione di dati sensibili nelle conversazioni chat. Con DLP per Chat puoi:
- Creare regole di protezione dei dati specifiche per Chat o per Chat e altre app (come Drive o Chrome).
- Creare regole di protezione dei dati che bloccano i messaggi di Chat e gli allegati, avvisano gli utenti quando li inviano o li registrano per controlli futuri.
- Definire le condizioni di sensibilità dei dati utilizzando stringhe di testo, rilevatori predefiniti e personalizzati (che includono elenchi di parole ed espressioni regolari).
- Applicare le regole di protezione dei dati per un'unità organizzativa o un gruppo specifico oppure per l'intera organizzazione.
- Analizzare le violazioni di DLP per Chat utilizzando lo strumento di indagine sulla sicurezza (inclusa la visualizzazione dei messaggi degli utenti finali che violano queste regole).
Limitazioni note
- In generale, i link vengono analizzati, ma i contenuti collegati non vengono analizzati.
- I file condivisi tramite Drive sono soggetti alle regole DLP per Drive. Per maggiori dettagli, vedi Utilizzare DLP per Workspace per evitare la perdita di dati.
Chat è un'applicazione sensibile alla latenza e abbiamo progettato DLP per Chat per non compromettere l'esperienza utente finale.
- Per i messaggi, DLP dispone di un periodo di tempo fisso per eseguire le scansioni. A seconda della complessità e del numero di rilevatori disponibili, alcuni rilevatori potrebbero non essere completati in tempo e non verranno applicati. Lo stato dell'analisi DLP è incluso nel log di controllo di Google Chat per i messaggi inviati e gli allegati caricati.
- I seguenti rilevatori predefiniti potrebbero richiedere più tempo per essere analizzati e utilizzarli nelle regole DLP per Chat aumenta il rischio di timeout della scansione:
- Data di nascita
- Nome della persona
- Gli allegati hanno più tempo per la scansione.
I file con valori separati da virgole (.csv) vengono considerati testo normale. Di conseguenza, DLP potrebbe non trovare violazioni chiare nelle colonne quando esamini i dati nel file.
Assicurati che le applicazioni Gmail e Google Chat dei tuoi utenti siano aggiornate in modo che ricevano messaggi completi per le conversazioni di Chat bloccate. Nelle versioni precedenti di Gmail e Chat, verranno invece bloccati i contenuti che dovrebbero attivare solo un avviso.
Come funziona DLP per Chat?
Quando l'utente invia un messaggio di Chat, DLP analizza il messaggio per individuare contenuti sensibili. Se un allegato viola una regola di blocco o di avviso, l'azione si applica quando il messaggio viene inviato.
Che cosa viene analizzato?
Le regole DLP vengono applicate ai messaggi inviati, non ai messaggi che l'utente o lo spazio può ricevere.
- Vengono analizzati i messaggi e gli allegati. Gli allegati includono file e immagini. Viene scansionato anche il nome file dell'allegato (per i tipi di file supportati). L'invio degli allegati che violano i criteri di sicurezza è bloccato.
- I messaggi nelle chat 1:1, chat di gruppo e spazi vengono analizzati anche se la cronologia chat è disattivata. Per maggiori dettagli, vedi Attivare o disattivare la cronologia in Google Chat.
- Gli incidenti DLP di Chat vengono inseriti nel log di controllo delle regole; in alcuni casi, i contenuti dei messaggi potrebbero essere disponibili nel log. La durata della visibilità dei contenuti del messaggio nel log dipende dalle impostazioni della cronologia chat e dal periodo di conservazione dei messaggi configurato per Chat.
- Quando la cronologia chat è attiva, gli amministratori possono visualizzare il messaggio fino al periodo di conservazione dei messaggi configurato.
- Quando la cronologia chat è disattivata, il messaggio sarà accessibile per 24 ore.
Tipi di file analizzati
I tipi di file di cui viene eseguita l'analisi dei contenuti sono i seguenti:
- Tipi di file di documenti: .txt, .doc, .docx, .rtf, .html, .xhtml, .xml, .pdf, .ppt., .pptx, .odp, .ods, .odt, .xls, .xlsx, .ps, .css, .csv, .json, .sh
- Tipi di file immagine: .eps
Nota: se OCR è attivo, vengono analizzati anche i seguenti tipi di immagini: .bmp, .gif, .jpeg, .png e le immagini all'interno di file PDF.
