Use Gmail or Google Drive DLP

فحص ملفات Drive وحمايتها باستخدام قواعد منع فقدان البيانات (DLP)

لا تتوفَّر هذه الميزة إلا مع "G Suite للمؤسسات" وDrive للمؤسسات" و"G Suite للتعليم". المقارنة بين الإصدارات

بصفتك مشرفًا في G Suite، يمكنك منع المستخدمين من مشاركة المحتوى الحساس في Google Drive أو مساحة Drive المشتركة مع مستخدمين من خارج مؤسستك. ويمكنك استخدام قواعد منع فقدان البيانات (DLP) لفحص الملفات بحثًا عن المحتوى الحساس. مثلاً، في حال مشاركة مستخدم ملفًا يتضمَّن أرقام الحساب المصرفي أو المُعرِّف الضريبي، يمكنك إرسال رسالة إلكترونية إلى المشرفين المتميّزين لإبلاغهم بذلك. ويمكنك كذلك تحذير المستخدمين عند محاولتهم مشاركة ملف أو حظر أي مستخدم خارج مؤسستك من الوصول إلى الملف. يتم فحص الملفات المشتركة فقط. 

نصيحة: للاطِّلاع على أمثلة للمحتوى الحساس أو اختبار محتوى خاص بك، يُرجى تجربة العرض التوضيحي لمنع فقدان البيانات.

التطبيقات وأنواع الملفات التي تم فحصها

تتضمّن تطبيقات G Suite التي تم فحصها ما يلي:

  • "جداول البيانات"
  • "المستندات"
  • "العروض التقديمية"

لا يتم فحص "النماذج".

تتضمّن أنواع الملفات التي تم فحصها للمحتوى ما يلي:

  • أنواع ملفات المستندات: .doc و.docx و.html و.odp و.ods و.odt و.pdf و.ppt.و.rtf و.wdp و.xls و.xlsx و.xml
  • أنواع ملفات الصور: .eps و.fif و.img_for_ocr و.ps
  • أنواع الملفات المضغوطة: .7z و.bzip و.gzip و.rar و.tar و.zip
  • أنواع الملفات المخصّصة: .hwp و.kml و.kmz و.sdc و.sdd و.sdw و.sxc و.sxi و.sxw و.ttf و.wml و.xps

لا يتم فحص أنواع ملفات الفيديو والملفات الصوتية.

آلية عمل القواعد

يمكنك العمل باستخدام نموذج محدِّد سابقًا أو إنشاء نموذجك الخاص. ويمكنك تحديد قاعدة لنطاقك بالكامل أو لوحدة تنظيمية أو لمجموعة في "مجموعات Google". لتطبيق القواعد على ملفات مساحات Drive المشتركة، عليك تطبيق القاعدة على جميع المستخدمين في مؤسستك. وفي حال رصد عنصر حساس، يمكنك تحديد الإجراء الذي ترغب في اتخاذه. وللحصول على التفاصيل، راجع كيفية تحديد قاعدة.

إنشاء القواعد وتعديلها

يجب أن تُسجَّل الدخول بصفتك مشرفًا متميَّزًا لهذه المهمة.

إنشاء قواعد باستخدام النماذج المحدّدة سابقًا
  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكُّم المشرف، يُرجى الانتقال إلى القواعد.

    للاطِّلاع على "القواعد"، قد تحتاج إلى النقر على المزيد من عناصر التحكُّم في أسفل الصفحة. 

  3. انقر على "إضافة" إضافة أو انقر على النماذج في أعلى الصفحة لفتح قائمة النماذج.
  4. ضمن منع فقدان البيانات، اختَر أحد النماذج من القائمة المحدّدة سابقًا.
  5. (اختياري) عدّل عنوان القاعدة ووصف القاعدة.
  6. (اختياري) ضمن العوامل المشغلة، والشروط، والإجراءات غيّر أي إعدادات أو أضفها ثم انقر على تم. راجع كيفية تحديد قاعدة للحصول على التفاصيل.
  7. انقر على إنشاء وتنشيط
إنشاء قواعد باستخدام النموذج الفارغ
  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكُّم المشرف، يُرجى الانتقال إلى القواعد.

    للاطِّلاع على "القواعد"، قد تحتاج إلى النقر على المزيد من عناصر التحكُّم في أسفل الصفحة. 

  3. انقر على "إضافة" إضافة أو انقر على النماذج في أعلى الصفحة لفتح قائمة النماذج.
  4. ضمن منع فقدان البيانات، انقر على نموذج فارغ.
  5. في حقل العنوان، أدخل اسم القاعدة، وأضف وصفًا للقاعدة أدناه.
  6. أضف العوامل المشغلة، الشروط، والإجراءات ثم انقر على تم. راجع كيفية تحديد قاعدة للحصول على التفاصيل.
  7. انقر على إنشاء وتنشيط
تعديل القواعد
  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكُّم المشرف، يُرجى الانتقال إلى القواعد.

    للاطِّلاع على "القواعد"، قد تحتاج إلى النقر على المزيد من عناصر التحكُّم في أسفل الصفحة. 

  3. في الجزء العلوي، انقر على إدارة للاطلاع على قائمة قواعد ميزة منع فقدان البيانات (DLP).
  4. انقر على القاعدة التي ترغب في تعديلها.
  5. ضمن العوامل المشغلة، والشروط، والإجراءات، عدّل أي إعدادات وانقر على تم. راجع كيفية تحديد قاعدة للحصول على التفاصيل.
  6. انقر على حفظ وتنشيط.
كيفية تحديد قاعدة

العوامل المشغِّلة

ملفات التطبيق التي تفحصها القاعدة - ليست متاحة حاليًا إلا لـ Drive، والتي تتضمَّن مساحات Drive المشتركة. 

الشروط

يمكنك تخصيص كيفية تطبيق القاعدة على المستخدمين والمحتوى. 

  • المستخدمون - يمكنك تطبيق القاعدة على وحدة تنظيمية أو مجموعة في "مجموعات Google" أو كلتيهما. ولفحص ملفات مساحات Drive المشتركة، عليك تطبيق القاعدة على جميع المستخدمين في مؤسستك (المؤسسة ذات المستوى الأعلى). تفحص القاعدة الملفات التي يملكها المستخدمون في المؤسسات والمجموعات المختارة. كما يمكنك استثناء المجموعات، أيضًا. ويمكنك إضافة أي عدد تريده من المجموعات والمؤسسات واستثناؤها. إذا لم تحدّد أي عنصر، سيتم تطبيق القاعدة على المؤسسة ذات المستوى الأعلى.
  • المحتوى—يمكنك الحصول على مشغل القاعدة إذا تطابق مع المحتوى من إحدى القوائم المحدّدة سابقًا لأدوات الكشف عن المحتوى. ويمكنك أيضًا الحصول على مشغل القاعدة إذا تطابق مع قائمة كلمات مُخصصة أو التعبير العادي (التعبير العادي) الذي تختاره أو تضيفه. يمكنك إضافة أي عدد تريده من أنواع المحتوى و قوائم الكلمات والتعبيرات العادية. يمكنك التعرُّف على المزيد من المعلومات عن محدّدات المحتوى المحدّدة سابقًا والتعبيرات العادية.

    ملاحظة: في حال أضفت أنواع محتوى متعدِّدة إلى حالة، سيتم تشغيل القاعدة في حال مطابقة أي نوع من أنواع المحتوى. 

    في حال اختيار مطابقة المحتوى الحسّاس، عليك تحديد الحد الأدنى للثقة. ويشير الحد الأدنى إلى مدى مطابقة المحتوى الذي تم اكتشافه لمعايير الامتثال. يُقصد بمتوسط الحد الأدنى أن المزيد من الملفات ستُشغل الإجراء. ويمكن أن يؤدي حد الثقة المرتفع إلى مشاركة عدد أقل من الملفات التي يمكنها تشغيل الإجراء، ولكن من المحتمل مزيد من الملفات تؤدي إلى تشغيل إجراء ليست بحاجة إليه).

الإجراءات

تمثل ما تنفذه القاعدة عند اكتشافها لمشكلة ما. وحتى في حال عدم اختيار أي إجراء، يتم وضع علامة على الملفات المتطابقة وإدراجها دائمًا في بيانات التقرير. 

  • حظر الوصول الخارجي - يضمن حظر أي ملف من الملفات ذات المحتوى الحساس من جميع المستخدمين من خارج مؤسستك، حتى في حال إضافتها إلى مساحة Drive مشتركة.  
  • التحذير من المشاركة الخارجية - يُخبر مستخدم بأنه يشارك ملفًا يتضمّن محتوى حساسًا.
  • إرسال رسالة إلكترونية إلى المشرفين المتميّزين - يُرسل رسالة إلكترونية للمشرفين المتميّزين عند إنشاء مستخدم ملفًا يتضمّن محتوى حساسًا أو تعديله أو تحميله. يتم إرسال رسالة بريد إلكتروني عند تغير نوع المحتوى الحسّاس في الملف.الحد الأقصى لعدد رسائل البريد الإلكتروني التي يتم إرسالها هو 25 رسالة بريد إلكتروني خلال ساعتين.

نصحية: إذا لاحظت عددًا كبيرًا من النتائج غير الدقيقة، يمكنك إنشاء زوج من القواعد. في القاعدة الأولى، أضف إجراءً فعالاً، مثل "حظر الدخول الخارجي" مع تعيين الحد الأدنى للثقة على "مرتفع". بعد ذلك، أنشئ قاعدة ثانية تحتوي على حد أدنى متوسط للثقة. بالنسبة إلى هذه القاعدة، يمكنك إضافة إجراء "التحذير من المشاركة الخارجية".

مراقبة القاعدة أو التغيير

يمكنك تتبع القواعد التي تتم إضافتها أو تعديلها أو حذفها من خلال عملية فحص منع فقدان البيانات. عند بدء عملية الفحص، يمكنك العثور على تفاصيل حولها وأي تغيرات في "المهام" في وحدة تحكم المشرف. وللحصول على التفاصيل، اطلع على التحقق من حالة المهام الكبيرة.

  • في حال إضافة إحدى القواعد أو تعديلها أو حذفها—يتم تشغيل عملية فحص (ومهمة) جديدة لمنع فقدان البيانات. 
  • في حال تعديل إحدى القواعد أثناء تقدم عملية فحص لمنع فقدان البيانات —تتم إعادة تشغيل الفحص. ويتم تحديث المهمة المرتبطة بعملية الفحص لعرض ما تم تعديله.
  • في حال تغيير مشرف آخر إحدى القواعد أثناء تقدم عملية فحص لمنع فقدان البيانات—تتم إعادة تشغيل الفحص ويتم إنشاء مهمة جديدة للمشرف الآخر. ولن تتبع المهمة الأصلية الفحص بعد الآن.

استخدام بيانات تدقيق القاعدة والنماذج

يجب أن تُسجَّل الدخول بصفتك مشرفًا متميَّزًا لهذه المهمة.

عرض البيانات حول العناصر التي تم وضع علامة عليها أو تصديرها
  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكُّم المشرف، يُرجى الانتقال إلى القواعد.

    للاطِّلاع على "القواعد"، قد تحتاج إلى النقر على المزيد من عناصر التحكُّم في أسفل الصفحة. 

  3. في الجزء العلوي، انقر على تدقيق للاطلاع على بيانات تقرير تدقيق قاعدة منع فقدان البيانات (DLP).
  4. (اختياري) لتغيير المعايير التي يتم عرضها، انقر على "اختيار الأعمدة" تحديد الأعمدة. يتم حفظ أي تغييرات وتصبح متاحة في المرة التالية التي تسجّل فيها الدخول.
  5. لتهيئة الجدول بحيث لا يعرض سوى عناصر بعينها، في قسم الفلاتر أدخل الأسماء، أو اختر العنصر في الحقول التالية:
    1. اسم القاعدة—القاعدة التي قد انتهكها العنصر الذي تم وضع علامة عليه.
    2. اسم العنصر الذي تم وضع علامة عليه—اسم الملف الذي وضعت القاعدة علامة عليه.
    3. معرّف العنصر الذي تم وضع علامة عليه—اسم المعرّف في الملف الذي وضعت القاعدة علامة عليه.
    4. مالك العنصر - البريد الإلكتروني لمالك الملف الذي وضعت القاعدة علامة عليه.
    5. رقم تعريف مساحة Drive المشتركة - رقم مساحة Drive المشتركة حيث يوجد الملف الذي وضعت القاعدة علامة عليه.
    6. أدوات رصد المحتوى المطابق - تختار إحدى أدوات رصد المحتوى المطابق المحدّدة سابقًا أو المخصَّصة.
    7. نطاق التاريخ والوقت - تاريخ ووقت البدء والانتهاء لسرد الأحداث.
      يرتبط كل إدخال في السجل بحدث واحد.
  6. لتصدير بيانات التقرير إلى ملف "جداول بيانات Google" في Drive أو لتنزيل ملف CSV يتضمّن بيانات التقرير، انقر على "تنزيل" التنزيل. ويمكن للملف أن يحتوي على 200000 خلية كحد أقصى. ويعتمد الحد الأقصى لعدد الصفوف على عدد الأعمدة المُحدّدة.
عرض نماذج منع فقدان البيانات (DLP) أو فلترتها
  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي باللاحقة gmail.com@).

  2. من الصفحة الرئيسية لوحدة تحكُّم المشرف، يُرجى الانتقال إلى القواعد.

    للاطِّلاع على "القواعد"، قد تحتاج إلى النقر على المزيد من عناصر التحكُّم في أسفل الصفحة. 

  3. في الجزء العلوي، انقر على النماذج.
  4. (اختياري) لتغيير المعايير التي يتم عرضها، انقر على "اختيار الأعمدة" تحديد الأعمدة. يتم حفظ أي تغييرات وتصبح متاحة في المرة التالية التي تسجّل فيها الدخول.
  5. (اختياري) لتهيئة الجدول بحيث لا يعرض سوى عناصر بعينها، في قسم الفلاتر أدخل الأسماء، أو حدِّد العنصر في الجداول التالية:
    1. اسم النموذج - اسم النموذج المحدِّد سابقًا.
    2. وصف النموذج - وصف النموذج المحدِّد سابقًا.
    3. الفئة - تمثل ميزة منع فقدان البيانات نوع الفئة الوحيدة المدعومة حاليًا.
    4. التطبيق - ملفات التطبيق التي تفحصها القاعدة. لا تتوفر قواعد منع فقدان البيانات (DLP) إلا لملفات Drive حاليًا.

الأسئلة الشائعة

ما أدوات الكشف عن المحتوى المُحدّدة سابقًا التي يتم دعمها؟

تدعم ميزة منع فقدان البيانات في Drive عددًا كبيرًا من أدوات الكشف المُحدّدة سابقًا. وستتم إضافة المزيد مع تطوّر النظام الأساسي لميزة منع فقدان البيانات (DLP).

هل الكشف مضمون بنسبة 100%؟

كلا، لا يمكننا ضمان أنه سيتم الوصول إلى جميع البيانات الحسّاسة ووضع علامة عليها. يترجم نظام الكشف في ميزة منع فقدان البيانات النماذج المُحدّدة سابقًا إلى تعبيرات عادية ويستخدم معلمات المحتوى الإضافية لتحديد احتمالية المطابقة. وقد تكون هناك نتائج غير دقيقة ونتائج سلبية، والتي تظهر تبعًا للعديد من العوامل.

هل يتعرف المستخدمون على سبب تعذر مشاركة أحد الملفات؟

سيتلقى المستخدمون رسالة مُحددة من ميزة منع فقدان البيانات توضح سبب حظر المشاركة. إذا كانت هناك انتهاكات متعددة، ستحدد الرسالة أداة الكشف الأولى المطابقة.

عندما يتم تعديل القواعد أو إضافتها، هل يفحص النظام الملفات التي تم إنشاؤها سابقًا؟

نعم. يتم فحص جميع الملفات في أي وقت تتم فيه إضافة قاعدة أو تعديلها. قد يستغرق فحص الملفات بضع ساعات أو يومًا أو مدّة أطول، ويتوقَّف ذلك على مجموعة متنوعة من العوامل، بما في ذلك عدد الملفات في النطاق. 

نصيحة:  في حال إضافة قاعدة أو تعديلها، ستفحص ميزة منع فقدان البيانات آخر نسخة سابقة للملفات التي تم تحميلها من قبل.

هل يمكن فحص ملف أكثر من مرّة؟

نعم. للمساعدة في ضمان الكشف عن المحتوى الحساس، في بعض الأحيان، تفحص عملية الفحص المستندات مرتين يوميًا. لذلك، يمكن أن يختلف عدد الملفات المتأثرة بتغيير القاعدة بين عمليات الفحص.

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