Supported editions for this feature: Frontline Standard; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade และ Education Plus; Enterprise Essentials Plus; Chrome Enterprise Premium . เปรียบเทียบรุ่นของคุณ
Drive DLP and Chat DLP are available to Cloud Identity Premium users who also have a Google Workspace license. For Drive DLP, the license must include the Drive log events.
ในฐานะผู้ดูแลระบบ คุณสามารถใช้ข้อมูลโค้ดการป้องกันข้อมูลรั่วไหล (DLP) เพื่อตรวจสอบว่าการละเมิดกฎ DLP เป็นเหตุการณ์จริงหรือข้อสันนิษฐานที่ผิดพลาด โดยข้อมูลโค้ด DLP จะบันทึกเนื้อหาที่ละเมิดกฎ คุณสามารถตรวจสอบข้อมูลโค้ดได้ในเครื่องมือตรวจสอบความปลอดภัยและในหน้าการตรวจสอบความถูกต้องและข้อเท็จจริง
- การเข้าถึงข้อมูลโค้ดในเครื่องมือตรวจสอบ
- ข้อควรปฏิบัติก่อนเริ่มต้น
- เกี่ยวกับข้อมูลโค้ด DLP
- ข้อจำกัดของข้อมูลโค้ด DLP
- ขั้นตอนที่ 1: เริ่มการตรวจสอบ
- ขั้นตอนที่ 2: แสดงเนื้อหาที่ละเอียดอ่อน
- ขั้นตอนที่ 3: ดูเนื้อหาที่ละเอียดอ่อน
- ส่งออกเนื้อหาที่ละเอียดอ่อนโดยใช้ BigQuery
- นำเนื้อหาที่ละเอียดอ่อนออกจากบันทึก
- กู้คืนเนื้อหาที่ละเอียดอ่อน
- เหตุการณ์ในบันทึกการดำเนินการเกี่ยวกับข้อมูลของผู้ดูแลระบบ
การเข้าถึงข้อมูลโค้ดในเครื่องมือตรวจสอบ
วิธีเข้าถึงข้อมูลโค้ดในเครื่องมือตรวจสอบ
- ผู้ดูแลระบบต้องมีสิทธิ์ดูเนื้อหาที่ละเอียดอ่อน โปรดดูรายละเอียดที่หัวข้อสิทธิ์ของผู้ดูแลระบบสำหรับเครื่องมือตรวจสอบ
- หากต้องการอนุญาตให้ผู้ดูแลระบบดูเนื้อหาที่ละเอียดอ่อน คุณต้องเปิดการตั้งค่า "ดูเนื้อหาที่ละเอียดอ่อน"
- หากต้องการนำเนื้อหาที่ละเอียดอ่อนออกและกู้คืนจากบันทึก คุณต้องเป็นผู้ดูแลระบบขั้นสูง
ข้อควรปฏิบัติก่อนที่จะเริ่มต้น
วิธีเปิดพื้นที่เก็บข้อมูลเนื้อหาที่ละเอียดอ่อน
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูล
- ในส่วนพื้นที่เก็บข้อมูลเนื้อหาที่ละเอียดอ่อน ให้เปลี่ยนสถานะเป็นเปิด
- คลิกบันทึก
เกี่ยวกับข้อมูลโค้ด DLP
ข้อมูลโค้ด DLP จะมีเนื้อหาที่กฎ DLP แจ้งว่าไม่เหมาะสมซึ่งตรงกับเงื่อนไขเนื้อหาของกฎ DLP เช่น
- เนื้อหาของไฟล์ที่สแกน
- ตัวตรวจจับเนื้อหาที่ใช้ซ้ำได้
- คีย์เวิร์ดและรายการคำ
- นิพจน์ทั่วไป
- เครื่องมือตรวจสอบเนื้อหาที่กำหนดไว้ล่วงหน้า
คุณจะตรวจสอบข้อมูลโค้ด DLP ในบันทึกได้เป็นเวลา 180 วัน ในระหว่างนี้ หากมีการลบหรือเปลี่ยนแปลงเนื้อหาต้นฉบับ ข้อมูลโค้ดจะไม่ถูกลบ ข้อมูลโค้ด DLP จะบันทึกเนื้อหาที่ตรงกันซึ่งตรวจพบโดยกฎ DLP และข้อความโดยรอบ (อักขระ Unicode สูงสุด 100 ตัวในแต่ละด้าน) เพื่อให้บริบทสำหรับการสแกน DLP
ข้อจำกัดของข้อมูลโค้ด DLP
- ระบบจะตัดทอนข้อมูลโค้ดที่มีอักขระ Unicode มากกว่า 500 ตัว
- สำหรับข้อมูลเหตุการณ์ในบันทึกของกฎ DLP ระบบจะจำกัดขนาดรวมของพารามิเตอร์ข้อมูลโค้ดไว้ที่ 50 KB ระบบจะนำอินสแตนซ์ข้อมูลโค้ดออกจนกว่าขนาดโดยรวมจะน้อยกว่า 50 KB
- ใน Google Chat ระบบจะไม่รวบรวมข้อมูลโค้ดสำหรับข้อความแบบปิดการบันทึก (ประวัติการแชทปิดอยู่) หรือการสนทนาที่ส่งไปยังพื้นที่ทำงานของบุคคลภายนอกองค์กร
- เนื้อหาและข้อมูลโค้ดที่สแกนด้วย DLP ที่ดึงมาจาก Google ไดรฟ์อาจแตกต่างจากเนื้อหาต้นฉบับในเอกสาร
ขั้นตอนที่ 1: เริ่มการตรวจสอบ
ตัวเลือกที่ 1: ดูข้อมูลโค้ดของเนื้อหาที่ละเอียดอ่อนในเครื่องมือตรวจสอบ
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยศูนย์ความปลอดภัยเครื่องมือตรวจสอบ
- คลิกแหล่งข้อมูล และเลือกเหตุการณ์ในบันทึกของกฎ
- คลิกเพิ่มเงื่อนไข
- จากเมนูแอตทริบิวต์ ให้เลือกประเภทกฎ แล้วตรวจสอบว่าได้ตั้งค่าโอเปอเรเตอร์เป็น Is (ตัวเลือกเริ่มต้น)
- จากเมนูประเภทกฎ ให้เลือก DLP
- คลิกค้นหา
ตัวเลือกที่ 2: ดูข้อมูลโค้ดของเนื้อหาที่ละเอียดอ่อนในหน้าการตรวจสอบและการสืบสวน
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู การรายงานการตรวจสอบความถูกต้องและข้อเท็จจริงเหตุการณ์ในบันทึกของกฎ
- คลิกเพิ่มตัวกรองประเภทกฎ
- ในช่องประเภทกฎ ให้เลือก Is DLP แล้วคลิกนำไปใช้
- คลิกค้นหา
ขั้นตอนที่ 2: แสดงเนื้อหาที่ละเอียดอ่อน
- จากผลการค้นหา ในคอลัมน์มีเนื้อหาที่ละเอียดอ่อน ให้มองหา True
- ในคอลัมน์คำอธิบาย ให้คลิกข้อความเพื่อเปิดแผงรายละเอียดบันทึก
- คลิกแสดงเนื้อหาที่ละเอียดอ่อน
- หากจำเป็น ให้ป้อนเหตุผลของการดูเนื้อหาที่ละเอียดอ่อน คลิกยืนยัน
แผงดังกล่าวจะรีเฟรชและแถวข้อมูลโค้ดของเนื้อหาที่ละเอียดอ่อนจะอัปเดตด้วยข้อมูลโค้ดที่กฎที่กำลังตรวจสอบเรียกใช้อยู่
ขั้นตอนที่ 3: ดูเนื้อหาที่ละเอียดอ่อน
ในแผงรายละเอียดบันทึก ข้างข้อมูลโค้ดของเนื้อหาที่ละเอียดอ่อน ให้คลิกลูกศรขวา เพื่อขยายแถวที่มีเนื้อหาที่ละเอียดอ่อน
คุณตรวจสอบแอตทริบิวต์ต่อไปนี้ได้
แอตทริบิวต์ | คำอธิบาย |
เนื้อหา | เนื้อหา (รวมถึงข้อความโดยรอบที่ใช้สำหรับบริบท) ตรงกับกฎ DLP |
อักขระเริ่มต้นของเนื้อหาที่ตรงกัน | จุดเริ่มต้นของเนื้อหาที่ตรงกับกฎ |
ความยาวของเนื้อหาที่ตรงกัน | ความยาวที่ตรงกัน |
รหัสตัวตรวจจับที่ตรงกัน | ตัวตรวจจับที่ตรงกัน หากมี |
ดัชนีแถว | (ไฟล์แชทในรูปแบบ CSV) ดัชนีฐาน 0 ของแถวเนื้อหา หากมี |
ชื่อช่องข้อมูล | (ไฟล์แชทในรูปแบบ CSV) ชื่อคอลัมน์ของเนื้อหา หากมี |
ตัวอย่าง: การสแกนกฎ DLP เพื่อหาหมายเลขประกันสังคม
ในตัวอย่างนี้ หากสเปรดชีตมีหมายเลขประกันสังคม แอตทริบิวต์จะป้อนข้อมูลดังนี้
- เนื้อหา: SSN 123-45-6789
- อักขระเริ่มต้นของเนื้อหาที่ตรงกัน: 4
- ความยาวของเนื้อหาที่ตรงกัน: 11
- รหัสตัวตรวจจับที่ตรงกัน: US_SOCIAL_SECURITY_NUMBER
- ดัชนีแถว: 2
- ชื่อช่อง: header2
ส่งออกเนื้อหาที่ละเอียดอ่อนโดยใช้ BigQuery
คุณสามารถส่งออกข้อมูลโค้ดของเนื้อหาที่ละเอียดอ่อนไปยังตารางที่กำหนดเองเพื่อตรวจสอบเพิ่มเติมได้ โปรดดูรายละเอียดที่หัวข้อสร้างการกำหนดค่า BigQuery Export
นำเนื้อหาที่ละเอียดอ่อนออกจากบันทึก
หลังจากตรวจสอบเหตุการณ์แล้ว คุณสามารถนำเนื้อหาที่ละเอียดอ่อนออกจากบันทึกเพื่อไม่ให้มีการเปิดเผยข้อมูลโดยไม่จำเป็นได้ การนำเนื้อหาออกจากบันทึกไม่ได้เป็นการนำเนื้อหาออกจากไฟล์หรือแหล่งข้อมูลจริงที่พบเนื้อหาหรือจากตาราง BigQuery ที่กำหนดเอง หากคุณนำเนื้อหาออก เนื้อหาจะไม่ปรากฏในเครื่องมือตรวจสอบหรือหน้าการตรวจสอบความถูกต้องอีกต่อไป และจะส่งออกไปยัง BigQuery ไม่ได้
คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
- ทำซ้ำขั้นตอนที่ 1, 2 และ 3 ด้านบนในหน้านี้เพื่อดูเนื้อหาที่ละเอียดอ่อน
- คลิกนำเนื้อหาที่ละเอียดอ่อนออก
- ในช่องนำเนื้อหาที่ละเอียดอ่อนออก ให้คลิกนำออกเพื่อยืนยัน
กู้คืนเนื้อหาที่ละเอียดอ่อน
หากจำเป็น คุณสามารถกู้คืนเนื้อหาที่ละเอียดอ่อนลงในบันทึกภายในระยะเวลาเก็บรักษา 180 วัน
คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
- ทำซ้ำขั้นตอนที่ 1, 2 และ 3 ด้านบนในหน้านี้เพื่อดูเนื้อหาที่ละเอียดอ่อน
- คลิกกู้คืนที่ด้านบนของแผงรายละเอียดบันทึก
- คลิกแสดงเนื้อหาที่ละเอียดอ่อน
- ในแผงรายละเอียดบันทึก ข้างข้อมูลโค้ดของเนื้อหาที่ละเอียดอ่อน ให้คลิกลูกศรขวา เพื่อขยายแถวที่มีเนื้อหาที่ละเอียดอ่อน
หลังจากพ้นระยะเวลาเก็บรักษา 180 วันตามเดิม ระบบจะลบข้อมูลโค้ด DLP ออก ไม่ว่าคุณจะกู้คืนเนื้อหาดังกล่าวหรือไม่ก็ตาม
เหตุการณ์ในบันทึกการดำเนินการเกี่ยวกับข้อมูลของผู้ดูแลระบบ
คุณสามารถค้นหาเหตุการณ์ในบันทึกการดำเนินการกับข้อมูลของผู้ดูแลระบบเพื่อติดตามผู้ดูแลระบบที่เข้าถึง นำออก หรือกู้คืนเนื้อหาที่ละเอียดอ่อนได้ โปรดดูรายละเอียดที่หัวข้อเหตุการณ์ในบันทึกการดำเนินการกับข้อมูลของผู้ดูแลระบบ