- Tipi di file compressi: .zip
- Tipi di file personalizzati: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .wml, .xps
Limitazione delle dimensioni degli allegati per le scansioni
Gli allegati di dimensioni superiori a 50 MB vengono caricati e inviati senza essere analizzati da DLP.
Quando viene eseguita la scansione del messaggio?
Quando un utente invia un messaggio di Chat, la scansione dei messaggi di Chat avviene indipendentemente dalla presenza di allegati.
Riepilogo del flusso di DLP per Chat:
- Definisci le regole DLP. Con queste regole puoi stabilire quali sono i contenuti sensibili che è necessario proteggere. Puoi applicare le regole DLP sia a messaggi che ad allegati.
- Un utente invia un messaggio di Chat. DLP esamina i contenuti per individuare eventuali violazioni delle regole DLP. Gli allegati vengono analizzati al momento del caricamento e quelli che violano le regole vengono bloccati.
- DLP applica le regole definite da te e le violazioni attivano qualsiasi azione configurata per queste regole.
- Ricevi un avviso in caso di violazioni delle regole DLP nel log di controllo delle regole.
Cosa succede quando il messaggio di un utente viene bloccato o attiva un avviso?
Prima di implementare le regole DLP per Chat, comunica agli utenti finali cosa devono aspettarsi. Spiega che esistono norme relative alle informazioni che è possibile condividere e che i messaggi che violano queste norme vengono bloccati o generano un messaggio di avviso. Specifica quali sono le informazioni con restrizioni, in modo che non si sorprendano quando ricevono messaggi su contenuti bloccati o quando ricevono un avviso in caso di contenuti sensibili.
Esperienza utente per i messaggi bloccatiEcco alcuni messaggi che gli utenti possono ricevere quando viene bloccato un messaggio di Chat o un allegato:
- Impossibile inviare il messaggio
- Impossibile aggiornare il messaggio
Il messaggio potrebbe includere contenuti sensibili (ad esempio numeri di carte di credito) che non devono essere condivisi in base ai criteri della tua organizzazione. Apporta le eventuali modifiche necessarie o verifica con l'amministratore se i dati sono corretti.
Quando un messaggio viene bloccato, l'utente può ignorare la finestra di dialogo o fare clic su Modifica messaggio e modificare il testo del messaggio o rimuovere l'allegato in violazione.
Quando un messaggio di Chat o un allegato attiva un avviso, gli utenti ricevono il seguente messaggio. Tieni presente che il messaggio è inizialmente bloccato e viene inviato solo se l'utente sceglie di inviarlo comunque:
- Controlla il tuo messaggio
Il messaggio potrebbe includere contenuti sensibili (ad esempio numeri di carte di credito) che non devono essere condivisi in base ai criteri della tua organizzazione. Apporta le eventuali modifiche necessarie o verifica con l'amministratore se i dati sono corretti.
Dopo aver ricevuto un avviso, l'utente può fare clic su Modifica messaggio e modificare il testo del messaggio, quindi fare clic su Invia comunque per inviare il testo così com'è o ignorare la finestra di dialogo.
Come faccio a controllare quali messaggi vengono bloccati? Cosa succede se voglio bloccare i messaggi per spazi o gruppi?
Dopo aver scelto un'azione per una regola DLP (ad esempio Blocca messaggio), seleziona il tipo di conversazione che vuoi coprire: interna o esterna (ad esempio uno spazio di proprietà di un'organizzazione esterna o una conversazione con accesso come ospite attivato). Puoi anche scegliere se applicare la regola a spazi, chat di gruppo e chat 1:1:
DLP per Chat: esempi di regole
Espandi tutto | Comprimi tutto
Di seguito sono riportati alcuni esempi di come creare regole DLP che bloccano i messaggi o gli allegati di Chat, generano avvisi in merito a contenuti sensibili o registrano dettagli sui messaggi di Chat nel log di controllo delle regole.
Per i passaggi generici per la creazione di regole DLP, vai a Creare regole e rilevatori di contenuti personalizzati nella nuova versione di DLP per Drive.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
-
Nella Console di amministrazione, vai al Menu Regole.
- In Proteggi i tuoi contenuti sensibili, fai clic su Crea regola.
- Aggiungi il nome e la descrizione della regola, ad esempio Blocca quando condividi il codice fiscale nella chat.
