Supported editions for this feature: Frontline Standard; Enterprise Standard ve Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade ve Education Plus; Enterprise Essentials Plus; Chrome Enterprise Premium . Sürümünüzü karşılaştırın
Drive DLP and Chat DLP are available to Cloud Identity Premium users who also have a Google Workspace license. For Drive DLP, the license must include the Drive log events.
Yönetici olarak, bir Veri Kaybını Önleme kuralı ihlalinin gerçek bir olay mı yoksa gerçek olmayan bir hatayı saptama durumu mu olduğunu araştırmak için Veri Kaybını Önleme snippet'lerini kullanabilirsiniz. Veri Kaybını Önleme snippet'leri, bir kuralı ihlal eden içeriği yakalar. Snippet'leri güvenlik incelemesi aracında ve denetim ve inceleme sayfasında inceleyebilirsiniz.
- İnceleme aracındaki snippet'lere erişim
- Başlamadan önce
- Veri Kaybını Önleme snippet'leri hakkında
- Veri Kaybını Önleme snippet'i sınırlamaları
- 1. Adım: İncelemenizi başlatın
- 2. Adım: Hassas içeriği gösterin
- 3. Adım: Hassas içeriği görüntüleyin
- Hassas içerikleri BigQuery kullanarak dışa aktarma
- Günlüklerden hassas içeriği kaldırma
- Hassas içeriği geri yükleme
- Yönetici verileri için işlem günlüğü etkinlikleri
İnceleme aracındaki snippet'lere erişim
İnceleme aracında snippet'lere erişmek için:
- Yöneticiler Hassas içeriği görüntüleme ayrıcalığına sahip olmalıdır. Ayrıntılı bilgiyi İnceleme aracı için yönetici ayrıcalıkları başlıklı makalede bulabilirsiniz.
- Yöneticilerin hassas içerikleri görüntülemesine izin vermek için "Hassas içerikleri göster" ayarını etkinleştirmeniz gerekir.
- Günlüklerdeki hassas içeriği kaldırmak ve geri yüklemek için süper yönetici olmanız gerekir.
Başlamadan önce
Hassas içerik depolama özelliğini etkinleştirin:
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
-
Yönetici konsolunda Menü GüvenlikErişim ve veri denetimiVeri koruma'ya gidin.
- Hassas içerik depolama alanı için durumu Açık olarak değiştirin.
- Kaydet'i tıklayın.
Veri Kaybını Önleme snippet'leri hakkında
Veri Kaybını Önleme snippet'leri, bir Veri Kaybını Önleme kuralının içerik koşullarıyla eşleştiği için Veri Kaybını Önleme kuralı tarafından işaretlenen herhangi bir içeriği barındırır. Örneğin:
- Taranan dosyaların içeriği
- Yeniden kullanılabilir içerik algılayıcılar
- Anahtar kelimeler ve kelime listeleri
- Normal ifadeler
- Önceden tanımlanmış içerik algılayıcıları
Veri Kaybını Önleme snippet'lerini 180 gün boyunca günlüklerde inceleyebilirsiniz. Bu süre zarfında kaynak içerik silinir veya değiştirilirse snippet'ler silinmez. Veri Kaybını Önleme snippet'leri, Veri Kaybını Önleme kuralları tarafından algılanan eşleşen içeriği ve bağlantılı metni (her bir tarafta en fazla 100 Unicode karakteri) yakalar. Böylece, Veri Kaybını Önleme taramaları için bağlam sağlanır.
Veri Kaybını Önleme snippet'i sınırlamaları
- 500 Unicode karakterden büyük snippet içeriği kısaltılır.
- Veri Kaybını Önleme kuralı günlüğü etkinlik verileri için snippet parametresinin toplam boyutu 50 KB ile sınırlıdır. Snippet örnekleri, toplam boyut 50 KB'ın altına düşene kadar kaldırılır.
- Google Chat'te, sohbet geçmişine kaydedilmeyen mesajlar (sohbet geçmişi kapalı olduğu için) veya kuruluşunuzun dışından bir kullanıcıya ait bir alana gönderilen görüşmeler için snippet toplanmaz.
- Veri Kaybını Önleme ile taranan içerik ve Google Drive'dan alınan snippet'ler, dokümandaki orijinal kaynak içerikten farklı olabilir.
1. Adım: İncelemenizi başlatın
1. Seçenek: İnceleme aracında hassas içerik snippet'lerini görüntüleme
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
-
Yönetici konsolunda Menü GüvenlikGüvenlik merkeziİnceleme aracı'na gidin.
- Veri kaynağı'nı tıklayın ve Kural günlüğü etkinlikleri'ni seçin.
- Koşul Ekle'yi tıklayın.
- Özellik menüsünde, Kural türü'nü seçin ve operatörün Eşittir (varsayılan seçenek) değerine ayarlandığından emin olun.
- Kural türü menüsünden Veri Kaybını Önleme'yi seçin.
- Ara'yı tıklayın.
2. Seçenek: Denetim ve inceleme sayfasında hassas içerik snippet'lerini görüntüleme
-
Google Yönetici konsolu hesabınızda oturum açın.
Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.
-
Yönetici Konsolu'nda Menü Raporlama Denetim ve inceleme Yönetici günlüğü etkinlikleri kısmına gidin.
- Filtre ekleKural türü'nü tıklayın.
- Kural türü kutusunda, EşittirVeri Kaybını Önleme'yi seçin ve Uygula'yı tıklayın.
- Ara'yı tıklayın.
2. Adım: Hassas içeriği gösterin
- Arama sonuçlarındaki Hassas içerik var sütununda Doğru değerini arayın.
- Açıklama sütununda, metni tıklayarak Günlük ayrıntıları panelini açın.
- Hassas içeriği göster'i tıklayın.
- Gerekirse hassas içeriği neden görüntülemek istediğinizi belirtinOnayla'yı tıklayın.
Panel yenilenir ve Hassas içerik snippet'leri satırı, incelediğiniz kuralın tetiklediği snippet'lerle güncellenir.
3. Adım: Hassas içeriği görüntüleyin
Günlük ayrıntıları panelinde, Hassas içerik snippet'leri seçeneğinin yanındaki sağ oku tıklayarak hassas içerik barındıran satırları genişletin.
Aşağıdaki özellikleri inceleyebilirsiniz:
Özellik | Açıklama |
İçerik | İçerik (bağlam için kullanılan bağlantılı metin dahil) bir Veri Kaybını Önleme kuralıyla eşleşir |
Eşleştirilen içeriğin başlangıç karakteri | Bir kuralla eşleşen içeriğin başlangıcı |
Eşleştirilen içeriğin uzunluğu | Eşleşme süresi |
Eşleşen algılayıcı kimliği | Eşleşen algılayıcı (varsa) |
Satır dizini | (CSV biçimindeki sohbet dosyaları) Varsa içerik satırının sıfır tabanlı dizini |
Alan adı | (CSV biçimindeki sohbet dosyaları) Varsa içeriğin sütun adı |
Örnek: Vatandaşlık numaraları için Veri Kaybını Önleme kuralı taramaları
Bu örnekte, bir e-tabloda vatandaşlık numaraları varsa özellikler şu şekilde doldurulur:
- İçerik: SSN 123-45-6789
- Eşleştirilen içeriğin başlangıç karakteri: 4
- Eşleştirilen içeriğin uzunluğu: 11
- Eşleşen algılayıcı kimliği: US_SOCIAL_SECURITY_NUMBER
- Satır dizini: 2
- Alan adı: header2
Hassas içerikleri BigQuery kullanarak dışa aktarma
Daha ayrıntılı inceleme için hassas içerik snippet'lerini özel tablolara aktarabilirsiniz. Ayrıntılar için BigQuery Export yapılandırması ayarlama başlıklı makaleyi inceleyin.
Günlüklerden hassas içeriği kaldırma
Bir olayı inceledikten sonra, verileri gereksiz yere ifşa etmemek için günlüklerdeki hassas içeriği kaldırabilirsiniz. İçeriğin günlüklerden kaldırılması, içeriğin bulunduğu gerçek dosya veya kaynaktan ya da özel BigQuery tablolarından kaldırılmasına neden olmaz. İçeriği kaldırırsanız artık inceleme aracında veya denetim ve inceleme sayfasında kullanılamaz ve BigQuery'ye aktarılamaz.
Bu görev için süper yönetici olarak oturum açmanız gerekir.
- Hassas içeriği görüntülemek için bu sayfada yukarıdaki 1, 2 ve 3. adımları tekrarlayın.
- Hassas içeriği kaldır'ı tıklayın.
- Hassas içeriği kaldır kutusunda, Kaldır'ı tıklayarak işlemi onaylayın.
Hassas içeriği geri yükleme
Gerekirse 180 günlük saklama süresi içinde hassas içeriği günlüğe geri yükleyebilirsiniz.
Bu görev için süper yönetici olarak oturum açmanız gerekir.
- Hassas içeriği görüntülemek için bu sayfada yukarıdaki 1, 2 ve 3. adımları tekrarlayın.
- Günlük ayrıntıları panelinin en üstünde Geri Yükle'yi tıklayın.
- Hassas içeriği göster'i tıklayın.
- Günlük ayrıntıları panelinde, Hassas içerik snippet'leri seçeneğinin yanındaki sağ oku tıklayarak hassas içerik barındıran satırları genişletin.
Orijinal 180 günlük saklama süresinden sonra, geri yükleyip yüklememeniz fark etmeksizin Veri Kaybını Önleme snippet'leri silinir.
Yönetici verileri için işlem günlüğü etkinlikleri
Hassas içeriğe erişen, bu içeriği kaldıran veya geri yükleyen yöneticileri takip etmek için Yönetici Veri İşlemi günlüğü etkinliklerinde arama yapabilirsiniz. Ayrıntılar için Yönetici Veri İşlemi günlüğü etkinlikleri başlıklı makaleyi inceleyin.