Memindai dan melindungi file Drive menggunakan aturan DLP

Edisi yang didukung untuk fitur ini: Enterprise; Enterprise for Education.  Bandingkan edisi

Coba DLP baru untuk Drive. Untuk mengetahui detailnya, buka Mencegah kebocoran data menggunakan DLP baru untuk Drive.

Sebagai administrator, Anda dapat mencegah pengguna membagikan konten sensitif di Google Drive atau drive bersama dengan orang di luar organisasi. Anda dapat menggunakan aturan Pencegahan Kebocoran Data (DLP) untuk memindai file guna mendeteksi konten sensitif. Misalnya, jika pengguna berbagi file yang berisi nomor rekening bank atau nomor pajak, Anda dapat mengirim email ke admin super untuk memberi tahu perihal tersebut. Anda juga dapat memperingatkan pengguna saat mencoba berbagi file atau memblokir siapa pun di luar organisasi Anda agar tidak mengakses file.

Tips: Untuk melihat contoh konten sensitif atau menguji konten Anda sendiri, coba Demo Pencegahan Kebocoran Data.

Aplikasi dan jenis file yang dipindai

Aplikasi Google Workspace yang dipindai meliputi:

  • Spreadsheet
  • Dokumen
  • Slide

Komentar di Dokumen, Spreadsheet, Slide, dan Gambar serta notifikasi email komentar tidak didukung oleh DLP, dan tidak dipindai.

Formulir tidak didukung oleh DLP, dan formulir tidak dipindai. Selain itu, jika DLP diterapkan, fitur upload di formulir akan diblokir.

Jenis file yang kontennya dipindai meliputi:

  • Jenis file dokumen: .doc, .docx, .html, .odp, .ods, .odt, .pdf, .ppt. .rtf, .wdp, .xls, .xlsx, .xml
  • Jenis file gambar: .eps, .fif, .img_for_ocr, .ps
  • Jenis file terkompresi: .7z, .bzip, .gzip, .rar, .tar, .zip
  • Jenis file kustom: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

Jenis file video dan audio tidak dipindai.

Cara kerja aturan

Anda dapat menggunakan template standar atau membuat aturan sendiri. Anda menetapkan aturan ke seluruh domain, unit organisasi, atau grup di Google Grup. Agar aturan berlaku untuk file drive bersama, Anda harus menerapkan aturan ini kepada semua pengguna di organisasi Anda. Jika item sensitif terdeteksi, Anda menentukan tindakan yang akan dilakukan. Untuk detailnya, lihat Cara menetapkan aturan.

Membuat dan mengedit aturan

Anda harus login sebagai administrator super untuk tugas ini.

Membuat aturan menggunakan template standar
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka Aturan.
  3. Klik Tambahkan "" atau klik Template di bagian atas untuk membuka daftar template.
  4. Di bagian Pencegahan Kebocoran Data, pilih salah satu template dari daftar standar.
  5. (Opsional) Edit judul dan deskripsi aturan.
  6. (Opsional) Di bagian Pemicu, Ketentuan, dan Tindakan, ubah atau tambahkan setelan, lalu klik Selesai. Untuk mengetahui detailnya, lihat Cara menetapkan aturan.
  7. Klik Buat Dan Aktifkan
Membuat aturan menggunakan template kosong
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka Aturan.
  3. Klik Tambahkan "" atau klik Template di bagian atas untuk membuka daftar template.
  4. Di bagian Pencegahan Kebocoran Data, klik Template Kosong.
  5. Di bagian judul, masukkan nama aturan dan tambahkan deskripsi aturan di bawah.
  6. Tambahkan Pemicu, Ketentuan, dan Tindakan, lalu klik Selesai. Untuk mengetahui detailnya, lihat Cara menetapkan aturan.
  7. Klik Buat Dan Aktifkan
Mengedit aturan
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka Aturan.
  3. Di bagian atas, klik Kelola untuk melihat daftar aturan DLP.
  4. Klik aturan yang ingin diubah.
  5. Di bagian Pemicu, Ketentuan, dan Tindakan, edit setelan dan klik Selesai. Untuk mengetahui detailnya, lihat Cara menetapkan aturan.
  6. Klik Simpan dan Aktifkan.
Cara menetapkan aturan

Pemicu

File aplikasi yang dipindai aturan—saat ini hanya tersedia untuk Drive, termasuk drive bersama. 

