รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Frontline Standard; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade และ Education Plus; Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ
DLP ของไดรฟ์และของ Chat พร้อมให้บริการแก่ผู้ใช้ Cloud Identity Premium ที่มีใบอนุญาต Google Workspace ด้วย สำหรับ DLP ของไดรฟ์ ใบอนุญาตจะต้องมีเหตุการณ์ในบันทึกของไดรฟ์
กฎ DLP
เมื่อใช้การป้องกันข้อมูลรั่วไหล (DLP) คุณจะสร้างและใช้กฎเพื่อควบคุมเนื้อหาที่ผู้ใช้แชร์ในไฟล์ภายนอกองค์กรได้ DLP ช่วยให้คุณควบคุมข้อมูลที่ผู้ใช้แชร์ และป้องกันการเปิดเผยข้อมูลที่ละเอียดอ่อนโดยไม่เจตนา เช่น หมายเลขบัตรเครดิตหรือหมายเลขประจำตัวประชาชน
กฎ DLP จะเรียกใช้การสแกนไฟล์เพื่อค้นหาเนื้อหาที่ละเอียดอ่อนและป้องกันไม่ให้ผู้ใช้แชร์เนื้อหานั้น โดยกฎจะกำหนดลักษณะของเหตุการณ์ DLP และเหตุการณ์ที่เรียกใช้การดำเนินการต่างๆ เช่น การบล็อกเนื้อหาที่ระบุ
คุณอนุญาตให้แชร์สมาชิกของโดเมน หน่วยขององค์กร หรือกลุ่มโดยมีการควบคุมได้
ขั้นตอนการดำเนินการ DLP สรุปได้ดังนี้
- คุณกำหนดกฎ DLP กฎดังกล่าวจะกำหนดว่าเนื้อหาใดมีความละเอียดอ่อนและควรได้รับการปกป้อง โดยกฎ DLP จะมีผลกับทั้งไดรฟ์ของฉันและไดรฟ์ที่แชร์
- DLP จะสแกนเนื้อหาเพื่อหาการละเมิดกฎ DLP ซึ่งทําให้เกิดเหตุการณ์เกี่ยวกับ DLP
- DLP บังคับใช้กฎที่คุณกำหนดไว้และการละเมิดจะทำให้มีการเรียกใช้การดำเนินการต่างๆ เช่น การแจ้งเตือน
- คุณจะได้รับการแจ้งเตือนเกี่ยวกับการละเมิดกฎ DLP
สำหรับรายละเอียดดังนี้
- DLP ของไดรฟ์ ให้ไปที่สร้างกฎ DLP สําหรับไดรฟ์และตัวตรวจจับเนื้อหาที่กําหนดเอง
- DLP ของ Chat ให้ไปที่ป้องกันข้อมูลรั่วไหลจากข้อความและไฟล์แนบของ Chat
ใช้กฎการตรวจสอบเท่านั้นในการทดสอบกฎ DLP ใหม่
คุณสามารถทดสอบกฎ DLP ได้โดยการสร้างกฎที่ไม่มีการดำเนินการแบบไม่บังคับ เช่น การบล็อกหรือการเตือนผู้ใช้ หากมีการเรียกใช้กฎเหล่านี้ ข้อมูลที่เกี่ยวข้องกับเหตุการณ์นั้นจะถูกเขียนลงในบันทึกการตรวจสอบกฎ โปรดดูรายละเอียดที่สร้าง DLP สำหรับกฎของไดรฟ์และตัวตรวจจับเนื้อหาแบบกำหนดเอง "ขั้นตอนที่ 1 วางแผนกฎของคุณ ใช้กฎเพื่อการตรวจสอบเท่านั้นเพื่อทดสอบผลลัพธ์ของกฎ"
กรณีการใช้งานตัวอย่าง DLP
คุณใช้ DLP เพื่อดำเนินการต่อไปนี้ได้
- ตรวจสอบการใช้เนื้อหาที่ละเอียดอ่อนในไดรฟ์ที่ผู้ใช้อาจแชร์ไปแล้ว เพื่อรวบรวมข้อมูลในไฟล์ที่ละเอียดอ่อนที่ผู้ใช้อัปโหลด
- เตือนผู้ใช้ปลายทางโดยตรงเพื่อไม่ให้แชร์เนื้อหาที่ละเอียดอ่อนภายนอกโดเมน
- ป้องกันการแชร์ข้อมูลที่ละเอียดอ่อน (เช่น หมายเลขประกันสังคม) กับผู้ใช้ภายนอก
- แจ้งเตือนผู้ดูแลระบบหรือผู้อื่นเกี่ยวกับการละเมิดนโยบายหรือเหตุการณ์ DLP
- ตรวจสอบรายละเอียดของเหตุการณ์ที่มีข้อมูลเกี่ยวกับการละเมิดนโยบาย
เปรียบเทียบการจัดการกฎ DLP เดิมและ DLP ปัจจุบัน
คุณอาจเคยใช้ DLP เวอร์ชั่นต้นฉบับมาแล้วในอดีต ตารางนี้จะเปรียบเทียบ DLP รุ่นเดิมกับ DLP รุ่นปัจจุบัน ตารางนี้จะช่วยคุณทำความเข้าใจเกี่ยวกับฟีเจอร์และการทำงานในปัจจุบัน
DLP รุ่นเดิม | DLP รุ่นปัจจุบัน |
---|---|
ผลิตภัณฑ์ DLP ที่มีอยู่ | ผลิตภัณฑ์ DLP ที่มีคุณสมบัติเพิ่มเติม |
กฎ DLP จะอยู่ในคอนโซลผู้ดูแลระบบในส่วนกฎ | กฎ DLP จะอยู่ในคอนโซลผู้ดูแลระบบในส่วนความปลอดภัยการปกป้องข้อมูล |
หากต้องการตั้งค่านโยบาย DLP คุณต้องเป็นผู้ดูแลระบบขั้นสูง | มีเพียงสิทธิ์ของผู้ดูแลระบบที่ระบุเท่านั้นที่จะตั้งค่านโยบาย DLP สำหรับกฎ DLP และตัวตรวจจับได้ การจัดการนโยบาย DLP ไม่ต้องใช้สิทธิ์ในการจัดการการตั้งค่าไดรฟ์ทั้งหมด |
จำนวนผลลัพธ์จะมีเฉพาะในตัวตรวจจับที่กำหนดไว้ล่วงหน้าเท่านั้น | จำนวนผลลัพธ์จะใช้ได้กับทุกเงื่อนไขที่ใช้รายการต่อไปนี้
|
เกณฑ์การตรวจจับ 2 ระดับ ได้แก่
|
เกณฑ์การตรวจจับที่มีรายละเอียดมากขึ้น ได้แก่
|
รายงานจะจำกัดเฉพาะบันทึกการตรวจสอบและรายงานที่เกี่ยวข้องกับไดรฟ์ | รายงานจะรวมถึงหน้าแดชบอร์ดการจัดการเหตุการณ์ DLP ซึ่งอยู่ในส่วนความปลอดภัยหน้าแดชบอร์ด
ตอนนี้รายงานจะรวมถึงผู้รับเอกสารที่แชร์ร่วมกันด้วย |
คุณสมบัติของ DLP รุ่นปัจจุบัน
ตารางต่อไปนี้จะอธิบายถึงฟีเจอร์ DLP
ฟีเจอร์ DLP | รายละเอียด |
---|---|
ระบุกฎ DLP พร้อมด้วยขอบเขต เงื่อนไข และการดำเนินการ |
ขอบเขต
การดำเนินการ
|
การจัดการเหตุการณ์ |
|
การตรวจสอบกฎ |
|
สิทธิ์ของผู้ดูแลระบบ |
โปรดทราบว่าคุณต้องเปิดใช้งานทั้งดูและจัดการสิทธิ์ จึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์ สำหรับเครื่องมือตรวจสอบเท่านั้น: ศูนย์ความปลอดภัยเครื่องมือตรวจสอบกฎดูข้อมูลเมตาและแอตทริบิวต์ |
ประเภทแอปพลิเคชันและไฟล์ที่ผ่านการสแกนโดย DLP
แอปพลิเคชันที่สแกน
แอปพลิเคชันที่สแกนมีดังนี้
- ชีต
- เอกสาร
- สไลด์
- การอัปโหลดไฟล์ฟอร์ม - DLP จะสแกนไฟล์ที่ส่งไปยังคำถามเกี่ยวกับการอัปโหลดไฟล์ฟอร์ม ผู้ตอบอาจได้รับคำเตือนหรือถูกบล็อกไม่ให้ส่งคำตอบในกรณีที่พยายามอัปโหลดเนื้อหาที่ละเอียดอ่อน
DLP จะไม่สแกนความคิดเห็นในเอกสาร ชีต สไลด์ และวาดเขียน รวมถึงการแจ้งเตือนทางอีเมลสำหรับความคิดเห็น นอกจากนี้ DLP จะไม่รองรับ Sites และฟอร์ม (นอกเหนือจากการอัปโหลดไฟล์)
ประเภทไฟล์ที่ผ่านการสแกน
ประเภทไฟล์ที่จะผ่านการสแกนเนื้อหามีดังนี้
- ประเภทไฟล์เอกสาร: .doc, .docx, .html, .pdf, .ppt., .wpd, .xls, .xlsx, .xml
- ประเภทไฟล์ภาพ: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
- ประเภทไฟล์บีบอัด: .7z, .bzip, .gzip, .rar, .tar และ .zip
- ประเภทไฟล์ที่กำหนดเอง: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml และ .xps
ระบบจะไม่สแกนไฟล์ประเภทวิดีโอและเสียง
หมายเหตุ: ไฟล์ที่สแกนจริงอาจแตกต่างกันไปตามแอปพลิเคชัน
ข้อกำหนดของผู้ดูแลระบบ
ในการสร้างและตั้งกฎ DLP และตัวตรวจจับเนื้อหา คุณต้องเป็นผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบที่ได้รับสิทธิ์ดังต่อไปนี้
- สิทธิ์ดูผู้ดูแลระบบหน่วยขององค์กร
- สิทธิ์ของผู้ดูแลระบบกลุ่ม
- สิทธิ์ดูกฎ DLPและสิทธิ์จัดการกฎ DLP โปรดทราบว่าคุณต้องเปิดใช้งานทั้งสิทธิ์การดูและการจัดการจึงจะมีสิทธิ์เข้าถึงอย่างสมบูรณ์ในการสร้างและแก้ไขกฎ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองโดยให้มีทั้งสองสิทธิ์
- ดูสิทธิ์ของข้อมูลเมตาและแอตทริบิวต์ (จำเป็นสำหรับการใช้เครื่องมือตรวจสอบเท่านั้น) โดยไปที่ศูนย์ความปลอดภัยเครื่องมือตรวจสอบกฎดูข้อมูลเมตาและแอตทริบิวต์
ดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ของผู้ดูแลระบบและการสร้างบทบาทผู้ดูแลระบบที่กำหนดเอง
ขั้นตอนต่อไป: สร้างกฎและตัวตรวจจับเนื้อหา
สร้างกฎ DLP สำหรับไดรฟ์และตัวตรวจจับเนื้อหาที่กำหนดเอง
ข้อมูลที่เกี่ยวข้อง
- สร้างกฎ DLP สำหรับไดรฟ์และตัวตรวจจับเนื้อหาที่กำหนดเอง
- ตัวอย่างโอเปอเรเตอร์เงื่อนไขของกฎที่ซ้อนกันของ DLP สำหรับไดรฟ์
- ดู DLP สำหรับเหตุการณ์หน้าแดชบอร์ด การแจ้งเตือน และเหตุการณ์การตรวจสอบของไดรฟ์
- ดูขีดจํากัดขนาดของเนื้อหาและกฎ DLP
- DLP สำหรับคำถามที่พบบ่อยเกี่ยวกับไดรฟ์
- บันทึกการตรวจสอบกฎ
- วิธีใช้ตัวตรวจจับเนื้อหาที่กำหนดไว้ล่วงหน้า