Use Gmail or Google Drive DLP

Memindai dan melindungi file Drive menggunakan aturan DLP

Fitur ini hanya tersedia di G Suite Enterprise, Drive Enterprise, dan G Suite untuk Pendidikan. Bandingkan edisi

Sebagai admin G Suite, Anda dapat mencegah pengguna membagikan konten sensitif di Google Drive atau drive bersama dengan orang di luar organisasi Anda. Anda dapat menggunakan aturan Pencegahan Kehilangan Data (DLP) untuk memindai file guna mendeteksi konten sensitif. Misalnya, jika pengguna berbagi file yang berisi nomor rekening bank atau nomor pajak, Anda dapat mengirim email ke admin super untuk memberi tahu pengguna tersebut. Anda juga dapat memperingatkan pengguna saat mencoba berbagi file atau memblokir siapa pun di luar organisasi Anda agar tidak mengakses file. Hanya file yang dibagikan yang akan dipindai. 

File Drive yang dipindai termasuk:

  • Spreadsheet
  • Dokumen
  • Slide
Formulir tidak akan dipindai.

Tips: Untuk melihat contoh konten sensitif atau menguji konten Anda sendiri, coba Demo Pencegahan Kehilangan Data.

Cara kerja aturan

Anda dapat bekerja dengan template yang telah ditetapkan atau membuatnya sendiri. Anda menetapkan aturan ke seluruh domain, unit organisasi, atau grup di Google Grup. Agar aturan berlaku untuk file drive bersama, Anda harus menerapkan aturan ini kepada semua pengguna di organisasi Anda. Jika item sensitif terdeteksi, Anda menentukan tindakan yang akan dilakukan. Untuk detailnya, lihat Cara menetapkan aturan.

Membuat dan mengedit aturan

Anda harus login sebagai administrator super untuk tugas ini.

Membuat aturan menggunakan template yang telah ditetapkan
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka Aturan.

    Untuk melihat Aturan, Anda mungkin harus mengklik Kontrol lainnya di bagian bawah. 

  3. Klik Tambahkan Tambahkan atau klik Template di bagian atas untuk membuka daftar template.
  4. Di bagian Pencegahan Kehilangan Data, pilih salah satu template dari daftar yang telah ditetapkan.
  5. (Opsional) Edit judul dan deskripsi aturan.
  6. (Opsional) Di bagian Pemicu, Ketentuan, dan Tindakan, ubah atau tambahkan setelan, lalu klik Selesai. Lihat Cara menetapkan aturan untuk detailnya.
  7. Klik Buat dan Aktifkan
Membuat aturan menggunakan template kosong
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka Aturan.

    Untuk melihat Aturan, Anda mungkin harus mengklik Kontrol lainnya di bagian bawah. 

  3. Klik Tambahkan Tambahkan atau klik Template di bagian atas untuk membuka daftar template.
  4. Di bagian Pencegahan Kehilangan Data, klik Template Kosong.
  5. Di bagian judul, masukkan nama aturan dan tambahkan deskripsi aturan di bawah.
  6. Tambahkan Pemicu, Ketentuan, dan Tindakan, lalu klik Selesai. Lihat Cara menetapkan aturan untuk detailnya.
  7. Klik Buat dan Aktifkan
Mengedit aturan
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka Aturan.

    Untuk melihat Aturan, Anda mungkin harus mengklik Kontrol lainnya di bagian bawah. 

  3. Di bagian atas, klik Kelola untuk melihat daftar aturan DLP.
  4. Klik aturan yang ingin diubah.
  5. Di bagian Pemicu, Ketentuan, dan Tindakan, edit setelan dan klik Selesai. Lihat Cara menetapkan aturan untuk detailnya.
  6. Klik Simpan dan Aktifkan.
Cara menetapkan aturan

Pemicu

File aplikasi yang dipindai aturan—saat ini hanya tersedia untuk Drive, termasuk drive bersama. 

Ketentuan

Sesuaikan cara Anda menerapkan aturan tersebut kepada pengguna dan konten. 

