Supported editions for this feature: Frontline Standard; Enterprise Standard i Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade i Education Plus; Enterprise Essentials Plus; Chrome Enterprise Premium . Porównanie wersji
Drive DLP and Chat DLP are available to Cloud Identity Premium users who also have a Google Workspace license. For Drive DLP, the license must include the Drive log events.
Jako administrator możesz używać fragmentów zapobiegania utracie danych (DLP), aby sprawdzić, czy naruszenie reguły DLP jest faktycznym czy nieprawdziwym incydentem. Fragmenty DLP przechwytują treści, które naruszają regułę. Możesz je sprawdzić w narzędziu do analizy zagrożeń oraz na stronie kontroli i analizy zagrożeń.
- Dostęp do fragmentów w narzędziu do analizy zagrożeń
- Zanim zaczniesz
- Informacje o fragmentach DLP
- Ograniczenia fragmentów DLP
- Krok 1. Rozpocznij analizę zagrożeń
- Krok 2. Pokaż treści poufne
- Krok 3. Wyświetl treści poufne
- Eksportowanie treści poufnych za pomocą BigQuery
- Usuwanie treści poufnych z dzienników
- Przywracanie treści poufnych
- Zdarzenia z dziennika działań dotyczących danych administratora
Dostęp do fragmentów w narzędziu do analizy zagrożeń
Aby uzyskać dostęp do fragmentów w narzędziu do analizy zagrożeń:
- Administratorzy muszą mieć uprawnienie Wyświetlanie treści poufnych. Więcej informacji znajdziesz w artykule Uprawnienia administratora w narzędziu do analizy zagrożeń.
- Aby umożliwić administratorom wyświetlanie treści poufnych, musisz włączyć ustawienie Wyświetlanie treści poufnych.
- Aby usunąć i przywrócić treści poufne z dzienników, musisz być superadministratorem.
Zanim zaczniesz
Włączanie przechowywania treści poufnych:
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej otwórz Menu BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.
- Zmień stan ustawienia Przechowywanie treści poufnych na Wł.
- Kliknij Zapisz.
Informacje o fragmentach DLP
Fragmenty DLP zawierają wszelkie treści oznaczone przez regułę DLP pasującą do warunków treści reguły DLP, na przykład:
- zawartość zeskanowanych plików,
- wzorce do wykrywania treści przeznaczone do wielokrotnego użytku,
- słowa kluczowe i listy słów,
- wyrażenia regularne,
- Wstępnie zdefiniowane wzorce do wykrywania treści
Fragmenty DLP w dziennikach możesz przeglądać przez 180 dni. W tym czasie fragmenty nie zostaną usunięte, jeśli źródłowa treść zostanie usunięta lub zmieniona. Fragmenty DLP przechwytują treści wykryte przez reguły DLP wraz z otaczającym je tekstem (maksymalnie 100 znaków Unicode po każdej stronie), co zapewnia kontekst dla skanowania DLP.
Ograniczenia fragmentów DLP
- Fragment treści dłuższy niż 500 znaków Unicode zostanie obcięty.
- W przypadku danych zdarzenia z dziennika reguł DLP łączny rozmiar parametru fragmentu jest ograniczony do 50 KB. Instancje fragmentu są usuwane, dopóki łączny rozmiar nie spadnie poniżej 50 KB.
- W Google Chat fragmenty wiadomości nie są zbierane w przypadku wiadomości z wyłączonym zapisywaniem (wyłączona historia czatu) ani rozmów wysyłanych do pokoju należącego do osoby spoza organizacji.
- Treści zeskanowane z użyciem DLP i fragmenty wyodrębnione z Dysku Google mogą różnić się od oryginalnych treści źródłowych w dokumencie.
Krok 1. Rozpocznij analizę zagrożeń
Opcja 1. Wyświetl fragmenty treści poufnych w narzędziu do analizy zagrożeń
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej otwórz menu Zabezpieczenia Centrum bezpieczeństwa Narzędzie do analizy zagrożeń.
- Kliknij Źródło danych i wybierz Zdarzenia z dziennika reguł.
- Kliknij Dodaj warunek.
- W menu Atrybut wybierz Typ reguły i upewnij się, że operator jest ustawiony na Is (opcja domyślna).
- W menu Typ reguły wybierz DLP.
- Kliknij Szukaj.
Opcja 2. Wyświetl fragmenty treści poufnych na stronie kontroli i analizy zagrożeń
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej otwórz Menu RaportowanieKontrola i analiza zagrożeńZdarzenia w dzienniku reguł.
