Drive dosyalarını VKÖ kurallarını kullanarak tarama ve koruma

Bu özellik yalnızca G Suite Enterprise, Drive Enterprise ve Eğitim için G Suite'te kullanılabilir. Sürümleri karşılaştırın

G Suite yöneticisi olarak, kullanıcıların Google Drive veya ortak drive'lardaki hassas içeriği, kuruluşunuzun dışındaki kişilerle paylaşmasını engelleyebilirsiniz. Dosyalarda hassas içerik taraması yapmak için Veri Kaybını Önleme (VKÖ) kurallarını kullanırsınız. Örneğin, bir kullanıcı banka hesabı veya vergi kimlik numaraları içeren bir dosya paylaşırsa süper yöneticilere bilgi vermek için e-posta gönderebilirsiniz. Ayrıca, bir dosyayı paylaşmaya çalıştıklarında kullanıcılarınızı uyarabilir veya kuruluşunuz dışındaki kişilerin dosyaya erişmesini tamamen engelleyebilirsiniz. Yalnızca paylaşılan dosyalar taranır. 

Taranan dosyalar arasından şunlar bulunur:

  • E-Tablolar
  • Dokümanlar
  • Slaytlar
Formlar taranmaz.

İpucu: Hassas içerik örneklerini görmek veya kendi içeriğinizi test etmek için Data Loss Prevention Demo (Veri Kaybını Önleme Demosu) sayfasına göz atın.

Kuralların işleyiş şekli

Önceden tanımlanmış bir şablonla çalışabileceğiniz gibi kendi şablonunuzu da oluşturabilirsiniz. Alanınızın tamamına, belirli bir kuruluş birimine ya da Google Grupları'nda bir gruba kural atayabilirsiniz. Ortak drive dosyalarına uygulanacak kurallar kuruluşunuzdaki tüm kullanıcılara uygulanmak zorundadır. Hassas bir öğe algılandığında yapılacak işlemi siz belirlersiniz. Ayrıntılar için Kural tanımlama başlıklı makaleye göz atın.

Kural oluşturma ve düzenleme

Bu görev için süper yönetici olarak oturum açmış olmanız gerekir.

Önceden tanımlanmış şablonları kullanarak kural oluşturma
  1. Google Yönetici konsolu'nda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Kurallar'a gidin.

    Kurallar seçeneğini görmek için en alttaki Diğer denetimler'i tıklamanız gerekebilir. 

  3. Ekle'yi Ekle tıklayın veya üst tarafta Şablonlar'ı tıklayarak şablon listesini açın.
  4. Veri Kaybını Önleme bölümünde, önceden tanımlanmış listeden bir şablon seçin.
  5. (İsteğe bağlı) Kural başlığı ve kural açıklamasını düzenleyebilirsiniz.
  6. (İsteğe bağlı) Tetikleyiciler, Koşullar ve İşlemler altında istediğiniz ayarı değiştirin veya ekleyin ve sonra Bitti'yi tıklayın. Ayrıntılar için Kural tanımlama başlıklı makaleyi inceleyin.
  7. Oluştur ve Etkinleştir'i tıklayın. 
Boş şablon kullanarak kural oluşturma
  1. Google Yönetici konsolu'nda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Kurallar'a gidin.

    Kurallar seçeneğini görmek için en alttaki Diğer denetimler'i tıklamanız gerekebilir. 

  3. Ekle'yi Ekle tıklayın veya üst tarafta Şablonlar'ı tıklayarak şablon listesini açın.
  4. Veri Kaybını Önleme bölümünde, Boş Şablon'u tıklayın.
  5. Şablon alanına kuralınızın adını girip altına kural açıklamasını ekleyin.
  6. Tetikleyiciler, Koşullar ve İşlemler alanına gerekli bilgileri ekleyip Bitti'yi tıklayın. Ayrıntılar için Kural tanımlama başlıklı makaleyi inceleyin.
  7. Oluştur ve Etkinleştir'i tıklayın. 
Kuralları düzenleme
  1. Google Yönetici konsolu'nda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Kurallar'a gidin.

    Kurallar seçeneğini görmek için en alttaki Diğer denetimler'i tıklamanız gerekebilir. 

  3. Veri Kaybını Önleme kuralları listesini görmek için üst taraftaki Yönet'i tıklayın.
  4. Değiştirmek istediğiniz kuralı tıklayın.
  5. Tetikleyiciler, Koşullar ve İşlemler bölümünde, istediğiniz ayarı değiştirin ve Bitti'yi tıklayın. Ayrıntılar için Kural tanımlama başlıklı makaleyi inceleyin.
  6. Kaydet ve Etkinleştir'i tıklayın.
Kural tanımlama

Tetikleyiciler

Kuralın taradığı uygulama dosyalarıdır. Şu anda yalnızca ortak drive'ları da içeren Drive dosyaları için kullanılabilir. 

Koşullar

Kuralın kullanıcılara ve içeriğe nasıl uygulanacağını özelleştirin. 

  • Kullanıcılar: Kuralı bir kuruluş birimine, Google Grupları'ndaki bir gruba veya her ikisine de uygulayabilirsiniz. Ortak drive dosyalarını taramak için, kuralı kuruluşunuzdaki (üst düzey kuruluş) tüm kullanıcılara uygulamanız gerekir. Kural, seçilen kuruluşlardaki veya gruplardaki kullanıcıların sahip olduğu dosyaları tarar. Grupları muaf da tutabilirsiniz. Dilediğiniz kadar çok grup ve kuruluş ekleyin ve muaf tutun. Hiçbir şey belirtmezseniz kural üst düzey kuruluşunuza uygulanır.
  • İçerik: Önceden tanımlanmış bir içerik algılayıcıları listesindeki içerikle eşleşirse kuralın tetiklenmesini sağlayabilirsiniz. Seçtiğiniz veya eklediğiniz özel bir kelime listesi veya normal ifade ile eşleştiğinde de kuralın tetiklenmesini sağlayabilirsiniz. Dilediğiniz kadar çok içerik, kelime listesi ve normal ifade ekleyebilirsiniz. Önceden tanımlanmış içerik seçiciler ve normal ifadeler hakkında daha fazla bilgi edinin.

    Not: Bir koşula birden çok içerik türü eklerseniz, herhangi bir içerik türü eşleştiğinde kural tetiklenir. 

    Hassas içeriği eşleştirmeyi seçerseniz güven eşiğini belirlemeniz gerekir. Eşik, algılanan içeriğin ölçütlerinizi karşılama olasılığını gösterir. Orta düzeyde bir güven eşiği, işlemi daha fazla dosyanın tetikleyeceği anlamına gelir. Yüksek düzeyde bir güven eşiği ise işlemi tetiklemiş olması gereken daha az sayıda dosyanın paylaşılmasına, ancak gerekmediği halde işlemi tetikleyen daha fazla sayıda dosya olmasına neden olabilir.

İşlemler

Sorun tespit ettiğinde kuralın ne yapacağı. Herhangi bir işlem seçmezseniz bile, eşleşen tüm dosyalar her zaman işaretlenir ve rapor verilerinde listelenir. 

  • Harici erişimi engelle: Ortak drive'a eklenmiş dosyalar da dahil, hassas içeriğe sahip tüm dosyalara kuruluşunuz dışından kişilerin erişmesi engellenir.  
  • Harici paylaşım durumunda uyar: Kullanıcı, hassas içeriğe sahip bir dosya paylaştığına dair bilgilendirilir.
  • Süper yöneticilere e-posta gönder: Bir kullanıcı hassas içeriğe sahip bir dosya oluşturduğunda, düzenlediğinde veya yüklediğinde süper yöneticilere e-posta gönderilir. Dosyadaki hassas içerik türünün her değişmesinde bir e-posta gönderilir.2 saatlik bir süre zarfında en çok 25 e-posta gönderilebilir.

İpucu: Çok sayıda yanlış pozitif sonuç alıyorsanız bir kural çifti oluşturun. İlk kuralda "Harici erişimi engelle" gibi güçlü bir işlem ekleyin ve güven eşiğini yüksek olarak ayarlayın. Bunun ardından, ikinci bir kural oluşturarak bu kuralda güven eşiği ayarını orta olarak belirleyin. Bu kurala, "Harici paylaşım durumunda uyar" işlemini ekleyin.

Bir kuralı izleme veya değiştirme

Veri Kaybını Önleme taraması ile eklenen, düzenlenen veya silinen kuralları izleyebilirsiniz. Bir tarama işlemi başladığında, bu işlemle ilgili ayrıntıları ve tüm değişiklikleri Yönetici konsolunda, Yapılacaklar bölümünde bulabilirsiniz. Ayrıntılar için, Büyük görevlerin durumunu kontrol etme başlıklı makaleyi inceleyin.

  • Bir kural ekler, düzenler veya silerseniz: Yeni bir Veri Kaybını Önleme taraması (ve görev) tetiklenir. 
  • Veri Kaybını Önleme taraması devam ederken bir kuralı değiştirirseniz: Tarama yeniden başlatılır. Tarama ile ilişkili görev, nelerin değiştirildiğini gösterecek şekilde güncellenir.
  • Veri Kaybını Önleme taraması devam ederken başka bir yönetici bir kuralı değiştirirse: Tarama yeniden başlatılır ve diğer yönetici için yeni bir görev oluşturulur. Orijinal görev artık taramayı izlemez.

Kural denetim verilerini ve şablonlarını kullanma

Bu görev için süper yönetici olarak oturum açmış olmanız gerekir.

İşaretlenmiş öğelerle ilgili verileri görüntüleme veya dışa aktarma
  1. Google Yönetici konsolu'nda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Kurallar'a gidin.

    Kurallar seçeneğini görmek için en alttaki Diğer denetimler'i tıklamanız gerekebilir. 

  3. Veri Kaybını Önleme kuralı denetim raporu verilerini görmek için, üst tarafta Denetle'yi tıklayın.
  4. (İsteğe bağlı) Gösterilen ölçütleri değiştirmek için Sütun seç'i Sütun seçin tıklayın. Yaptığınız tüm değişiklikler kaydedilir ve bir sonraki oturum açışınızda kullanılabilir durumda olur.
  5. Tabloyu, yalnızca belirli öğeleri gösterecek şekilde yapılandırmak için, Filtreler bölümünde öğelerin adlarını girin veya aşağıdaki alanlarda ilgili öğeyi seçin:
    1. Kural adı: İşaretlenmiş öğenin ihlal ettiği kural.
    2. İşaretlenmiş öğe adı: Kuralın işaretlediği dosyanın adı.
    3. İşaretlenmiş öğe tanımlayıcı: Kuralın işaretlediği dosyadaki tanımlayıcının adı.
    4. Öğe sahibi: Kuralın işaretlediği dosya sahibinin e-posta adresi.
    5. Ortak drive kimliği: Kuralın işaretlediği dosyanın bulunduğu ortak drive'ın numarası.
    6. Eşleştirilen içerik algılayıcıları: Özel veya önceden tanımlanmış, eşleştirilen içerik algılayıcılarından birini seçin.
    7. Tarih ve saat aralığı: Etkinlikleri listelemek için kullanılan başlangıç ve bitiş tarihi ve saati.
      Günlükteki her bir giriş tek bir etkinlikle ilişkilidir.
  6. Rapor verilerini doğrudan Drive'daki bir Google E-Tablolar dosyasına aktarmak veya rapor verilerini içeren bir CSV dosyası indirmek için İndir'i İndir tıklayın. Dosya en fazla 200.000 hücre içerebilir. Maksimum satır sayısı, seçili sütunların sayısına göre farklılık gösterebilir.
Veri Kaybını Önleme şablonlarını görüntüleme veya filtreleme
  1. Google Yönetici konsolu'nda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Kurallar'a gidin.

    Kurallar seçeneğini görmek için en alttaki Diğer denetimler'i tıklamanız gerekebilir. 

  3. Üst tarafta, Şablonlar'ı tıklayın.
  4. (İsteğe bağlı) Gösterilen ölçütleri değiştirmek için Sütun seç'i Sütun seçin tıklayın. Yaptığınız tüm değişiklikler kaydedilir ve bir sonraki oturum açışınızda kullanılabilir durumda olur.
  5. (İsteğe bağlı) Tabloyu, yalnızca belirli öğeleri gösterecek şekilde yapılandırmak için, Filtreler bölümünde öğelerin adlarını girin veya aşağıdaki alanlarda ilgili öğeyi seçin:
    1. Şablon adı: Önceden tanımlanmış şablonun adı.
    2. Şablon açıklaması: Önceden tanımlanmış şablonun açıklaması.
    3. Kategori: Şu an için, desteklenen tek kategori türü Veri Kaybını Önleme'dir.
    4. Uygulama: Kuralın taradığı uygulama dosyaları. Şu an için, Veri Kaybını Önleme kuralları yalnızca Drive dosyaları için kullanılabilmektedir.

SSS

Hangi önceden tanımlanmış içerik algılayıcıları destekleniyor?

Drive'ın Veri Kaybını Önleme özelliği, çok sayıda önceden tanımlanmış algılayıcıyı destekler. Veri Kaybını Önleme platformu gelişmeye devam ettikçe yeni algılayıcılar eklenmeye devam edecektir.

Algılama, %100 garantili bir işlem mi?

Hayır. Hassas verilerin tamamının tespit edilip işaretleneceği garantisini veremiyoruz. Veri Kaybını Önleme algılama sistemi, bir eşleşme olasılığını belirlemek için önceden tanımlanmış şablonları normal ifadelere dönüştürür ve ek içerik parametrelerinden yararlanır. İşaretlenen veriler arasında, çok sayıda etmen tarafından tetiklenmiş yanlış pozitif ve negatif sonuçlar olabilir.

Kullanıcılar bir dosyayı neden paylaşamadıklarını öğrenebiliyor mu?

Kullanıcılar, paylaşımın engellenme nedenini bildiren, Veri Kaybını Önleme'ye özel bir mesaj alırlar. Birden çok ihlal varsa mesajda, eşleşen ilk algılayıcı belirtilir.

Sistem, kurallar değiştiğinde veya eklendiğinde, önceden oluşturulmuş dosyaları tarıyor mu?

Evet. Bir kural eklendiğinde veya değiştirildiğinde tüm dosyalar taranır. Dosyaların taranması, alandaki dosya sayısı gibi çeşitli etmenlere bağlı olarak birkaç saat, bir gün ya da daha fazla sürebilir. 

İpucu: Bir kural ekler veya değiştirirseniz Veri Kaybını Önleme, önceden yüklenen dosyaların en son düzeltmesini tarar.

Bir dosya birden çok kez taranabilir mi?

Evet. Hassas içeriğin algılanmasını sağlamak için, tarama işleminde dokümanlar bazen iki kez taranır. Bu nedenle, kural değişikliğinden etkilenen dosyaların sayısı taramalar arasında değişiklik gösterebilir.

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?