Bildirim

Duet AI'ın adı Google Workspace için Gemini olarak değişti. Daha fazla bilgi

Veri Kaybını Önleme ile veri kaybına son verme

Veri Kaybını Önleme kurallarını tetikleyen içeriği görüntüleme (beta)

Supported editions for this feature: Frontline Standard; Enterprise Standard ve Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade ve Education Plus; Enterprise Essentials Plus; Chrome Enterprise Premium .  Sürümünüzü karşılaştırın

Drive DLP and Chat DLP are available to Cloud Identity Premium users who also have a Google Workspace license. For Drive DLP, the license must include the Drive log events.

Yönetici olarak, bir Veri Kaybını Önleme kuralı ihlalinin gerçek bir olay mı yoksa gerçek olmayan bir hatayı saptama durumu mu olduğunu araştırmak için Veri Kaybını Önleme snippet'lerini kullanabilirsiniz. Veri Kaybını Önleme snippet'leri, bir kuralı ihlal eden içeriği yakalar. Snippet'leri güvenlik incelemesi aracında ve denetim ve inceleme sayfasında inceleyebilirsiniz.

Bu sayfada

İnceleme aracındaki snippet'lere erişim

İnceleme aracında snippet'lere erişmek için:

Başlamadan önce

Hassas içerik depolama özelliğini etkinleştirin:

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından GüvenlikardındanErişim ve veri denetimiardındanVeri koruma'ya gidin.
  3. Hassas içerik depolama alanı için durumu Açık olarak değiştirin.
  4. Kaydet'i tıklayın. 
Hassas içerik depolamayı kapatırsanız Veri Kaybını Önleme snippet'leri artık günlüğe kaydedilmez.

Veri Kaybını Önleme snippet'leri hakkında

Veri Kaybını Önleme snippet'leri, bir Veri Kaybını Önleme kuralının içerik koşullarıyla eşleştiği için Veri Kaybını Önleme kuralı tarafından işaretlenen herhangi bir içeriği barındırır. Örneğin:

  • Taranan dosyaların içeriği
  • Yeniden kullanılabilir içerik algılayıcılar 
  • Anahtar kelimeler ve kelime listeleri 
  • Normal ifadeler
  • Önceden tanımlanmış içerik algılayıcıları

Veri Kaybını Önleme snippet'lerini 180 gün boyunca günlüklerde inceleyebilirsiniz. Bu süre zarfında kaynak içerik silinir veya değiştirilirse snippet'ler silinmez. Veri Kaybını Önleme snippet'leri, Veri Kaybını Önleme kuralları tarafından algılanan eşleşen içeriği ve bağlantılı metni (her bir tarafta en fazla 100 Unicode karakteri) yakalar. Böylece, Veri Kaybını Önleme taramaları için bağlam sağlanır.

Veri Kaybını Önleme snippet'i sınırlamaları

  • 500 Unicode karakterden büyük snippet içeriği kısaltılır.
  • Veri Kaybını Önleme kuralı günlüğü etkinlik verileri için snippet parametresinin toplam boyutu 50 KB ile sınırlıdır. Snippet örnekleri, toplam boyut 50 KB'ın altına düşene kadar kaldırılır.
  • Google Chat'te, sohbet geçmişine kaydedilmeyen mesajlar (sohbet geçmişi kapalı olduğu için) veya kuruluşunuzun dışından bir kullanıcıya ait bir alana gönderilen görüşmeler için snippet toplanmaz.
  • Veri Kaybını Önleme ile taranan içerik ve Google Drive'dan alınan snippet'ler, dokümandaki orijinal kaynak içerikten farklı olabilir.

1. Adım: İncelemenizi başlatın

1. Seçenek: İnceleme aracında hassas içerik snippet'lerini görüntüleme

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolunda Menü ardından GüvenlikardındanGüvenlik merkeziardındanİnceleme aracı'na gidin.
  3. Veri kaynağı'nı tıklayın ve Kural günlüğü etkinlikleri'ni seçin.
  4. Koşul Ekle'yi tıklayın. 
  5. Özellik menüsünde, Kural türü'nü seçin ve operatörün Eşittir (varsayılan seçenek) değerine ayarlandığından emin olun.
  6. Kural türü menüsünden Veri Kaybını Önleme'yi seçin. 
  7. Ara'yı tıklayın. 

2. Seçenek: Denetim ve inceleme sayfasında hassas içerik snippet'lerini görüntüleme

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici Konsolu'nda Menü ardından Raporlama ardından Denetim ve inceleme ardından Yönetici günlüğü etkinlikleri kısmına gidin.
  3. Filtre ekleardındanKural türü'nü tıklayın.
  4. Kural türü kutusunda, EşittirardındanVeri Kaybını Önleme'yi seçin ve Uygula'yı tıklayın.
  5. Ara'yı tıklayın. 

2. Adım: Hassas içeriği gösterin

  1. Arama sonuçlarındaki Hassas içerik var sütununda Doğru değerini arayın.
  2. Açıklama sütununda, metni tıklayarak Günlük ayrıntıları panelini açın.
  3. Hassas içeriği göster'i tıklayın.
  4. Gerekirse hassas içeriği neden görüntülemek istediğinizi belirtinardındanOnayla'yı tıklayın.

Panel yenilenir ve Hassas içerik snippet'leri satırı, incelediğiniz kuralın tetiklediği snippet'lerle güncellenir.

3. Adım: Hassas içeriği görüntüleyin

Günlük ayrıntıları panelinde, Hassas içerik snippet'leri seçeneğinin yanındaki sağ oku tıklayarak hassas içerik barındıran satırları genişletin.

Aşağıdaki özellikleri inceleyebilirsiniz:

Özellik Açıklama
İçerik İçerik (bağlam için kullanılan bağlantılı metin dahil) bir Veri Kaybını Önleme kuralıyla eşleşir
Eşleştirilen içeriğin başlangıç karakteri Bir kuralla eşleşen içeriğin başlangıcı
Eşleştirilen içeriğin uzunluğu Eşleşme süresi
Eşleşen algılayıcı kimliği Eşleşen algılayıcı (varsa)
Satır dizini (CSV biçimindeki sohbet dosyaları) Varsa içerik satırının sıfır tabanlı dizini
Alan adı (CSV biçimindeki sohbet dosyaları) Varsa içeriğin sütun adı

Örnek: Vatandaşlık numaraları için Veri Kaybını Önleme kuralı taramaları

Bu örnekte, bir e-tabloda vatandaşlık numaraları varsa özellikler şu şekilde doldurulur:

  • İçerik: SSN 123-45-6789
  • Eşleştirilen içeriğin başlangıç karakteri: 4
  • Eşleştirilen içeriğin uzunluğu: 11
  • Eşleşen algılayıcı kimliği: US_SOCIAL_SECURITY_NUMBER
  • Satır dizini: 2
  • Alan adı: header2

Hassas içerikleri BigQuery kullanarak dışa aktarma

Daha ayrıntılı inceleme için hassas içerik snippet'lerini özel tablolara aktarabilirsiniz. Ayrıntılar için BigQuery Export yapılandırması ayarlama başlıklı makaleyi inceleyin.

Günlüklerden hassas içeriği kaldırma

Bir olayı inceledikten sonra, verileri gereksiz yere ifşa etmemek için günlüklerdeki hassas içeriği kaldırabilirsiniz. İçeriğin günlüklerden kaldırılması, içeriğin bulunduğu gerçek dosya veya kaynaktan ya da özel BigQuery tablolarından kaldırılmasına neden olmaz. İçeriği kaldırırsanız artık inceleme aracında veya denetim ve inceleme sayfasında kullanılamaz ve BigQuery'ye aktarılamaz. 

Bu görev için süper yönetici olarak oturum açmanız gerekir.

  1. Hassas içeriği görüntülemek için bu sayfada yukarıdaki 1, 2 ve 3. adımları tekrarlayın.
  2. Hassas içeriği kaldır'ı tıklayın.
  3. Hassas içeriği kaldır kutusunda, Kaldır'ı tıklayarak işlemi onaylayın.

Hassas içeriği geri yükleme

Gerekirse 180 günlük saklama süresi içinde hassas içeriği günlüğe geri yükleyebilirsiniz.

Bu görev için süper yönetici olarak oturum açmanız gerekir.

  1. Hassas içeriği görüntülemek için bu sayfada yukarıdaki 1, 2 ve 3. adımları tekrarlayın.
  2. Günlük ayrıntıları panelinin en üstünde Geri Yükle'yi tıklayın.
  3. Hassas içeriği göster'i tıklayın.
  4. Günlük ayrıntıları panelinde, Hassas içerik snippet'leri seçeneğinin yanındaki sağ oku tıklayarak hassas içerik barındıran satırları genişletin.

Orijinal 180 günlük saklama süresinden sonra, geri yükleyip yüklememeniz fark etmeksizin Veri Kaybını Önleme snippet'leri silinir.

Yönetici verileri için işlem günlüğü etkinlikleri

Hassas içeriğe erişen, bu içeriği kaldıran veya geri yükleyen yöneticileri takip etmek için Yönetici Veri İşlemi günlüğü etkinliklerinde arama yapabilirsiniz. Ayrıntılar için Yönetici Veri İşlemi günlüğü etkinlikleri başlıklı makaleyi inceleyin.

İlgili konular

Önceden tanımlanmış içerik algılayıcıları nasıl kullanılır?

Bu size yardımcı oldu mu?

Bunu nasıl iyileştirebiliriz?

Daha fazla yardıma mı ihtiyacınız var?

Bir sonraki adımları deneyin:

Yardım topluluğunda yayınlayın Topluluk üyelerinden sorularınıza cevap alın
Bize ulaşın Bize daha fazla bilgi verin, size yardımcı olalım
true
14 günlük ücretsiz deneme sürümünüzü hemen kullanmaya başlayın

Profesyonel e-posta, çevrimiçi depolama, paylaşılan takvimler, video toplantılar ve daha fazlası. G Suite ücretsiz deneme sürümünüzü hemen kullanmaya başlayın.

Arama
Aramayı temizle
Aramayı kapat
Ana menü
10967904488011850335
true
Yardım Merkezinde Arayın
true
true
true
true
true
73010
false
false