- Kliknij Dodaj filtr Typ reguły.
- W Typ reguły zaznacz Is DLP i kliknij Zastosuj.
- Kliknij Szukaj.
Krok 2. Pokaż treści poufne
- W wynikach wyszukiwania w kolumnie Zawiera treści poufne odszukaj True (Prawda).
- W kolumnie Opis kliknij tekst, aby otworzyć panel Szczegóły dziennika.
- Kliknij Pokaż treści poufne.
- W razie potrzeby wpisz powód wyświetlenia treści poufnych kliknij Potwierdź.
Panel zostanie odświeżony, a wiersz Fragmenty treści poufnych uzupełni się fragmentami wywołanymi przez sprawdzaną regułę.
Krok 3. Wyświetl treści poufne
W panelu Szczegóły dziennika obok opcji Fragmenty treści poufnych kliknij strzałkę w prawo , aby rozwinąć wiersze zawierające treści poufne.
Możesz sprawdzić te atrybuty:
Atrybut | Opis |
Treść | Treść (w tym otaczający tekst użyty w kontekście) pasowała do reguły DLP |
Początkowy znak dopasowanej treści | Początek treści pasującej do reguły |
Długość dopasowanej treści | Długość dopasowania |
Identyfikator dopasowanego wzorca do wykrywania treści | Dopasowany detektor (jeśli istnieje) |
Indeks wiersza | (Pliki czatu w formacie CSV) Indeks wiersza treści zaczynający się od zera (jeśli występuje) |
Nazwa pola | (Pliki czatu w formacie CSV) Nazwa kolumny treści (jeśli występuje) |
Przykład: skanowanie reguły DLP pod kątem numerów ubezpieczenia społecznego
W tym przykładzie arkusz kalkulacyjny zawiera numer ubezpieczenia społecznego, więc atrybuty zostaną wypełnione w następujący sposób:
- Treść: SSN 123-45-6789
- Początkowy znak dopasowanej treści: 4
- Długość dopasowanej treści: 11
- Identyfikator dopasowanego wzorca do wykrywania treści: US_SOCIAL_SECURITY_NUMBER
- Indeks wiersza: 2
- Nazwa pola: nagłówek2
Eksportowanie treści poufnych za pomocą BigQuery
Możesz wyeksportować fragmenty treści poufnych do tabel niestandardowych, aby przeprowadzić dalszą analizę. Więcej informacji znajdziesz w artykule Konfiguracja funkcji BigQuery Export.
Usuwanie treści poufnych z dzienników
Po zbadaniu incydentu możesz usunąć z dzienników treści poufne, aby nie ujawniać niepotrzebnie danych. Usunięcie treści z dzienników nie powoduje usunięcia ich z pliku lub zasobu, w którym je znaleziono, ani z niestandardowych tabel BigQuery. Jeśli usuniesz treści, nie będą one już dostępne w narzędziu do analizy zagrożeń ani na stronie kontroli i analizy zagrożeń. Nie będzie też można ich wyeksportować do BigQuery.
Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
- Powtórz kroki 1, 2 i 3 powyżej, aby wyświetlić treści poufne.
- Kliknij Usuń treści poufne.
- W polu Usuń treści poufne kliknij Usuń, aby potwierdzić tę czynność.
Przywracanie treści poufnych
W razie potrzeby możesz je przywrócić w okresie przechowywania trwającym 180 dni.
Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
- Powtórz kroki 1, 2 i 3 powyżej, aby wyświetlić treści poufne.
- U góry panelu Szczegóły dziennika kliknij Przywróć.
- Kliknij Pokaż treści poufne.
- W panelu Szczegóły dziennika obok opcji Fragmenty treści poufnych kliknij strzałkę w prawo , aby rozwinąć wiersze zawierające treści poufne.
Po pierwotnym okresie przechowywania trwającym 180 dni fragmenty DLP są usuwane, niezależnie od tego, czy je przywrócisz.
Zdarzenia z dziennika działań dotyczących danych administratora
Zdarzenia z dziennika działań dotyczących danych administratora możesz przeszukiwać, aby śledzić administratorów, którzy uzyskali dostęp do treści poufnych, usunęli je lub przywrócili. Szczegółowe informacje znajdziesz w artykule Zdarzenia z dziennika działań dotyczących danych administratora.
Powiązane artykuły
Jak używać wstępnie zdefiniowanych wzorców do wykrywania treści