- Nella sezione Ambito, scegli Applica a tutto il dominio <nome.dominio> o scegli di cercare e includere o escludere le unità organizzative o i gruppi a cui si applica la regola.
- Fai clic su Continua.
- Per Google Chat, seleziona Messaggio inviato e File caricato (per gli allegati).
- Fai clic su Continua.
- Nella sezione Condizioni, fai clic su Aggiungi condizione e seleziona i valori seguenti:
- Tipo di contenuti da analizzare: tutti i contenuti (tieni presente che se selezioni Google Chat l'unico tipo di contenuti disponibile è Tutti i contenuti, indipendentemente dalle altre app selezionate)
- Che cosa cercare: corrisponde al tipo di dati predefinito (consigliato)
- Seleziona il tipo di dati: Stati Uniti - Numero di previdenza sociale.
- Soglia di probabilità: alta. La soglia di confidenza per la condizione. Si tratta di una misura aggiuntiva utilizzata per determinare se i messaggi debbano o meno attivare l'azione della regola.
- Numero minimo di corrispondenze univoche: 1. Il numero minimo di volte in cui una corrispondenza univoca deve verificarsi in un messaggio o in un allegato per attivare l'azione.
- Numero di corrispondenze minimo: 1. Il numero di volte in cui i contenuti devono apparire in un messaggio o in un allegato per attivare l'azione. Ad esempio, se selezioni 2, i contenuti devono apparire almeno 2 volte in un messaggio per attivare l'azione.
- Fai clic su Continua. Nella sezione Azioni, in Chat, seleziona Blocca messaggio. Seleziona anche quando deve essere applicata l'azione. Per questo esempio, seleziona Conversazioni esterne e Conversazioni interne. Lascia selezionati Spazi, Chat di gruppo e Chat 1:1.
- (Facoltativo) Nella sezione Avvisi:
- Scegli un livello di gravità (Basso, Medio o Alto) per la modalità di segnalazione di un evento attivato da questa regola nella dashboard per la sicurezza.
- Scegli se un evento attivato da questa regola deve inviare anche un avviso al Centro avvisi. Scegli inoltre se inviare notifiche di avviso via email a tutti i super amministratori o ad altri destinatari.
- Fai clic su Continua per esaminare i dettagli della regola. L'azione per Chat è bloccare il messaggio per le conversazioni esterne e interne.
- Scegli uno stato per la regola:
- Attiva: la regola viene eseguita immediatamente
- Inattiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a SicurezzaAccesso e controllo dei datiProtezione dei datiGestione regole. Fai clic sullo stato Inattiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e la funzionalità DLP cerca i contenuti sensibili.
- Fai clic su Crea.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
-
Nella Console di amministrazione, vai al Menu Regole.
- In Proteggi i tuoi contenuti sensibili, fai clic su Crea regola.
- Aggiungi il nome e la descrizione della regola, ad esempio Blocca quando condividi un numero di passaporto su Chat e Drive.
- Nella sezione Ambito, scegli Applica a tutto il dominio <nome.dominio> o scegli di cercare e includere o escludere le unità organizzative o i gruppi a cui si applica la regola.
- Fai clic su Continua.
- Per Google Drive seleziona File creato, modificato, caricato o condiviso. Per Google Chat, seleziona solo File caricato.
- Fai clic su Continua.
- Nella sezione Condizioni, fai clic su Aggiungi condizione e seleziona i valori seguenti:
- Tipo di contenuti da analizzare: tutti i contenuti (tieni presente che se selezioni Google Chat l'unico tipo di contenuti disponibile è Tutti i contenuti, indipendentemente dalle altre app selezionate)
- Che cosa cercare: corrisponde al tipo di dati predefinito (consigliato)
- Seleziona il tipo di dati: passaporto degli Stati Uniti
- Soglia di probabilità: alta. La soglia di confidenza per la condizione. Si tratta di una misura aggiuntiva utilizzata per determinare se i messaggi debbano o meno attivare l'azione.
- Numero minimo di corrispondenze univoche: 1. Numero minimo di volte in cui una corrispondenza univoca deve verificarsi in un documento per attivare l'azione.
- Numero di corrispondenze minimo: 1. Il numero di volte in cui i contenuti devono apparire in un messaggio per attivare l'azione. Ad esempio, se selezioni 2, i contenuti devono apparire almeno 2 volte in un messaggio per attivare l'azione.