Ketentuan

Sesuaikan cara Anda menerapkan aturan tersebut kepada pengguna dan konten. 

  • Pengguna—Anda dapat menerapkan aturan tersebut ke unit organisasi, grup di Google Grup, atau keduanya. Untuk memindai file drive bersama, Anda harus menerapkan aturan kepada semua pengguna di organisasi Anda (organisasi tingkat teratas). Aturan memindai file yang dimiliki oleh pengguna di organisasi atau grup yang dipilih. Anda juga dapat mengecualikan grup. Tambahkan dan kecualikan grup serta organisasi sebanyak yang Anda inginkan. Jika Anda tidak menentukan apa pun, aturan tersebut akan berlaku untuk organisasi tingkat teratas.
  • Konten—Anda dapat memicu aturan jika cocok dengan konten dari daftar pendeteksi konten standar. Anda juga dapat memicu aturan jika cocok dengan daftar kata kustom atau regex (ekspresi reguler) yang dipilih atau ditambahkan. Tambahkan sebanyak mungkin jenis konten, daftar kata, dan ekspresi reguler sesuai keinginan. Pelajari pendeteksi konten standar dan ekspresi reguler lebih lanjut.

    Aturan dapat memindai jenis konten ini (yang merupakan berbagai bagian dokumen):
    • Judul: Judul dokumen
    • Isi: Isi dokumen
    • Saran: Konten yang dapat ditambahkan ke dokumen saat dalam mode Saran
    • Semua konten: Semua konten dokumen, termasuk saran apa pun, isi, dan judul dokumen

      Catatan: Jika Anda menambahkan beberapa jenis konten ke ketentuan, aturan akan terpicu meski hanya terdapat satu jenis konten yang cocok.

      Jika memilih untuk mencocokkan konten sensitif, Anda perlu menetapkan ambang batas keyakinan. Ambang batas menunjukkan seberapa besar kemungkinan konten yang terdeteksi memenuhi kriteria Anda. Ambang batas menengah berarti lebih banyak file memicu tindakan. Ambang batas yang tinggi dapat menyebabkan lebih sedikit file yang dibagikan yang seharusnya memicu tindakan, namun mungkin lebih banyak file yang memicu tindakan yang tidak memerlukannya.

Tindakan

Hal yang dilakukan aturan saat menemukan masalah. Meski Anda tidak memilih tindakan, file yang cocok selalu ditandai dan dicantumkan dalam data laporan. 

  • Blokir akses eksternalMemastikan bahwa file apa pun yang berisi konten sensitif diblokir dari siapa pun dari luar organisasi Anda, meskipun mereka ditambahkan ke drive bersama.  
  • Peringatkan tentang berbagi eksternalMemberi tahu pengguna bahwa mereka membagikan file yang berisi konten sensitif.
  • Kirim email ke administrator superMengirimkan email ke admin super saat pengguna membuat, mengedit, atau mengupload file yang berisi konten sensitif. Email dikirim setiap kali jenis konten sensitif pada file berubah. Jumlah maksimum email yang dikirimkan adalah 25 email dalam 2 jam.

Tips: Jika Anda melihat positif palsu dalam jumlah besar, buat sepasang aturan. Pada aturan pertama, tambahkan tindakan yang kuat, seperti Blokir akses eksternal, dengan ambang batas keyakinan ditetapkan ke tinggi. Berikutnya, buat aturan kedua dengan ambang batas keyakinan menengah. Untuk aturan ini, tambahkan tindakan Peringatkan berbagi eksternal.

Memantau aturan atau perubahan

Anda dapat melacak aturan yang ditambahkan, diedit, atau dihapus melalui pemindaian DLP. Saat pemindaian dimulai, Anda dapat menemukan detail tentang pemindaian tersebut dan setiap perubahan dalam Tugas di konsol Admin. Untuk detailnya, lihat Memeriksa status tugas besar.

  • Jika Anda menambahkan, mengedit, atau menghapus aturan—Pemindaian DLP baru (dan tugas) dipicu. 
  • Jika Anda mengubah aturan saat pemindaian DLP sedang diproses—Pemindaian akan dimulai ulang. Tugas yang terkait dengan pemindaian diperbarui untuk menunjukkan hal yang telah dimodifikasi.
  • Jika admin lain mengubah aturan saat pemindaian DLP sedang berlangsung—Pemindaian akan dimulai ulang dan tugas baru dibuat untuk admin lainnya. Tugas asli tidak lagi melacak pemindaian.

