فحص ملفات Drive وحمايتها باستخدام قواعد منع فقدان البيانات

لا تتوفَّر هذه الميزة إلا مع "G Suite للمؤسسات" وDrive للمؤسسات" و"G Suite للتعليم". المقارنة بين الإصدارات

بصفتك مشرفًا متميزًا في G Suite Enterprise، يمكنك منع المستخدمين من مشاركة المحتوى الحساس في Google Drive أو مساحات Drive المشتركة مع أشخاص من خارج مؤسستك. ويمكنك استخدام قواعد منع فقدان البيانات (DLP) لفحص الملفات بحثًا عن المحتوى الحساس. على سبيل المثال، في حال مشاركة المستخدم ملفًا يتضمن أرقام الحساب المصرفي أو المعرّف الضريبي، يمكنك إرسال رسالة بريد إلكتروني إلى المشرفين المتميزين لإبلاغهم بذلك. ويمكنك كذلك تحذير المستخدمين عند محاولتهم مشاركة أحد الملفات أو حظر أي شخص تمامًا من خارج مؤسستك من الوصول إلى الملف. 

نصيحة: للاطلاع على أمثلة للمحتوى الحساس أو اختبار المحتوى التابع لك، يُرجى تجربة العرض التوضيحي لمنع فقدان البيانات.

آلية عمل القواعد

يمكنك العمل باستخدام نموذج محدِّد سابقًا أو إنشاء نموذجك الخاص. ويمكنك تعيين قاعدة لنطاقك بالكامل، أو لوحدة تنظيمية، أو لمجموعة في مجموعات Google. ولكي يتم تطبيق القواعد على ملفات مساحات Drive المشتركة، يلزمك تطبيق القاعدة على جميع المستخدمين في مؤسستك. إذا تم اكتشاف عنصر حسّاس، يمكنك تحديد الإجراء الذي ترغب في اتخاذه. وللحصول على التفاصيل، راجع كيفية تحديد قاعدة.

إنشاء القواعد وتعديلها

يجب أن تُسجَّل الدخول بصفتك مشرفًا متميَّزًا لهذه المهمة.

إنشاء قواعد باستخدام النماذج المُحدَّدة سابقًا
  1. تسجيل الدخول إلى وحدة تحكُّم المشرف في Google.

    سجل الدخول باستخدام حساب المشرف (لا ينتهي بـ gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكُّم المشرف، يُرجى الانتقال إلى القواعد.

    للاطِّلاع على "القواعد"، قد تحتاج إلى النقر على المزيد من عناصر التحكُّم في أسفل الصفحة. 

  3. انقر على "إضافة" إضافة أو في الجزء العلوي، انقر على النماذج لفتح قائمة النماذج.
  4. ضمن "منع فقدان البيانات"، اختر أحد النماذج من القائمة المُحدَّدة سابقًا.
  5. (اختياري) عدّل عنوان القاعدة ووصف القاعدة.
  6. (اختياري) ضمن العوامل المشغلة، والشروط، والإجراءات غيّر أي إعدادات أو أضفها ثم انقر على تم. راجع كيفية تحديد قاعدة للحصول على التفاصيل.
  7. انقر على إنشاء وتنشيط
إنشاء قواعد باستخدام النموذج الفارغ
  1. تسجيل الدخول إلى وحدة تحكُّم المشرف في Google.

    سجل الدخول باستخدام حساب المشرف (لا ينتهي بـ gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكُّم المشرف، يُرجى الانتقال إلى القواعد.

    للاطِّلاع على "القواعد"، قد تحتاج إلى النقر على المزيد من عناصر التحكُّم في أسفل الصفحة. 

  3. انقر على "إضافة" إضافة أو في الجزء العلوي، انقر على النماذج لفتح قائمة النماذج.
  4. ضمن "منع فقدان البيانات"، انقر على نموذج فارغ.
  5. في حقل العنوان، أدخل اسم القاعدة، وأضف وصفًا للقاعدة أدناه.
  6. أضف العوامل المشغلة، الشروط، والإجراءات ثم انقر على تم. راجع كيفية تحديد قاعدة للحصول على التفاصيل.
  7. انقر على إنشاء وتنشيط
تعديل القواعد
  1. تسجيل الدخول إلى وحدة تحكُّم المشرف في Google.

    سجل الدخول باستخدام حساب المشرف (لا ينتهي بـ gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكُّم المشرف، يُرجى الانتقال إلى القواعد.

    للاطِّلاع على "القواعد"، قد تحتاج إلى النقر على المزيد من عناصر التحكُّم في أسفل الصفحة. 

  3. في الجزء العلوي، انقر على إدارة للاطلاع على قائمة قواعد ميزة منع فقدان البيانات (DLP).
  4. انقر على القاعدة التي ترغب في تعديلها.
  5. ضمن العوامل المشغلة، والشروط، والإجراءات، عدّل أي إعدادات وانقر على تم. راجع كيفية تحديد قاعدة للحصول على التفاصيل.
  6. انقر على حفظ وتنشيط.
كيفية تحديد قاعدة

العوامل المشغلة

ملفات التطبيق التي تفحصها القاعدة—ليست متاحة حاليًا إلا لـ Drive، والتي تتضمّن مساحات Drive المشتركة. 

الشروط

يمكنك تخصيص كيفية تطبيق القاعدة على المستخدمين والمحتوى. 

  • المستخدمون—يمكنك تطبيق القاعدة على إحدى الوحدات التنظيمية، أو مجموعة في مجموعات Google، أو كلتيهما. لفحص ملفات مساحات Drive المشتركة، يتعين عليك تطبيق القاعدة على جميع المستخدمين في مؤسستك (المؤسسة ذات المستوى الأعلى). تفْحص القاعدة الملفات التي يملكها المستخدمون في المؤسسات والمجموعات المختارة. كما يمكنك استثناء المجموعات، أيضًا. ويمكنك إضافة أي عدد تريده من المجموعات والمؤسسات واستثناؤها. إذا لم تحدّد أي عنصر، سيتم تطبيق القاعدة على المؤسسة ذات المستوى الأعلى.
  • المحتوى—يمكنك الحصول على مشغل القاعدة إذا تطابق مع المحتوى من إحدى القوائم المحدّدة سابقًا لأدوات الكشف عن المحتوى. ويمكنك أيضًا الحصول على مشغل القاعدة إذا تطابق مع قائمة كلمات مُخصصة أو التعبير العادي (التعبير العادي) الذي تختاره أو تضيفه. يمكنك إضافة أي عدد تريده من أنواع المحتوى و قوائم الكلمات والتعبيرات العادية. مزيد من المعلومات حول محددات المحتوى المحدّدة سابقًا والتعبيرات العادية.

    في حال اختيار مطابقة المحتوى الحساس، يلزمك تعيين الحد الأدنى للثقة. ويشير الحد الأدنى إلى مدى مطابقة المحتوى الذي تم اكتشافه لمعايير الامتثال. يُقصد بمتوسط الحد الأدنى أن المزيد من الملفات ستُشغل الإجراء. ويمكن أن يؤدي حد الثقة المرتفع إلى مشاركة عدد أقل من الملفات التي يمكنها تشغيل الإجراء، ولكن من المحتمل مزيد من الملفات تؤدي إلى تشغيل إجراء ليست بحاجة إليه).

الإجراءات

تمثل ما تنفذه القاعدة عند اكتشافها لمشكلة ما. حتى في حال عدم اختيار أحد الإجراءات، يتم وضع علامة على الملفات المتطابقة وإدراجها دائمًا في بيانات التقرير. 

  • حظر الدخول الخارجييضمن حظر أي ملفات تتضمن محتوى حساسًا من أي شخص خارج مؤسستك، حتى في حال إضافتها إلى مساحات Drive المشتركة.  
  • التحذير من المشاركة الخارجيةيُخبر المستخدم بأنه يشارك ملفًا يتضمن محتوى حساسًا.
  • إرسال رسالة بريد إلكتروني إلى المشرفين المتميِّزين.يُرسل رسالة بريد إلكتروني للمشرفين المتميزين عند إنشاء المستخدم لملف يتضمن محتوى حساسًا وتعديله وتحميله. يتم إرسال رسالة بريد إلكتروني عند تغير نوع المحتوى الحسّاس في الملف.الحد الأقصى لعدد رسائل البريد الإلكتروني التي يتم إرسالها هو 25 رسالة بريد إلكتروني خلال ساعتين.