- Fai clic su Continua. Nella sezione Azioni:
- In Google Chat, seleziona Blocca messaggio. Seleziona anche quando deve essere applicata l'azione. Per questo esempio, deseleziona Conversazioni interne e lascia selezionata l'opzione Conversazioni esterne. Puoi anche selezionare i tipi di chat a cui applicare la regola.
- Su Google Drive, seleziona Blocca condivisione esterna.
- (Facoltativo) Nella sezione Avvisi:
- Scegli un livello di gravità (Basso, Medio o Alto) per la modalità di segnalazione di un evento attivato da questa regola nella dashboard per la sicurezza.
- Scegli se un evento attivato da questa regola deve inviare anche un avviso al Centro avvisi. Scegli inoltre se inviare notifiche di avviso via email a tutti i super amministratori o ad altri destinatari.
- Fai clic su Continua per esaminare i dettagli della regola. L'azione per Chat è il blocco dei contenuti solo per le conversazioni esterne. L'azione per Drive è il blocco della condivisione esterna.
- Scegli uno stato per la regola:
- Attiva: la regola viene eseguita immediatamente
- Inattiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a SicurezzaAccesso e controllo dei datiProtezione dei datiGestione regole. Fai clic sullo stato Inattiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e la funzionalità DLP cerca i contenuti sensibili.
- Fai clic su Crea.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
-
Nella Console di amministrazione, vai al Menu Regole.
- In Proteggi i tuoi contenuti sensibili, fai clic su Crea regola.
- Aggiungi il nome e la descrizione della regola, ad esempio Registra quando condividi nomi in chat o Chrome.
- Nella sezione Ambito, scegli Applica a tutto il dominio <nome.dominio> o scegli di cercare e includere o escludere le unità organizzative o i gruppi a cui si applica la regola.
- Fai clic su Continua.
- Per Chrome, seleziona solo File caricato. Per Google Chat, seleziona solo File caricato.
- Fai clic su Continua.
- Nella sezione Condizioni, fai clic su Aggiungi condizione e seleziona i valori seguenti:
- Tipo di contenuti da analizzare: tutti i contenuti (tieni presente che se selezioni Google Chat l'unico tipo di contenuti disponibile è Tutti i contenuti, indipendentemente dalle altre app selezionate)
- Che cosa cercare: contiene la stringa di testo
- Inserisci i contenuti da far corrispondere: SpiderWeb
- Fai clic su Aggiungi condizione per aggiungere una condizione OR e seleziona i seguenti valori:
- Tipo di contenuti da analizzare: tutti i contenuti
- Che cosa cercare: contiene la stringa di testo
- Inserisci i contenuti da far corrispondere: SpdW
- Fai clic su Continua. Nella sezione Azioni, in Chrome e Chat, seleziona Solo controllo. Per Chat, seleziona anche quando deve essere applicata l'azione. Per questo esempio, seleziona Conversazioni esterne e Conversazioni interne.
- (Facoltativo) Nella sezione Avvisi:
- Scegli un livello di gravità (Basso, Medio o Alto) per la modalità di segnalazione di un evento attivato da questa regola nella dashboard per la sicurezza.
- Scegli se un evento attivato da questa regola deve inviare anche un avviso al Centro avvisi. Scegli inoltre se inviare notifiche di avviso via email a tutti i super amministratori o ad altri destinatari.
- Fai clic su Continua per esaminare i dettagli della regola. In Azione, tieni presente che l'azione per Chrome è solo controllo, così come per Chat, e indica che l'azione si verifica per le conversazioni interne ed esterne.
- Scegli uno stato per la regola:
- Attiva: la regola viene eseguita immediatamente
- Inattiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a SicurezzaAccesso e controllo dei datiProtezione dei datiGestione regole. Fai clic sullo stato Inattiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e la funzionalità DLP cerca i contenuti sensibili.
- Fai clic su Crea.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più
In questo esempio, crei un rilevatore personalizzato che elenca i termini sensibili al progetto. Quindi, utilizzerai questo rilevatore personalizzato come condizione in una regola DLP.
Crea il rilevatore
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
-
Nella Console di amministrazione, vai al Menu SicurezzaAccesso e controllo dei datiProtezione dei dati.
- Fai clic su Gestisci rilevatori.
- Fai clic su Aggiungi rilevatore e poi su Elenco parole.
- Nella finestra Aggiungi elenco parole:
- Aggiungi il nome (ad esempio Termini sensibili) e una descrizione.
