支援這項功能的版本:Frontline Standard、Enterprise Standard 和 Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade 和 Education Plus。 版本比較
如果 Cloud Identity 進階版使用者獲得授權的 Google Workspace 版本包含 Google Chat 和稽核與調查,他們就能使用 Chat 的資料遺失防護功能。
使用 Chat 的資料遺失防護功能,即可建立資料保護規則,避免 Chat 訊息和附件 (已上傳的檔案和圖片) 資料外洩。
Chat 的資料遺失防護功能
Chat 的資料遺失防護功能可讓您控管即時通訊對話中的機密資料共用機制。使用 Chat 的資料遺失防護功能可讓您:
- 為 Chat 或其他可使用 Chat 的應用程式 (例如雲端硬碟或 Chrome) 建立特定的資料保護規則。
- 建立資料保護規則,藉此封鎖 Chat 訊息和附件、在使用者傳送訊息時發出警告,或是記錄使用者動作供日後稽核。
- 使用文字字串和預先定義的自訂偵測工具 (包括字詞清單和規則運算式) 定義資料機密性條件。
- 為特定機構單位、群組或整個機構強制執行資料保護規則。
- 使用安全調查工具調查 Chat 資料遺失防護違規事件 (包括查看違反這類規則的使用者訊息)。
已知限制
- 一般而言,系統會掃描連結,但不會掃描連結的內容。
- 透過雲端硬碟共用的檔案適用於雲端硬碟資料遺失防護規則。詳情請參閱「使用 Workspace 資料遺失防護功能避免資料遺失」。
Chat 是容易受到延遲影響的應用程式,而 Chat 的資料遺失防護功能則設計為不會降低使用者體驗。
- 資料遺失防護功能會有固定的時間執行訊息掃描作業。視您的偵測工具的複雜程度和數量而定,部分偵測工具可能無法即時完成,而且無法強制執行。凡是已傳送的訊息和上傳附件,都會列在 Google Chat 稽核記錄中。
- 下列預先定義的偵測工具可能需要更多時間進行掃描 - 在 Chat 資料遺失防護規則中使用這些偵測工具,會增加掃描逾時的風險:
- 出生日期
- 人名
- 附件會給予較長掃描時間
系統會將半形逗號分隔值 (.csv) 檔案視為純文字檔案。因此,當您檢查檔案中的資料時,資料遺失防護功能可能不會在顯示的欄中發現違規內容。
請確認使用者的 Gmail 和 Google Chat 應用程式是最新版本,以便接收關於遭封鎖 Chat 對話的完整訊息。如果是舊版 Gmail 和 Chat,則只有觸發警示的內容會遭到封鎖。
Chat 資料遺失防護功能如何運作?
使用者傳送 Chat 訊息時,資料遺失防護功能會掃描該訊息是否含有敏感內容。如果附件違反封鎖或警告規則,系統會在訊息送出時套用動作。
系統會掃描哪些資料?
資料遺失防護規則會套用至「已傳送」的訊息,而非使用者或聊天室可以接收的訊息。
- 系統會掃描訊息和附件。附件包括檔案和圖片,以及附件本身的檔案名稱 (適用於支援的檔案類型)。系統會禁止傳送違反安全性政策的附件。
- 即使關閉 Chat 記錄,系統仍會掃描 1:1 即時通訊、群組通訊和聊天室的訊息。詳情請參閱「在 Google Chat 中開啟或關閉記錄功能」。
- Chat 資料遺失防護事件會記錄在規則稽核記錄中;在某些情況下,您可以在記錄中查看訊息內容。訊息內容在記錄檔中的保留時間取決於 Chat 記錄設定,以及您設定的 Chat 訊息保留期限。
- 開啟 Chat 記錄功能後,管理員可以在您設定的訊息保留期限內查看訊息。
- 關閉 Chat 記錄功能後,仍可在 24 小時內存取訊息。
系統會掃描的檔案類型
接受掃描的檔案類型包括:
- 文件檔案類型:.txt、.doc、.docx、.rtf、.html、.xhtml、.xml、.pdf、.ppt、.pptx、.odp、.ods、.odt、.xls、.xlsx、.ps、.css、.csv、.json、.sh
- 圖片檔案類型:.eps
注意:如果啟用 OCR,系統也會掃描下列圖片類型:.bmp、.gif、.jpeg、.png 和 PDF 檔案中的圖片。
- 壓縮檔類型:.zip
- 自訂檔案類型:.hwp、.kml、.kmz、.sdc、.sdd、.sdw、.sxc、.sxi、.sxw、.wml、.xps
掃描作業的附件大小上限
大小超過 50 MB 的附件會直接上傳並傳送,不會經由資料遺失防護功能掃描。
何時會掃描郵件?
使用者傳送 Chat 訊息時,系統就會掃描 Chat 訊息,不論訊息是否含有附件。
Chat 資料遺失防護功能的流程摘要:
- 定義資料遺失防護規則,這些規則會定義哪些內容屬於機密資料,應加強防護。 您可以將資料遺失防護規則同時套用至郵件和附件。
- 使用者傳送 Chat 訊息。資料遺失防護功能會掃描內容,確認是否違反資料遺失防護規則。系統會在附件上傳時進行掃描,並且封鎖違反規則的附件。
- 資料遺失防護功能會強制執行您定義的規則,違規內容會觸發您為規則設定的任何動作。
- 您可能會收到「規則稽核記錄」中資料遺失防護違規事件的快訊。
如果使用者的訊息遭到封鎖或觸發警告,會發生什麼情況?
為 Chat 規則導入資料遺失防護規則前,請先告知使用者相關注意事項。說明在現行政策運作下有哪些資訊可以分享,以及違反這些政策的訊息會遭到封鎖,或傳送警告訊息給使用者。告訴使用者哪些資訊受到限制,讓他們收到內容遭封鎖的訊息時,或是因為敏感內容而收到警告時不會過於意外。
封鎖訊息對使用者的影響以下是 Chat 訊息或附件遭到封鎖時使用者可接收的訊息:
- 無法傳送訊息
- 無法更新訊息
您的訊息可能含有貴機構政策禁止分享的敏感內容 (例如信用卡號)。請視需要編輯內容,如有任何疑慮,請洽詢管理員。
訊息遭到封鎖時,使用者可以關閉對話方塊或點選「編輯訊息」,然後編輯訊息文字或移除違規的附件。
Chat 訊息或附件觸發警告時,使用者會收到以下訊息。請注意,訊息會先遭到封鎖,只有在使用者選擇傳送訊息時才會傳送:
- 檢查訊息
您的訊息可能含有貴機構政策禁止分享的敏感內容 (例如信用卡號)。請視需要編輯內容,如有任何疑慮,請洽詢管理員。
收到警告後,使用者可以按一下「編輯訊息」並編輯訊息文字,或按一下「直接傳送」,讓訊息不經修改直接傳送,或關閉對話方塊。
如何控管哪些訊息會遭到封鎖?如果要在聊天室或群組中封鎖訊息,該怎麼做?
選擇資料遺失防護規則動作 (例如封鎖訊息) 後,請選取要涵蓋的對話類型:內部或外部 (例如外部人士擁有的聊天室,或已啟用訪客存取權的對話)。您也可以選擇是否要將規則套用到聊天室、群組通訊和 1:1 即時通訊:
Chat 的資料遺失防護功能 - 規則範例
以下範例說明如何建立資料遺失防護規則,藉此針對 Chat 訊息或附件進行封鎖、對敏感內容發出警告,或在規則稽核記錄中記錄 Chat 訊息的詳細資料。
如需建立資料遺失防護規則的通用步驟,請參閱建立新版雲端硬碟資料遺失防護規則和自訂內容偵測工具。
-
-
在管理控制台中,依序點選「選單」圖示
「規則」。
- 在「保護敏感內容」下方,按一下「建立規則」。
- 新增規則名稱和說明,例如「在即時通訊中分享身分證字號時封鎖」。
- 在「範圍」部分中選擇「套用至 <網域名稱> 全網域」,或搜尋並納入/排除要套用規則的機構單位或群組。
- 按一下 [繼續]。
- 在 Google Chat 部分,選取「已傳送訊息」和「已上傳檔案」 (包含附件)。
- 按一下 [繼續]。
- 在「條件」部分中,按一下「新增條件」並選取下列值:
- 要掃描的內容類型:所有內容 (請注意,選取 Google Chat 後,不論選取哪些應用程式,都只能選取「所有內容」類型)。
- 掃描類型:與預先定義的資料類型相符 (建議)
- 選取資料類型:美國 - 社會安全號碼。
- 可能性門檻:高。條件的可信度門檻。這是用於決定郵件是否會觸發規則動作的額外選項。
- 不重複配對數量下限:[1]。訊息或郵件中的特定相符項目必須出現至少幾次,才會觸發動作。
- 相符項目數下限:[1]。相符內容必須在郵件或附件中出現幾次,才會觸發動作。舉例來說,如果您選取 [2],則內容必須在郵件中至少出現兩次,才會觸發相應的動作。
- 按一下「繼續」。在「動作」部分的「Chat」下方,選取「封鎖訊息」,並選取要套用這項動作的時機。在本例中,請選取「外部對話」和「內部對話」。不要選取「聊天室」、「群組通訊」和「1 對 1 即時通訊」。
- (選用) 在「快訊」部分:
- 選擇嚴重程度 (低、中或高),如果觸發規則的事件符合標準,系統就會在安全性資訊主頁中回報事件。
- 選擇若有事件觸發規則,是否要一併將快訊傳送至快訊中心。此外,請一併選擇是否要透過電子郵件傳送快訊,通知所有超級管理員或其他收件者。
- 按一下 [繼續] 查看規則詳情。Chat 動作是封鎖外部和內部對話。
- 選擇規則狀態:
- 有效:您的規則會立即執行。
- 無效:您的規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。啟用方法是依序前往「安全性」
「存取權與資料控管」
- 按一下「Create」(建立)。
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情
-
-
在管理控制台中,依序點選「選單」圖示
- 在「保護敏感內容」下方,按一下「建立規則」。
- 新增規則名稱和說明,例如「在 Chat 和雲端硬碟中提及護照號碼時封鎖」。
- 在「範圍」部分中選擇「套用至 <網域名稱> 全網域」,或搜尋並納入/排除要套用規則的機構單位或群組。
- 按一下 [繼續]。
- 如果是 Google 雲端硬碟,請選取「已建立、修改、上傳或共用檔案」。如果是 Google Chat,請只選取「已上傳檔案」。
- 按一下 [繼續]。
- 在「條件」部分中,按一下「新增條件」並選取下列值:
- 要掃描的內容類型:所有內容 (請注意,選取 Google Chat 後,不論選取哪些應用程式,都只能選取「所有內容」類型)。
- 掃描類型:與預先定義的資料類型相符 (建議)
- 選取資料類型:美國護照
- 可能性門檻:高。條件的可信度門檻。這是用於決定郵件是否會觸發動作的額外選項。
- 不重複配對數量下限:[1]。這個數字指的是不重複的相符結果必須在文件中至少出現幾次,才會觸發相應的動作。
- 相符項目數下限:[1]。這個數字指的是內容必須在郵件中出現幾次,才會觸發相應的動作。舉例來說,如果您選取「2」,內容必須在郵件中至少出現兩次,才會觸發相應的動作。
- 按一下「繼續」。在「動作」部分中:
- 選取 Google Chat 下方的「封鎖訊息」,並選取要套用這項動作的時機。在本例子中,您可以取消選取「內部對話」,並將「外部對話」維持在選取狀態。此外,也可以選取要套用這項規則的即時通訊類型。
- 在 Google 雲端硬碟底下,選取「禁止對外共用」。
- (選用) 在「快訊」部分:
- 選擇嚴重程度 (低、中或高),如果觸發規則的事件符合標準,系統就會在安全性資訊主頁中回報事件。
- 選擇若有事件觸發規則,是否要一併將快訊傳送至快訊中心。此外,請一併選擇是否要透過電子郵件傳送快訊,通知所有超級管理員或其他收件者。
- 按一下 [繼續] 查看規則詳情。 Chat 的動作是封鎖外部對話的內容。雲端硬碟的動作是禁止外部成員共用。
- 選擇規則狀態:
- 有效:您的規則會立即執行。
- 無效:您的規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。啟用方法是依序前往「安全性」
- 按一下「Create」(建立)。
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情
-
-
在管理控制台中,依序點選「選單」圖示
- 在「保護敏感內容」下方,按一下「建立規則」。
- 新增規則的名稱和說明,例如「在即時通訊或 Chrome 中提及名稱時進行記錄」。
- 在「範圍」部分中選擇「套用至 <網域名稱> 全網域」,或搜尋並納入/排除要套用規則的機構單位或群組。
- 按一下 [繼續]。
- 如果是 Chrome,請只選取「已上傳檔案」。如果是 Google Chat,請只選取「已上傳檔案」。
- 按一下 [繼續]。
- 在「條件」部分中,按一下「新增條件」並選取下列值:
- 要掃描的內容類型:所有內容 (請注意,選取 Google Chat 後,不論選取哪些應用程式,都只能選取「所有內容」類型)。
- 掃描項目:包含文字字串
- 輸入要比對的內容:SpiderWeb
- 按一下「新增條件」以新增 OR 條件,然後選取下列值:
- 掃描內容類型:所有內容
- 掃描項目:包含文字字串
- 輸入要比對的內容:SpdW
- 按一下「繼續」。在「動作」部分的「Chrome」和「Chat」之下,選取「僅限稽核」。如果是 Chat,請選取要套用這項動作的時機。在本例中,請選取「外部對話」和「內部對話」。
- (選用) 在「快訊」部分:
- 選擇嚴重程度 (低、中或高),如果觸發規則的事件符合標準,系統就會在安全性資訊主頁中回報事件。
- 選擇若有事件觸發規則,是否要一併將快訊傳送至快訊中心。此外,請一併選擇是否要透過電子郵件傳送快訊,通知所有超級管理員或其他收件者。
- 按一下 [繼續] 查看規則詳情。 請注意,「動作」部分的 Chrome 動作為「僅限稽核」,Chat 的動作也是「僅限稽核」,系統會針對提及相應內容的外部和內部對話採取動作。
- 選擇規則狀態:
- 有效:您的規則會立即執行。
- 無效:您的規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。啟用方法是依序前往「安全性」
- 按一下「Create」(建立)。
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情
在這個範例中,您會建立用來列出專案敏感字詞的自訂偵測工具,然後將這個自訂偵測工具當做資料遺失防護規則中的條件。
建立偵測工具
-
-
在管理控制台中,依序點選「選單」圖示
「安全性」
- 按一下「管理偵測工具」,
- 依序按一下「新增偵測工具」和「字詞清單」。
- 在「新增字詞清單」視窗中:
- 新增名稱 (例如敏感字詞) 和說明。
- 新增以半形逗號分隔的敏感字詞清單。請注意,系統會忽略大小寫和符號,只比對完整字詞。字詞清單偵測工具中的字詞至少應有 2 個字元的字母或數字。
- 按一下 [建立]。您現在可以在規則條件中使用自訂偵測工具。
在規則中使用自訂偵測工具
-
-
在管理控制台中,依序點選「選單」圖示
- 在「保護敏感內容」下方,按一下「建立規則」。
- 新增規則名稱 (例如用來警告使用者的敏感字詞) 和說明。
- 在「範圍」部分中選擇「套用至 <網域名稱> 全網域」,或搜尋並納入/排除要套用規則的機構單位或群組。
- 按一下 [繼續]。
- 在 Google Chat 部分,選取「已傳送訊息」和「已上傳檔案」。
- 按一下 [繼續]。
- 在「條件」部分中,按一下「新增條件」並選取下列值:
- 要掃描的內容類型:所有內容 (請注意,選取 Google Chat 後,不論選取哪些應用程式,都只能選取「所有內容」類型)。
- 掃描類型:比對字詞清單中的字詞
- 字詞清單名稱:敏感字詞
- 比對模式:比對任何字詞
- 偵測到任何字詞的最低總次數:[1]
- 按一下「繼續」。在「動作」部分的「Chat」下方,選取「警告使用者」。如果是 Chat,請選取要套用這項動作的時機。在本例中,請選取「外部對話」和「內部對話」。
- (選用) 在「快訊」部分:
- 選擇嚴重程度 (低、中或高),如果觸發規則的事件符合標準,系統就會在安全性資訊主頁中回報事件。
- 選擇若有事件觸發規則,是否要一併將快訊傳送至快訊中心。此外,請一併選擇是否要透過電子郵件傳送快訊,通知所有超級管理員或其他收件者。
- 按一下 [繼續] 查看規則詳情。 請注意,在「動作」下方的 Chat 動作為「警告使用者」,系統會針對提及內容的外部和內部對話執行動作。
- 選擇規則狀態:
- 有效:您的規則會立即執行。
- 無效:您的規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。啟用方法是依序前往「安全性」
- 按一下「Create」(建立)。
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情
規則範本提供一組涵蓋許多一般資料保護情況的條件。您可以使用規則範本,針對常見資料保護情況設定政策。
在這個例子中,如果訊息或檔案包含美國個人識別資訊 (PII),會使用規則範本禁止傳送即時通訊訊息、將檔案上傳到即時通訊,或是共用雲端硬碟檔案。
在開始之前,請登入您的超級管理員帳戶,或具有下列權限的委派管理員帳戶:
- 「機構單位管理員」權限。
- 「群組管理員」權限。
- 「查看及管理資料遺失防護規則」的權限。請注意,您必須同時啟用「查看」和「管理」權限,才能取得建立及編輯規則的完整權限。建議您建立具備這兩項權限的自訂角色。
- 「查看中繼資料和屬性」的權限 (僅在使用調查工具時才需要):如要啟用這項權限,請依序前往「安全中心」
-
-
在管理控制台中,依序點選「選單」圖示
- 按一下 [範本]。
- 在「範本」頁面中,按一下 [禁止共用 PII 資訊 (美國)]。
- 在「名稱」部分中,接受規則的預設名稱和說明,或輸入新的值。
- 在「範圍」部分中,搜尋並選取要套用規則的機構單位或群組。
- 按一下「繼續」。在「應用程式」下方,系統會預先選取下列選項:
- 如果是 Google Chat,系統會勾選「已傳送訊息」和「已上傳檔案」方塊。
- 如果是 Google 雲端硬碟,系統會選取「已建立、修改、上傳或共用檔案」。
- 按一下「繼續」。
- 查看為 PII 規則範本選取的預設條件:
- 要掃描的內容類型:所有內容 (請注意,選取 Google Chat 後,不論選取哪些應用程式,都只能選取「所有內容」類型)。
- 掃描類型:與預先定義的資料類型相符 (建議)
- 選取資料類型:多種資料類型,包括身分證字號、駕照號碼和美國護照號碼。
- 可能性門檻:極可能。條件的可信度門檻。這是用於決定郵件是否會觸發動作的額外選項。
- 不重複配對數量下限:[1]。這個數字指的是不重複的相符結果必須在文件中至少出現幾次,才會觸發相應的動作。
- 相符項目數下限:[1]。這個數字指的是內容必須在郵件中出現幾次,才會觸發相應的動作。舉例來說,如果您選取「2」,內容必須在郵件中至少出現兩次,才會觸發相應的動作。
- 按一下「繼續」,查看為 PII 規則範本選取的預設動作 (Chat 是封鎖訊息,雲端硬碟則是禁止與外部人員共用)。
- 按一下「繼續」,查看規則詳情。
- 選擇規則狀態:
- 有效:您的規則會立即執行。
- 無效:您的規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。啟用方法是依序前往「安全性」
- 按一下「Create」(建立)。
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情
機構管理員可以新增訊息,在觸發規則時向使用者顯示。您可以自訂訊息,協助使用者瞭解及修正違規內容,然後封鎖訊息或顯示警告。
-
-
在管理控制台中,依序點選「選單」圖示
- 在「分類及保護敏感內容」部分,按一下「建立規則」。
- 按一下「名稱」,然後輸入規則名稱。
(選用) 如要輸入規則說明,請按一下「說明」,然後輸入內容。 - 在「範圍」部分,選擇下列任一選項:
- 如要將規則套用至整個機構,請選取「在 <網域名稱> 中的所有網域」。
- 如要將規則套用至特定機構單位或群組,請選取「機構單位和/或群組」,然後加入或排除該機構單位和群組。
- 按一下「繼續」。
- 在「應用程式」和「Google Chat」部分,選擇下列一或多個選項:
- 如要將規則套用到訊息,請勾選「已傳送郵件」方塊。
- 如要將規則套用至附件,請勾選「已上傳檔案」方塊。
- 按一下「繼續」。
- (選用) 如何新增條件:
- 按一下「新增條件」。針對 Google Chat,您只能使用「所有內容」選項。
- 按一下「掃描用途」,然後完成掃描類型所需的屬性。
如果建立了無條件的資料遺失防護規則,這項規則就會對指定的「所有」Chat 訊息和/或「所有」上傳檔案套用指定動作 (視您建立規則時選取的訊息或檔案附件而定)。
- 按一下 [繼續]。
- 按一下「動作」,然後選擇下列其中一個選項:
- 如要警告使用者,請選取「警告使用者」。
- 如要封鎖訊息,請選取「封鎖訊息」。
- 選取要套用規則的時間,並勾選「自訂訊息」方塊。
- 輸入自訂訊息。您可以建立最多 300 個半形字元的訊息並插入連結。插入的網址會計入訊息的字元限制。
- (選用) 如要在管理控制台中,選擇如何回報由此規則觸發事件的嚴重性等級,請在「快訊」部分選取「低」、「中」,或是「高」。
- (選用) 如要在規則觸發事件時傳送快訊至快訊中心,請勾選「傳送至快訊中心」方塊,如要傳送快訊通知給所有超級管理員,請勾選「所有超級管理員」方塊。您也可以輸入其他要收到通知的電子郵件收件者。
- 按一下「繼續」並查看規則詳情。
- 選擇規則狀態:
- 有效:您的規則會立即執行。
- 無效:您的規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。如要稍後再啟用規則,請在管理控制台中依序前往「安全性」
- 按一下「建立」。
掃描圖片以找出敏感內容
使用 Chat 光學字元辨識 (OCR) 功能時,Chat 的資料遺失防護功能會掃描上傳至 Chat 訊息的附件,確認圖片文字是否含有敏感內容。
請注意,OCR 僅適用於上傳至 Google Chat 訊息的圖片附件,而且可能會導致含有圖片的訊息延遲傳送。
如需支援的圖片格式完整清單,請參閱上述的「系統會掃描的檔案類型」。
-
- 在管理控制台首頁中,依序點選「安全性」
- 在「資料保護設定」之下,按一下「光學字元辨識 (OCR)」。預設狀態為「開啟」。如果 OCR 為「關閉」狀態,請選取「關閉」,然後將其滑動至「開啟」狀態。
- 按一下「儲存」。如此一來,ORC 設定就會包含套用至 Google Chat 的資料保護規則。
注意:啟用 OCR 設定後,系統會將 OCR 設定套用至所有 Chat 資料遺失防護規則,無法選擇性套用到特定規則。
建立資料保護規則時,您可以確認 OCR 是否已啟用。
-
- 在管理控制台首頁中點選「規則」。
- 在「保護敏感內容」下方,按一下「建立規則」。
- 輸入規則名稱和說明
- 在「範圍」部分中選擇「套用至 <網域名稱> 全網域」,或搜尋並納入/排除要套用規則的機構單位或群組。
- 按一下 [繼續]。
- 在「應用程式」下方的「Google Chat」部分,勾選「已上傳檔案」。
- 點選即可檢查 OCR 是否已啟用。如果 OCR 為「關閉」狀態,請選取「關閉」,然後將其滑動至「開啟」狀態。
- 按一下「繼續」即可完成規則建立程序。 如需建立規則的相關說明,請參閱上方的「Chat 的資料遺失防護功能 - 規則範例」。
使用安全調查工具調查 Chat 資料遺失防護的違規事件
設定 Chat 的資料遺失防護規則後,違反規則的內容會記錄在規則記錄中。您可以利用安全調查工具搜尋規則記錄,找出違規的即時通訊訊息或附件的相關資訊,包括:
- 已觸發的資料遺失防護規則名稱
- 訊息傳送者
- 訊息傳送日期
- 對話類型,例如 1:1 即時通訊或聊天室。
- 訊息內容 (視訊息保留設定而定)。
如需完整的步驟,請參閱「調查 Chat 訊息以保護貴機構的資料」。
調查工具限制如有以下情況,您就無法查看原始的違規訊息或附件:
- 郵件未傳送 (遭封鎖)。只能查看已傳送及違反僅限稽核規則的內容。
- 這則訊息是在其他機構的對話中傳送。
- 訊息超過保留期限。