Menggunakan data audit dan template aturan

Anda harus login sebagai administrator super untuk tugas ini.

Melihat atau mengekspor data tentang item yang ditandai
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka Aturan.
  3. Di bagian atas, klik Audit untuk melihat data laporan audit aturan DLP.
  4. (Opsional) Untuk mengubah kriteria yang ditampilkan, klik Pilih kolom "" . Perubahan akan disimpan dan tersedia saat Anda login lagi.
  5. Untuk mengonfigurasi tabel agar hanya menunjukkan elemen tertentu, di bagian Filter, masukkan nama atau pilih elemen di kolom berikut:
    1. Nama aturan—Aturan yang dilanggar oleh item yang ditandai.
    2. Nama item yang ditandai—Nama file yang ditandai oleh aturan.
    3. ID item yang ditandai—Nama ID di file yang ditandai oleh aturan.
    4. Pemilik item—Email pemilik file yang ditandai oleh aturan.
    5. ID drive bersama—Nomor drive bersama tempat file yang ditandai oleh aturan berada.
    6. Pendeteksi konten yang cocok—Pilih salah satu pendeteksi konten kustom atau pendeteksi konten standar.
    7. Rentang tanggal dan waktu—Tanggal mulai dan berakhir untuk peristiwa listingan.
      Setiap entri dalam log terkait dengan satu peristiwa.
  6. Untuk mengekspor data laporan ke file Google Spreadsheet di Drive atau mendownload file CSV yang berisi data laporan, klik Download "" . File tersebut dapat berisi maksimum 200.000 sel. Jumlah baris maksimum bergantung pada jumlah kolom yang dipilih.
Melihat atau memfilter template DLP
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka Aturan.
  3. Di bagian atas, klik Template.
  4. (Opsional) Untuk mengubah kriteria yang ditampilkan, klik Pilih kolom "" . Perubahan akan disimpan dan tersedia saat Anda login lagi.
  5. (Opsional) Untuk mengonfigurasi tabel agar menampilkan elemen tertentu saja, di bagian Filter, masukkan nama atau pilih elemen di kolom berikut:
    1. Nama template—Nama template standar.
    2. Deskripsi template—Deskripsi template standar.
    3. Kategori—Saat ini, Pencegahan Kehilangan Data adalah satu-satunya jenis kategori yang didukung.
    4. Aplikasi—File aplikasi yang dipindai oleh aturan. Saat ini, aturan DLP hanya tersedia untuk file Drive.

FAQ

Apa saja pendeteksi konten standar yang didukung?

DLP untuk Drive mendukung sejumlah besar pendeteksi standar. Pendeteksi lainnya akan ditambahkan seiring dengan perkembangan platform DLP.

Apakah pendeteksian dijamin 100%?

Tidak. Kami tidak dapat menjamin bahwa semua data sensitif akan terdeteksi dan ditandai. Sistem pendeteksian DLP menerjemahkan template standar menjadi regex (ekspresi reguler) dan menggunakan parameter konten tambahan untuk menentukan probabilitas kecocokan. Mungkin ada hasil positif dan negatif palsu, yang dipicu oleh berbagai faktor.

Apakah pengguna mengetahui alasan tidak dapat berbagi file?

Pengguna mendapatkan pesan khusus DLP yang menginformasikan alasan pemblokiran tindakan berbagi. Jika ada beberapa pelanggaran, pesan tersebut menunjukkan pendeteksi pertama yang cocok.

Jika aturan dimodifikasi atau ditambahkan, apakah sistem memindai file yang telah dibuat sebelumnya?

Ya. Semua file dipindai setiap kali aturan ditambahkan atau dimodifikasi. Proses pemindaian file dapat memakan waktu beberapa jam, hari, atau lebih lama, bergantung pada berbagai faktor, termasuk jumlah file di domain. 

Tips: Jika Anda menambah atau mengubah aturan, DLP akan memindai revisi terbaru untuk file yang diupload sebelumnya.

Bisakah sebuah file dipindai lebih dari sekali?

Ya. Untuk memastikan konten sensitif terdeteksi, proses pemindaian terkadang memindai dokumen dua kali. Jadi, jumlah file yang terpengaruh oleh perubahan aturan dapat bervariasi di antara proses pemindaian.

Apakah ini membantu?
Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat