สแกนและปกป้องไฟล์ในไดรฟ์โดยใช้กฎ DLP

ฟีเจอร์นี้ใช้ได้กับ G Suite Enterprise, Drive Enterprise และ G Suite for Education เท่านั้น เปรียบเทียบรุ่นต่างๆ

ในฐานะผู้ดูแลระบบ G Suite คุณจะป้องกันไม่ให้ผู้ใช้แบ่งปันเนื้อหาที่ละเอียดอ่อนใน Google ไดรฟ์หรือไดรฟ์ที่แชร์ได้กับบุคคลภายนอกองค์กรของคุณ โดยใช้กฎการป้องกันข้อมูลรั่วไหล (DLP) สแกนไฟล์เพื่อค้นหาเนื้อหาที่ละเอียดอ่อน ตัวอย่างเช่น หากผู้ใช้แชร์ไฟล์ที่มีบัญชีธนาคารหรือหมายเลขประจำตัวผู้เสียภาษี คุณก็ส่งอีเมลแจ้งให้ผู้ดูแลระบบขั้นสูงทราบได้ นอกจากนี้ยังเตือนผู้ใช้ได้เมื่อพยายามแชร์ไฟล์ หรือบล็อกทุกคนที่อยู่ภายนอกองค์กรไม่ให้เข้าถึงไฟล์ ไฟล์ที่แชร์เท่านั้นที่ได้รับการสแกน 

ไฟล์ในไดรฟ์ที่สแกนมีดังนี้

  • ชีต
  • เอกสาร
  • สไลด์
ระบบจะไม่สแกนฟอร์ม

เคล็ดลับ: ดูตัวอย่างเนื้อหาที่ละเอียดอ่อนหรือทดสอบเนื้อหาของคุณเองได้โดยทดลองใช้การสาธิตการป้องกันข้อมูลรั่วไหล

วิธีการทำงานของกฎ

คุณจะใช้เทมเพลตสำเร็จรูปหรือสร้างเทมเพลตขึ้นมาเองก็ได้ รวมทั้งตั้งกฎกับทั้งโดเมน หน่วยขององค์กร หรือกลุ่มใน Google Groups แต่หากเป็นกฎที่จะใช้กับไฟล์ในไดรฟ์ที่แชร์ จะต้องใช้กฎนั้นกับผู้ใช้ทั้งหมดในองค์กร หากระบบตรวจพบเนื้อหาที่ละเอียดอ่อน คุณยังกำหนดได้ว่าจะให้ดำเนินการอย่างไร โปรดดูรายละเอียดในวิธีตั้งกฎ

สร้างและแก้ไขกฎ

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

สร้างกฎด้วยเทมเพลตสำเร็จรูป
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบของคุณ (ไม่ลงท้ายด้วย@gmail.com)

  2. จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่กฎ

    คุณอาจต้องคลิกการควบคุมเพิ่มเติมด้านล่างหากต้องการดูกฎ 

  3. คลิกเพิ่ม เพิ่ม หรือคลิกเทมเพลตที่ด้านบนเพื่อเปิดรายการเทมเพลต
  4. เลือกเทมเพลตจากรายการที่มีในส่วนการป้องกันข้อมูลรั่วไหล
  5. (ไม่บังคับ) แก้ชื่อกฎและคำอธิบายกฎ
  6. (ไม่บังคับ) เปลี่ยนหรือเพิ่มการตั้งค่าในส่วนทริกเกอร์ เงื่อนไข และการดำเนินการ แล้วคลิกเสร็จสิ้น โปรดดูรายละเอียดเพิ่มเติมในวิธีตั้งกฎ
  7. คลิกสร้างและเปิดใช้งาน 
สร้างกฎด้วยเทมเพลตเปล่า
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบของคุณ (ไม่ลงท้ายด้วย@gmail.com)

  2. จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่กฎ

    คุณอาจต้องคลิกการควบคุมเพิ่มเติมด้านล่างหากต้องการดูกฎ 

  3. คลิกเพิ่ม เพิ่ม หรือคลิกเทมเพลตที่ด้านบนเพื่อเปิดรายการเทมเพลต
  4. คลิกเทมเพลตเปล่าในส่วนป้องกันข้อมูลรั่วไหล
  5. กรอกชื่อกฎและใส่คำอธิบายกฎด้านล่างในช่องชื่อ
  6. เพิ่มทริกเกอร์ เงื่อนไข และการดำเนินการ แล้วคลิกเสร็จสิ้น โปรดดูรายละเอียดเพิ่มเติมในวิธีตั้งกฎ
  7. คลิกสร้างและเปิดใช้งาน 
แก้ไขกฎ
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบของคุณ (ไม่ลงท้ายด้วย@gmail.com)

  2. จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่กฎ

    คุณอาจต้องคลิกการควบคุมเพิ่มเติมด้านล่างหากต้องการดูกฎ 

  3. คลิกจัดการที่ด้านบนสุดเพื่อดูรายการกฎ DLP
  4. คลิกกฎที่จะแก้ไข
  5. ในส่วนทริกเกอร์ เงื่อนไข และการดำเนินการ ให้แก้ไขการตั้งค่าต่างๆ แล้วคลิกเสร็จสิ้น โปรดดูรายละเอียดเพิ่มเติมในวิธีตั้งกฎ
  6. คลิกบันทึกและเปิดใช้งาน
วิธีตั้งกฎ

ทริกเกอร์

ไฟล์แอปพลิเคชันที่กฎสแกน ขณะนี้มีให้ใช้สำหรับไดรฟ์เท่านั้น รวมถึงไดรฟ์ที่แชร์ 

เงื่อนไข

ปรับแต่งวิธีการใช้กฎกับผู้ใช้และเนื้อหา 

  • ผู้ใช้ คุณตั้งกฎกับหน่วยขององค์กร กลุ่มใน Google Groups หรือทั้งคู่ก็ได้ หากต้องการสแกนไฟล์ในไดรฟ์ที่แชร์ คุณจะต้องตั้งกฎกับผู้ใช้ทั้งหมดในองค์กร (องค์กรระดับบนสุด) กฎจะสแกนไฟล์ของผู้ใช้ในองค์กรหรือกลุ่มที่เลือก นอกจากนี้คุณสามารถยกเว้นกลุ่มได้ ให้เพิ่มและยกเว้นกลุ่มกับองค์กรตามจำนวนที่ต้องการ ถ้าคุณไม่ระบุอะไรเลย กฎจะบังคับใช้กับองค์กรระดับบนสุด
  • เนื้อหา คุณสามารถสั่งให้กฎทำงานเมื่อพบเนื้อหาซึ่งตรงกับสิ่งที่ระบุไว้ในรายการเครื่องมือตรวจสอบเนื้อหาที่กำหนดไว้ล่วงหน้า และยังสั่งให้กฎทำงานเมื่อพบเนื้อหาที่ตรงกับรายการคำศัพท์หรือนิพจน์ทั่วไปที่กำหนดเองซึ่งคุณได้เลือกไว้หรือเพิ่มเข้าไป ให้เพิ่มเนื้อหา รายการคำศัพท์ และนิพจน์ทั่วไปตามจำนวนที่ต้องการ ดูข้อมูลเพิ่มเติมเกี่ยวกับเครื่องมือเลือกเนื้อหาที่กำหนดไว้ล่วงหน้าและนิพจน์ทั่วไป

    หมายเหตุ: หากคุณเพิ่มประเภทเนื้อหาหลายประเภทลงในเงื่อนไข กฎจะทริกเกอร์หากมีการจับคู่ประเภทเนื้อหาใดๆ 