- Aggiungi un elenco separato da virgole dei termini sensibili. Tieni presente che vengono ignorati i simboli e le maiuscole e vengono trovate corrispondenze solo con parole intere. Le parole nei rilevatori degli elenchi di parole devono contenere almeno 2 caratteri costituiti da lettere o cifre.
- Fai clic su Crea. Ora puoi utilizzare il rilevatore personalizzato in una condizione della regola.
Utilizza il rilevatore personalizzato in una regola
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
-
Nella Console di amministrazione, vai al Menu Regole.
- In Proteggi i tuoi contenuti sensibili, fai clic su Crea regola.
- Aggiungi il nome (ad esempio Termini sensibili per avvisare gli utenti) e una descrizione per la regola.
- Nella sezione Ambito, scegli Applica a tutto il dominio <nome.dominio> o scegli di cercare e includere o escludere le unità organizzative o i gruppi a cui si applica la regola.
- Fai clic su Continua.
- Per Google Chat, seleziona Messaggio inviato e File caricato.
- Fai clic su Continua.
- Nella sezione Condizioni, fai clic su Aggiungi condizione e seleziona i valori seguenti:
- Tipo di contenuti da analizzare: tutti i contenuti (tieni presente che se selezioni Google Chat l'unico tipo di contenuti disponibile è Tutti i contenuti, indipendentemente dalle altre app selezionate)
- Che cosa cercare: corrispondenze con le parole di un elenco di parole
- Nome elenco parole: termini sensibili
- Modalità corrispondenza: corrispondenze con qualsiasi parola
- Numero minimo di rilevamenti di una parola: 1
- Fai clic su Continua. Nella sezione Azioni, in Chat, seleziona Avvisa utenti. Per Chat, seleziona anche quando deve essere applicata l'azione. Per questo esempio, seleziona Conversazioni esterne e Conversazioni interne.
- (Facoltativo) Nella sezione Avvisi:
- Scegli un livello di gravità (Basso, Medio o Alto) per la modalità di segnalazione di un evento attivato da questa regola nella dashboard per la sicurezza.
- Scegli se un evento attivato da questa regola deve inviare anche un avviso al Centro avvisi. Scegli inoltre se inviare notifiche di avviso via email a tutti i super amministratori o ad altri destinatari.
- Fai clic su Continua per esaminare i dettagli della regola. In Azione, tieni presente che l'azione per Chat è Avvisa utenti e indica che l'azione si verifica per le conversazioni interne ed esterne.
- Scegli uno stato per la regola:
- Attiva: la regola viene eseguita immediatamente
- Inattiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a SicurezzaAccesso e controllo dei datiProtezione dei datiGestione regole. Fai clic sullo stato Inattiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e la funzionalità DLP cerca i contenuti sensibili.
- Fai clic su Crea.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più
Un modello di regola fornisce un insieme di condizioni che coprono molti scenari tipici di protezione dei dati. Utilizza un modello di regola per configurare criteri per le più comuni situazioni di protezione dei dati.
In questo esempio viene utilizzato un modello di regola per bloccare l'invio di un messaggio di chat, il caricamento di un file in una chat o la condivisione di un file di Drive, se il messaggio o il file contiene informazioni che consentono l'identificazione personale (PII) negli Stati Uniti.
Prima di iniziare, accedi al tuo account di super amministratore o a un account amministratore con delega a cui siano assegnati questi privilegi:
- Privilegi di amministratore Unità organizzative.
- Privilegi di amministratore Gruppi.
- Privilegi di Visualizzazione regola DLP e Gestione regola DLP. Tieni presente che devi attivare sia le autorizzazioni di visualizzazione sia quelle di gestione per avere l'accesso completo e poter creare e modificare le regole. Ti consigliamo di creare un ruolo personalizzato che disponga di entrambi i privilegi.
- Privilegi di visualizzazione di metadati e attributi (necessari solo per l'uso dello strumento di indagine): Centro sicurezzaStrumento di indagineRegolaVisualizzazione metadati e attributi.
Scopri di più sui privilegi di amministratore e sulla creazione di ruoli di amministratore personalizzati.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai al Menu Regole.
- Fai clic su Modelli.
- Nella pagina Modelli, fai clic su Impedisci la condivisione di informazioni PII (AREA GEOGRAFICA).
- Nella sezione Nome, accetta il nome e la descrizione predefiniti della regola o inserisci nuovi valori.
- Nella sezione Ambito, cerca e seleziona le unità organizzative e i gruppi a cui si applica la regola.
- Fai clic su Continua. In App sono preselezionate le seguenti opzioni:
- Per Google Chat, sono selezionate le caselle Messaggio inviato e File caricato.
- Per Google Drive, è selezionata l'opzione File creato, modificato, caricato o condiviso.
- Fai clic su Continua.
- Esamina le condizioni predefinite preselezionate per il modello di regola PII:
- Tipo di contenuti da analizzare: tutti i contenuti (tieni presente che se selezioni Google Chat l'unico tipo di contenuti disponibile è Tutti i contenuti, indipendentemente dalle altre app selezionate)
- Che cosa cercare: corrisponde al tipo di dati predefinito (consigliato)
- Seleziona il tipo di dati: diversi tipi di dati, tra cui il numero di previdenza sociale, il numero di patente di guida e il numero di passaporto degli Stati Uniti.
- Soglia di probabilità: molto elevata. La soglia di confidenza per la condizione. Si tratta di una misura aggiuntiva utilizzata per determinare se i messaggi debbano o meno attivare l'azione.
- Numero minimo di corrispondenze univoche: 1. Numero minimo di volte in cui una corrispondenza univoca deve verificarsi in un documento per attivare l'azione.
- Numero di corrispondenze minimo: 1. Il numero di volte in cui i contenuti devono apparire in un messaggio per attivare l'azione. Ad esempio, se selezioni 2, i contenuti devono apparire almeno 2 volte in un messaggio per attivare l'azione.
- Fai clic su Continua per esaminare le azioni predefinite selezionate per il modello di regola PII (per Chat, Blocca messaggio; per Drive, Blocca condivisione esterna).
- Fai clic su Continua per esaminare i dettagli della regola.
- Scegli uno stato per la regola:
- Attiva: la regola viene eseguita immediatamente
- Inattiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, vai a SicurezzaAccesso e controllo dei datiProtezione dei datiGestione regole. Fai clic sullo stato Inattiva della regola e seleziona Attiva. Non appena attivi la regola, inizia la sua esecuzione e la funzionalità DLP cerca i contenuti sensibili.
- Fai clic su Crea.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più
In qualità di amministratore della tua organizzazione, puoi aggiungere un messaggio da mostrare agli utenti quando viene attivata una regola. Puoi personalizzare il messaggio per aiutare gli utenti a comprendere e correggere i contenuti che violano le norme e poi bloccare il messaggio o avvisarli.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
-
Nella Console di amministrazione, vai al Menu Regole.
- In Classifica e proteggi i contenuti sensibili, fai clic su Crea regola.
- Fai clic su Nome e inserisci un nome per la regola.
(Facoltativo) Per inserire una descrizione della regola, fai clic su Descrizione e inseriscila. - Per Ambito, scegli un'opzione:
- Per applicare la regola all'intera organizzazione, seleziona Tutti in nome.dominio.
- Per applicare la regola a unità organizzative o gruppi specifici, seleziona Unità organizzative e/o gruppi e includi o escludi le unità organizzative e i gruppi.
- Fai clic su Continua.
- Per App e Google Chat, scegli una o più delle seguenti opzioni:
- Per applicare la regola ai messaggi, seleziona la casella Messaggio inviato.
- Per applicare la regola agli allegati, seleziona la casella File caricato.
- Fai clic su Continua.
- (Facoltativo) Per aggiungere una condizione:
- Fai clic su Aggiungi condizione. Per Google Chat, l'unica opzione disponibile è Tutti i contenuti.
- Fai clic su Che cosa cercare e completa gli attributi necessari per il tipo di scansione.
Se crei una regola DLP senza condizioni, la regola applica l'azione specificata a ogni messaggio di Chat e a tutti i file caricati, a seconda che tu selezioni i messaggi o gli allegati o entrambi quando crei la regola.
- Fai clic su Continua.
- Fai clic su Azione e scegli un'opzione:
- Per avvisare gli utenti, seleziona Avvisa gli utenti.
- Per bloccare il messaggio, seleziona Blocca messaggio.
- Scegli quando applicare la regola e seleziona la casella Personalizza messaggio.
- Inserisci il messaggio personalizzato. Puoi creare messaggi lunghi fino a 300 caratteri e inserire link. Un URL inserito viene conteggiato ai fini del limite di caratteri per il messaggio.
- (Facoltativo) Per scegliere un livello di gravità della segnalazione degli eventi attivati da questa regola nella Console di amministrazione, alla voce Avvisi, seleziona Bassa, Media o Alta.
- (Facoltativo) Per inviare un avviso al Centro avvisi quando un evento viene attivato dalla regola, seleziona la casella Invia al Centro avvisi, e per inviare una notifica relativa all'avviso a tutti i super amministratori, seleziona Tutti i super amministratori. Puoi inserire anche le email di altri destinatari delle notifiche.
- Fai clic su Continua ed esamina i dettagli della regola.
- Scegli uno stato per la regola:
- Attiva: la regola viene eseguita immediatamente.
- Inattiva: la regola esiste, ma non viene eseguita immediatamente. Questa opzione ti lascia il tempo di esaminare la regola e di condividerla con i membri del team prima di implementarla. Per attivare la regola in un secondo momento, nella Console di amministrazione, vai a SicurezzaAccesso e controllo dei datiProtezione dei datiGestisci regole, imposta lo stato su Attivo e fai clic su Conferma.
- Fai clic su Create (Crea).
Scansionare le immagini per rilevare contenuti sensibili
Con il riconoscimento ottico dei caratteri (OCR), DLP per Chat analizza il testo delle immagini per rilevare la presenza di contenuti sensibili negli allegati caricati nel messaggio di Chat.
Tieni presente che la funzionalità OCR è disponibile solo per gli allegati con immagini caricate nei messaggi di Google Chat e può causare ritardi per i messaggi che contengono immagini.
Consulta la sezione Tipi di file analizzati sopra per un elenco completo dei formati delle immagini supportati.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
- Nella home page della Console di amministrazione, vai a SicurezzaAccesso e controllo dei datiProtezione dei dati.
- Nella sezione Impostazioni di protezione dei dati, fai clic su Riconoscimento ottico dei caratteri (OCR). Lo stato predefinito è ON. Se l'OCR è OFF, seleziona OFF e fallo scorrere su ON.
- Fai clic su Salva. Questa operazione attiva la funzionalità OCR per le regole di protezione dei dati che si applicano a Google Chat.
Nota: una volta attivata, la funzionalità OCR verrà applicata a tutte le regole DLP per Chat. Non può essere applicata in modo selettivo a regole specifiche.
Quando crei una regola per la protezione dei dati, puoi verificare che la funzionalità OCR sia attiva.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
- Nella home page della Console di amministrazione, vai a Regole.
- In Proteggi i tuoi contenuti sensibili, fai clic su Crea una regola.
- Inserisci un nome e una descrizione per la regola.
- Nella sezione Ambito, scegli Applica a tutto il dominio <nome.dominio> o scegli di cercare e includere o escludere le unità organizzative o i gruppi a cui si applica la regola.
- Fai clic su Continua.
- In App, per Google Chat, seleziona File caricato.
- Fai clic per controllare se la funzionalità OCR è attiva. Se l'OCR è OFF, seleziona OFF e fallo scorrere su ON.
- Fai clic su Continua per completare la creazione della regola. Per informazioni sulla creazione di regole, vedi Esempi di regole di DLP per Chat sopra.
Analizzare le violazioni di DLP per Chat utilizzando lo strumento di indagine sulla sicurezza
Dopo aver configurato le regole DLP per Chat, le violazioni delle regole vengono registrate nel log delle regole. Puoi utilizzare lo strumento di indagine sulla sicurezza per eseguire ricerche nel log delle regole e ottenere informazioni specifiche sul messaggio di chat o sull'allegato in violazione, ad esempio:
- Nome della regola DLP attivata
- Mittente del messaggio
- Data di invio del messaggio
- Tipo di conversazione, ad esempio chat 1:1 o spazio
- Contenuti dei messaggi (a seconda delle impostazioni di conservazione dei messaggi)
Per la procedura completa, vedi Esaminare i messaggi di Chat per proteggere i dati della tua organizzazione.
Limitazioni dello strumento di indagineNon puoi visualizzare il messaggio originale o l'allegato in violazione se:
- Non è stato inviato (è stato bloccato). Puoi visualizzare solo i contenuti inviati e che violano una regola di solo controllo.
- È stato inviato in una conversazione di proprietà di un'altra organizzazione.
- Il messaggio ha superato il periodo di conservazione.