نصحية: إذا لاحظت عددًا كبيرًا من النتائج غير الدقيقة، يمكنك إنشاء زوج من القواعد. في القاعدة الأولى، أضف إجراءً فعالاً، مثل "حظر الدخول الخارجي" مع تعيين الحد الأدنى للثقة على "مرتفع". بعد ذلك، أنشئ قاعدة ثانية تحتوي على حد أدنى متوسط للثقة. بالنسبة إلى هذه القاعدة، يمكنك إضافة إجراء "التحذير من المشاركة الخارجية".

مراقبة القاعدة أو التغيير

يمكنك تتبع القواعد التي تتم إضافتها أو تعديلها أو حذفها من خلال عملية فحص منع فقدان البيانات. عند بدء عملية الفحص، يمكنك العثور على تفاصيل حولها وأي تغيرات في "المهام" في وحدة تحكم المشرف. وللحصول على التفاصيل، اطلع على التحقق من حالة المهام الكبيرة.

  • في حال إضافة إحدى القواعد أو تعديلها أو حذفها—يتم تشغيل عملية فحص (ومهمة) جديدة لمنع فقدان البيانات. 
  • في حال تعديل إحدى القواعد أثناء تقدم عملية فحص لمنع فقدان البيانات —تتم إعادة تشغيل الفحص. ويتم تحديث المهمة المرتبطة بعملية الفحص لعرض ما تم تعديله.
  • في حال تغيير مشرف آخر إحدى القواعد أثناء تقدم عملية فحص لمنع فقدان البيانات—تتم إعادة تشغيل الفحص ويتم إنشاء مهمة جديدة للمشرف الآخر. ولن تتبع المهمة الأصلية الفحص بعد الآن.

استخدام بيانات تدقيق القاعدة والنماذج

يجب أن تُسجَّل الدخول بصفتك مشرفًا متميَّزًا لهذه المهمة.

عرض البيانات حول العناصر التي تم وضع علامة عليها أو تصديرها
  1. تسجيل الدخول إلى وحدة تحكُّم المشرف في Google.

    سجل الدخول باستخدام حساب المشرف (لا ينتهي بـ gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكُّم المشرف، يُرجى الانتقال إلى القواعد.

    للاطِّلاع على "القواعد"، قد تحتاج إلى النقر على المزيد من عناصر التحكُّم في أسفل الصفحة. 

  3. في الجزء العلوي، انقر على تدقيق للاطلاع على بيانات تقرير تدقيق قاعدة منع فقدان البيانات (DLP).
  4. (اختياري) لتغيير المعايير التي يتم عرضها، انقر على "اختيار الأعمدة" اختيار الأعمدة . يتم حفظ أي تغييرات وتصبح متاحة في المرة التالية التي تسجّل فيها الدخول.
  5. لتهيئة الجدول بحيث لا يعرض سوى عناصر بعينها، في قسم الفلاتر أدخل الأسماء، أو اختر العنصر في الحقول التالية:
    1. اسم القاعدة—القاعدة التي قد انتهكها العنصر الذي تم وضع علامة عليه.
    2. اسم العنصر الذي تم وضع علامة عليه—اسم الملف الذي وضعت القاعدة علامة عليه.
    3. معرّف العنصر الذي تم وضع علامة عليه—اسم المعرّف في الملف الذي وضعت القاعدة علامة عليه.
    4. مالك العنصر—البريد الإلكتروني لمالك الملف الذي وضعت القاعدة علامة عليه.
    5. رقم تعريف مساحة Drive المشتركة—رقم مساحة Drive المشتركة حيث يوجد الملف الذي وضعت القاعدة علامة عليه.
    6. أدوات الكشف عن المحتوى المطابق - اختر إحدى أدوات الكشف عن المحتوى المطابق المُحدّدة سابقًا أو المُخصصة.
    7. نطاق التاريخ والوقت - تاريخ ووقت البدء والانتهاء لسرد الأحداث.
      يرتبط كل إدخال في السجل بحدث واحد.
  6. لتصدير بيانات التقرير إلى ملف جداول بيانات Google في Drive أو لتنزيل ملف CSV يتضمن بيانات التقرير، انقر على "تنزيل" التنزيل. ويمكن للملف أن يحتوي على 200000 خلية كحد أقصى. ويعتمد الحد الأقصى لعدد الصفوف على عدد الأعمدة المُحدّدة.
عرض نماذج منع فقدان البيانات (DLP) أو فلترتها
  1. تسجيل الدخول إلى وحدة تحكُّم المشرف في Google.

    سجل الدخول باستخدام حساب المشرف (لا ينتهي بـ gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكُّم المشرف، يُرجى الانتقال إلى القواعد.

    للاطِّلاع على "القواعد"، قد تحتاج إلى النقر على المزيد من عناصر التحكُّم في أسفل الصفحة. 

  3. في الجزء العلوي، انقر على النماذج.
  4. (اختياري) لتغيير المعايير التي يتم عرضها، انقر على "اختيار الأعمدة" اختيار الأعمدة . يتم حفظ أي تغييرات وتصبح متاحة في المرة التالية التي تسجّل فيها الدخول.
  5. (اختياري) لتهيئة الجدول بحيث لا يعرض سوى عناصر بعينها، في قسم الفلاتر أدخل الأسماء، أو حدِّد العنصر في الجداول التالية:
    1. اسم النموذج - اسم النموذج المحدِّد سابقًا.
    2. وصف النموذج - وصف النموذج المحدِّد سابقًا.
    3. الفئة - تمثل ميزة منع فقدان البيانات نوع الفئة الوحيدة المدعومة حاليًا.
    4. التطبيق - ملفات التطبيق التي تفحصها القاعدة. لا تتوفر قواعد منع فقدان البيانات (DLP) إلا لملفات Drive حاليًا.

الأسئلة الشائعة

ما أدوات الكشف عن المحتوى المُحدّدة سابقًا التي يتم دعمها؟

تدعم ميزة منع فقدان البيانات في Drive عددًا كبيرًا من أدوات الكشف المُحدّدة سابقًا. وستتم إضافة المزيد مع تطوّر النظام الأساسي لميزة منع فقدان البيانات (DLP).

هل الكشف مضمون بنسبة 100%؟

كلا، لا يمكننا ضمان أنه سيتم الوصول إلى جميع البيانات الحسّاسة ووضع علامة عليها. يترجم نظام الكشف في ميزة منع فقدان البيانات النماذج المُحدّدة سابقًا إلى تعبيرات عادية ويستخدم معلمات المحتوى الإضافية لتحديد احتمالية المطابقة. وقد تكون هناك نتائج غير دقيقة ونتائج سلبية، والتي تظهر تبعًا للعديد من العوامل.

هل يتعرف المستخدمون على سبب تعذر مشاركة أحد الملفات؟

سيتلقى المستخدمون رسالة مُحددة من ميزة منع فقدان البيانات توضح سبب حظر المشاركة. إذا كانت هناك انتهاكات متعددة، ستحدد الرسالة أداة الكشف الأولى المطابقة.

عندما يتم تعديل القواعد أو إضافتها، هل يفحص النظام الملفات التي تم إنشاؤها سابقًا؟

نعم. يتم فحص جميع الملفات في أي وقت تتم فيه إضافة قاعدة أو تعديلها. قد يستغرق فحص الملفات بضع ساعات، أو يومًا، أو مدة أطول، ويتوقف ذلك على مجموعة متنوعة من العوامل، بما في ذلك عدد الملفات في النطاق.

هل يمكن فحص أحد الملفات أكثر من مرّة؟

نعم. للمساعدة في ضمان الكشف عن المحتوى الحساس، في بعض الأحيان، تفحص عملية الفحص المستندات مرتين يوميًا. لذلك، يمكن أن يختلف عدد الملفات المتأثرة بتغيير القاعدة بين عمليات الفحص.

هل كانت هذه المقالة مفيدة؟
كيف يمكننا تحسينها؟