    หากคุณเลือกตรวจหาเนื้อหาที่ละเอียดอ่อน คุณจะต้องตั้งค่าระดับความเชื่อมั่น ระดับดังกล่าวใช้กำหนดความเป็นไปได้ว่าเนื้อหาที่ตรวจพบนั้นตรงตามเกณฑ์ของคุณ ความเชื่อมั่นระดับกลางจะทำให้มีไฟล์ที่ทริกเกอร์การดำเนินการมากขึ้น ส่วนความเชื่อมั่นระดับสูงอาจส่งผลให้ไฟล์ที่แชร์ซึ่งควรทริกเกอร์การดำเนินการมีจำนวนน้อยลง และไฟล์ที่ทริกเกอร์การทำงานโดยไม่จำเป็นก็อาจมีจำนวนเพิ่มขึ้น

การดำเนินการ

สิ่งที่กฎจะทำเมื่อตรวจพบปัญหา แม้ว่าคุณจะไม่ได้เลือกการดำเนินการไว้ ไฟล์ที่พบปัญหาจะได้รับการแจ้งเตือนและปรากฏอยู่ในข้อมูลรายงานเสมอ 

  • บล็อกการเข้าถึงภายนอก ตรวจสอบให้แน่ใจว่าไฟล์ใด ๆ ที่มีเนื้อหาละเอียดอ่อนจะถูกบล็อกจากทุกคนภายนอกองค์กร แม้ว่าจะเพิ่มไฟล์ลงในไดรฟ์ที่แชร์  
  • เตือนเมื่อแชร์ออกไปภายนอก แจ้งผู้ใช้ว่าพวกเขากำลังจะแชร์ที่มีเนื้อหาละเอียดอ่อน
  • ส่งอีเมลถึงผู้ดูแลระบบขั้นสูง ส่งอีเมลถึงผู้ดูแลระบบขั้นสูงเมื่อผู้ใช้สร้าง แก้ไข หรืออัปโหลดไฟล์ซึ่งมีเนื้อหาที่ละเอียดอ่อน ระบบจะส่งอีเมลเมื่อมีการเปลี่ยนแปลงประเภทเนื้อหาละเอียดอ่อนในไฟล์โดยจะสามารถส่งอีเมลได้สูงสุด 25 ฉบับภายใน 2 ชั่วโมง

เคล็ดลับ: หากพบว่าเกิดความผิดพลาดที่เป็นเท็จจำนวนมาก ให้สร้างกฎขึ้นมาคู่หนึ่ง แล้วใส่การดำเนินการที่เข้มงวดไว้ในกฎข้อแรก เช่น "บล็อกการเข้าถึงจากภายนอก" พร้อมตั้งเกณฑ์ความเชื่อมั่นเป็นระดับ "สูง" จากนั้นสร้างกฎข้อที่สองโดยตั้งเกณฑ์ความเชื่อมั่นเป็นระดับ "ปานกลาง" และเพิ่มการดำเนินการ "เตือนเมื่อแชร์ออกไปภายนอก"

ติดตามกฎหรือเปลี่ยนแปลง

คุณสามารถติดตามกฎที่ได้รับการเพิ่ม แก้ไข หรือลบผ่านการสแกน DLP ได้ เมื่อเริ่มการสแกน คุณจะพบรายละเอียดเกี่ยวกับการสแกน รวมถึงการเปลี่ยนแปลงต่างๆ ที่เกิดขึ้นกับงานในคอนโซลผู้ดูแลระบบ โปรดดูรายละเอียดที่ตรวจสอบสถานะของงานใหญ่

  • ถ้าคุณเพิ่ม แก้ไข หรือลบกฎ การสแกน DLP ครั้งใหม่ (และงาน) จะเกิดขึ้น 
  • ถ้าคุณแก้ไขกฎขณะที่การสแกน DLP กำลังดำเนินอยู่ การสแกนจะเริ่มต้นใหม่ งานที่เกี่ยวข้องกับสแกนจะได้รับการอัปเดตเพื่อแสดงว่ามีการแก้ไขแล้ว
  • หากผู้ดูแลระบบคนอื่นเปลี่ยนกฎขณะที่การสแกน DLP กำลังดำเนินอยู่ การสแกนจะเริ่มต้นใหม่ และจะมีการสร้างงานใหม่สำหรับผู้ดูแลระบบคนอื่น และงานเริ่มแรกจะไม่ติดตามการสแกนอีกต่อไป

ใช้ข้อมูลและเทมเพลตการตรวจสอบกฎ

คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

ดูหรือส่งออกข้อมูลเกี่ยวกับรายการที่มีการเตือน
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบของคุณ (ไม่ลงท้ายด้วย@gmail.com)

  2. จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่กฎ

    คุณอาจต้องคลิกการควบคุมเพิ่มเติมด้านล่างหากต้องการดูกฎ 

  3. คลิกการตรวจสอบที่ด้านบนสุดเพื่อดูข้อมูลรายงานการตรวจสอบกฎ DLP
  4. (ไม่บังคับ) คลิกเลือกคอลัมน์ เลือกคอลัมน์ เพื่อเปลี่ยนเกณฑ์ที่แสดง ระบบจะบันทึกการเปลี่ยนแปลงซึ่งใช้งานได้เมื่อลงชื่อเข้าใช้ครั้งต่อไป
  5. กรอกชื่อหรือเลือกองค์ประกอบในช่องต่อไปนี้จากในส่วนตัวกรอง หากต้องการกำหนดให้ตารางแสดงเฉพาะองค์ประกอบบางอย่าง
    1. ชื่อกฎ — ระบุว่ารายการที่แจ้งเตือนนั้นละเมิดกฎใด
    2. ชื่อรายการที่เตือน — ชื่อไฟล์ที่กฎแจ้งเตือน
    3. ตัวระบุรายการที่เตือน — ชื่อของตัวระบุในไฟล์ที่กฎแจ้งเตือน
    4. เจ้าของรายการ — อีเมลของเจ้าของไฟล์ที่กฎแจ้งเตือน
    5. รหัสไดรฟ์ที่แชร์ — หมายเลขของไดรฟ์ที่แชร์ที่เก็บไฟล์ที่กฎแจ้งเตือนอยู่
    6. เครื่องมือตรวจสอบเนื้อหาที่ตรงกัน — เลือกเครื่องมือตรวจสอบเนื้อหาตรงกันซึ่งกำหนดเองหรือเครื่องมือตรวจสอบเนื้อหาที่ตรงกันซึ่งมีอยู่แล้ว
    7. ช่วงวันที่และเวลา — วันที่และเวลาเริ่มต้นและสิ้นสุดในการแสดงกิจกรรม
      รายการแต่ละข้อในบันทึกจะเชื่อมโยงกับเหตุการณ์เดียว
  6. คลิกดาวน์โหลด ดาวน์โหลด หากต้องการส่งออกข้อมูลรายงานไปยังไฟล์ Google ชีตภายในไดรฟ์ หรือดาวน์โหลดไฟล์ CSV ที่มีข้อมูลรายงาน โดยไฟล์มีขนาดได้สูงสุด 200,000 เซลล์ ทั้งนี้ จำนวนแถวที่มีได้มากสุดจะขึ้นอยู่กับจำนวนคอลัมน์ที่เลือก
ดูหรือกรองเทมเพลต DLP
  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบของคุณ (ไม่ลงท้ายด้วย@gmail.com)