  • Pengguna—Anda dapat menerapkan aturan tersebut ke unit organisasi, grup di Google Grup, atau keduanya. Untuk memindai file drive bersama, Anda harus menerapkan aturan kepada semua pengguna di organisasi Anda (organisasi tingkat teratas). Aturan memindai file yang dimiliki oleh pengguna di organisasi atau grup yang dipilih. Anda juga dapat mengecualikan grup. Tambahkan dan kecualikan grup serta organisasi sebanyak yang Anda inginkan. Jika Anda tidak menentukan apa pun, aturan tersebut akan berlaku untuk organisasi tingkat atas.
  • Konten—Anda dapat memicu aturan jika cocok dengan konten dari daftar pendeteksi konten yang telah ditetapkan. Anda juga dapat memicu aturan jika cocok dengan daftar kata kustom atau regex (ekspresi reguler) yang dipilih atau ditambahkan. Tambahkan sebanyak mungkin jenis konten, daftar kata, dan ekspresi reguler sesuai keinginan. Pelajari lebih lanjut pemilih konten yang telah ditetapkan dan ekspresi reguler.

    Catatan: Jika Anda menambahkan beberapa jenis konten ke ketentuan, aturan akan terpicu jika terdapat jenis konten yang cocok. 

    Jika memilih untuk mencocokkan konten sensitif, Anda perlu menetapkan ambang batas keyakinan. Ambang batas menunjukkan seberapa besar kemungkinan konten yang terdeteksi memenuhi kriteria Anda. Ambang batas menengah berarti lebih banyak file memicu tindakan. Ambang batas yang tinggi dapat menyebabkan lebih sedikit file yang dibagikan yang seharusnya memicu tindakan, namun mungkin lebih banyak file yang memicu tindakan yang tidak memerlukannya.

Tindakan

Hal yang dilakukan aturan saat menemukan masalah. Bahkan jika Anda tidak memilih tindakan, file yang cocok selalu ditandai dan tercantum dalam data laporan. 

  • Blokir akses eksternalMemastikan bahwa file apa pun yang berisi konten sensitif diblokir dari siapa pun di luar organisasi Anda, meskipun mereka ditambahkan ke drive bersama.  
  • Peringatkan berbagi eksternalMemberi tahu pengguna bahwa mereka membagikan file yang berisi konten sensitif.
  • Kirim email ke administrator superMengirimkan email ke admin super saat pengguna membuat, mengedit, atau mengupload file yang berisi konten sensitif. Email dikirim setiap kali jenis konten sensitif dalam file berubah.Jumlah maksimum email yang dikirim adalah 25 email dalam 2 jam.

Tips: Jika Anda melihat positif palsu dalam jumlah besar, buatlah sepasang aturan. Pada aturan pertama, tambahkan tindakan yang kuat, seperti Blokir akses eksternal, dengan ambang batas keyakinan ditetapkan ke tinggi. Berikutnya, buat aturan kedua dengan ambang batas keyakinan menengah. Untuk aturan ini, tambahkan tindakan Peringatkan berbagi eksternal.

Memantau aturan atau perubahan

Anda dapat melacak aturan yang ditambahkan, diedit, atau dihapus melalui pemindaian DLP. Saat pemindaian dimulai, Anda dapat menemukan detail tentang pemindaian tersebut dan setiap perubahan dalam Tugas di konsol Admin. Untuk detailnya, lihat Memeriksa status tugas besar.

  • Jika Anda menambahkan, mengedit, atau menghapus aturan—Pemindaian DLP baru (dan tugas) dipicu. 
  • Jika Anda mengubah aturan saat pemindaian DLP sedang diproses—Pemindaian akan dimulai ulang. Tugas yang terkait dengan pemindaian diperbarui untuk menunjukkan hal yang telah dimodifikasi.
  • Jika admin lain mengubah aturan saat pemindaian DLP sedang berlangsung—Pemindaian akan dimulai ulang dan tugas baru dibuat untuk admin lainnya. Tugas asli tidak lagi melacak pemindaian.

Menggunakan data audit dan template aturan

Anda harus login sebagai administrator super untuk tugas ini.

Melihat atau mengekspor data tentang item yang ditandai
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka Aturan.

    Untuk melihat Aturan, Anda mungkin harus mengklik Kontrol lainnya di bagian bawah. 

  3. Di bagian atas, klik Audit untuk melihat data laporan audit aturan DLP.
  4. (Opsional) Untuk mengubah kriteria yang ditampilkan, klik Pilih kolom Pilih kolom . Perubahan akan disimpan dan tersedia saat berikutnya Anda login.
  5. Untuk mengonfigurasi tabel agar hanya menunjukkan elemen tertentu, di bagian Filter, masukkan nama atau pilih elemen di kolom berikut:
    1. Nama aturan—Aturan yang dilanggar oleh item yang ditandai.
    2. Nama item yang ditandai—Nama file yang ditandai oleh aturan.
    3. ID item yang ditandai—Nama ID di file yang ditandai oleh aturan.
    4. Pemilik item—Email pemilik file yang ditandai oleh aturan.
    5. ID drive bersama—Jumlah drive bersama tempat file yang ditandai oleh aturan berada.
    6. Pendeteksi konten yang sesuai—Pilih salah satu pendeteksi konten kustom atau pendeteksi konten yang telah ditetapkan.
    7. Rentang tanggal dan waktu—Tanggal mulai dan berakhir untuk aktivitas listingan.
      Setiap entri dalam log terkait dengan satu aktivitas.
  6. Untuk mengekspor data laporan ke file Google Spreadsheet di Drive atau mendownload file CSV yang berisi data laporan, klik Download Download . File tersebut dapat berisi maksimum 200.000 sel. Jumlah baris maksimum bergantung pada jumlah kolom yang dipilih.
Melihat atau memfilter template DLP
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Dari Halaman beranda konsol Admin, buka Aturan.

    Untuk melihat Aturan, Anda mungkin harus mengklik Kontrol lainnya di bagian bawah. 

  3. Di bagian atas, klik Template.
  4. (Opsional) Untuk mengubah kriteria yang ditampilkan, klik Pilih kolom Pilih kolom . Perubahan akan disimpan dan tersedia saat berikutnya Anda login.
  5. (Opsional) Untuk mengonfigurasi tabel agar menampilkan elemen tertentu saja, di bagian Filter, masukkan nama atau pilih elemen di kolom berikut:
    1. Nama template—Nama template yang telah ditetapkan sebelumnya.
    2. Deskripsi template—Deskripsi template yang telah ditetapkan sebelumnya.
    3. Kategori—Saat ini, Pencegahan Kehilangan Data adalah satu-satunya jenis kategori yang didukung.
    4. Aplikasi—File aplikasi yang dipindai oleh aturan. Saat ini, aturan DLP hanya tersedia untuk file Drive.

FAQ

Apa saja pendeteksi konten yang telah ditetapkan yang didukung?

DLP untuk Drive mendukung sejumlah besar pendeteksi yang telah ditetapkan. Pendeteksi lainnya akan ditambahkan seiring dengan perkembangan platform DLP.

Apakah pendeteksian dijamin 100%?

Tidak. Kami tidak dapat menjamin bahwa semua data sensitif akan terdeteksi dan ditandai. Sistem pendeteksian DLP menerjemahkan template yang telah ditetapkan menjadi regex (ekspresi reguler) dan menggunakan parameter konten tambahan untuk menentukan probabilitas kecocokan. Mungkin ada hasil positif palsu dan negatif, yang dipicu oleh berbagai faktor.

Apakah pengguna mengetahui alasan tidak dapat berbagi file?

Pengguna mendapatkan pesan khusus DLP yang menginformasikan alasan pemblokiran tindakan berbagi. Jika ada beberapa pelanggaran, pesan tersebut menunjukkan pendeteksi pertama yang cocok.

Jika aturan dimodifikasi atau ditambahkan, apakah sistem memindai file yang telah dibuat sebelumnya?

Ya. Semua file dipindai setiap kali aturan ditambahkan atau dimodifikasi. Proses pemindaian file dapat memakan waktu beberapa jam, hari, atau lebih lama, bergantung pada berbagai faktor, termasuk jumlah file di domain. 

Tips: Jika Anda menambah atau mengubah aturan, DLP akan memindai revisi terbaru untuk file yang diupload sebelumnya.

Bisakah sebuah file dipindai lebih dari sekali?

Ya. Untuk memastikan konten sensitif terdeteksi, proses pemindaian terkadang memindai dokumen dua kali. Jadi, jumlah file yang terpengaruh oleh perubahan aturan dapat bervariasi di antara proses pemindaian.

Apakah ini membantu?
Bagaimana cara meningkatkannya?