  2. จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่กฎ

    คุณอาจต้องคลิกการควบคุมเพิ่มเติมด้านล่างหากต้องการดูกฎ 

  3. คลิกเทมเพลตที่ด้านบน
  4. (ไม่บังคับ) คลิกเลือกคอลัมน์ เลือกคอลัมน์ เพื่อเปลี่ยนเกณฑ์ที่แสดง ระบบจะบันทึกการเปลี่ยนแปลงซึ่งใช้งานได้เมื่อลงชื่อเข้าใช้ครั้งต่อไป
  5. (ไม่บังคับ) กรอกชื่อหรือเลือกองค์ประกอบในช่องต่อไปนี้จากในส่วนตัวกรอง หากต้องการกำหนดให้ตารางแสดงเฉพาะองค์ประกอบบางอย่าง
    1. ชื่อเทมเพลต — ชื่อเทมเพลตสำเร็จรูป
    2. คำอธิบายเทมเพลต — คำอธิบายเทมเพลตสำเร็จรูป
    3. หมวดหมู่ — ระบบรองรับการป้องกันข้อมูลสูญหายเพียงหมวดหมู่เดียวในตอนนี้
    4. แอป — ไฟล์แอปพลิเคชันที่กฎสแกน ในตอนนี้กฎ DLP ใช้ได้กับไฟล์ในไดรฟ์เท่านั้น

คำถามที่พบบ่อย

ระบบรองรับเครื่องมือตรวจสอบเนื้อหาที่กำหนดไว้ล่วงหน้าใดบ้าง

DLP ของไดรฟ์รองรับเครื่องมือตรวจสอบที่กำหนดไว้ล่วงหน้ามากมาย และจะเพิ่มเข้ามาอีกเรื่อยๆ เมื่อแพลตฟอร์ม DLP พัฒนาขึ้น

มีการรับประกันการตรวจพบ 100% หรือไม่

ไม่ เราไม่สามารถรับประกันได้ว่าจะตรวจพบและเตือนข้อมูลละเอียดอ่อนได้ทุกอย่าง ระบบตรวจจับ DLP จะแปลเทมเพลตสำเร็จรูปเป็นนิพจน์ทั่วไป และใช้พารามิเตอร์เนื้อหาเพิ่มเติมในการกำหนดความเป็นไปได้ที่จะเจอเนื้อหาที่ตรงกัน ผลที่ได้อาจเป็นทั้งความผิดพลาดเท็จและความผิดพลาดจริงซึ่งทริกเกอร์มาจากหลายปัจจัย

ผู้ใช้จะทราบสาเหตุที่ตนแชร์ไฟล์ไม่ได้หรือเปล่า

ผู้ใช้จะได้รับข้อความ DLP แบบเจาะจงเพื่อแจ้งสาเหตุที่การแชร์ถูกบล็อก หากมีการละเมิดหลายข้อ ข้อความจะระบุเครื่องมือตรวจสอบแรกที่ตรวจพบ

ระบบจะสแกนไฟล์ที่สร้างไว้แล้วหรือไม่ เมื่อมีการแก้ไขหรือเพิ่มกฎเข้ามาใหม่

ใช่ ระบบจะสแกนไฟล์ทั้งหมดเมื่อมีการเพิ่มหรือแก้ไขกฎ การสแกนไฟล์อาจใช้เวลาหลายชั่วโมง ทั้งวัน หรือนานกว่านั้นได้ โดยขึ้นอยู่กับหลายปัจจัย รวมทั้งจำนวนไฟล์ในโดเมนด้วย 

เคล็ดลับ: หากคุณเพิ่มหรือแก้ไขกฎ DLP จะสแกนการแก้ไขล่าสุดของไฟล์ที่อัปโหลดก่อนหน้านี้

ไฟล์จะสแกนได้มากกว่า 1 ครั้งหรือไม่

ได้ บางครั้งอาจมีการสแกนเอกสาร 2 ครั้งเพื่อรับรองว่าพบเนื้อหาที่ละเอียดอ่อนจริงๆ ดังนั้น จำนวนไฟล์ที่ได้รับผลกระทบจากการเปลี่ยนแปลงกฎจึงอาจแตกต่างกันไปในการสแกนแต่ละครั้ง

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร