使用資料遺失防護 (DLP) 規則掃描及保護雲端硬碟檔案

這項功能僅適用於 G Suite Enterprise、雲端硬碟企業版和 G Suite 教育版。版本比較

G Suite 管理員可以禁止使用者透過 Google 雲端硬碟或共用雲端硬碟與機構外的使用者共用機密內容。您可以使用資料遺失防護 (DLP) 規則掃描檔案,找出其中的機密內容。舉例來說,如果使用者共用含有銀行帳戶或稅號的檔案,您可以透過電子郵件告知超級管理員。此外,如果使用者嘗試共用檔案或完全禁止機構外部人員存取檔案,您也可以向這些使用者顯示警告。系統只會掃描共用檔案。

會掃描的雲端硬碟檔案包括:

  • 試算表
  • 文件
  • 簡報
系統不會掃描表單。

提示:如要查看機密內容範例或測試您的內容,請參考資料遺失防護示範

規則的運作方式

您可以使用預先定義的範本或自行建立規則,並且可選擇將規則指派給整個網域、特定機構單位或是 Google 網路論壇群組。如果是套用至共用雲端硬碟檔案的規則,則您必須將這類規則指派給機構內的所有使用者。當系統偵測到機密項目時,您可決定對這類項目執行哪些操作。詳情請參閱如何定義規則

建立及編輯規則

您必須以超級管理員的身分登入才能執行這項工作。

使用預先定義的範本建立規則
  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [規則]。

    如要查看 [規則],請按一下底部的 [更多控制項]

  3. 按一下「新增」圖示 新增 或頁面頂端的 [範本],即可開啟範本清單。
  4. 在「資料遺失防護」之下,從預先定義的清單中選取範本。
  5. (選用) 編輯規則名稱和規則說明。
  6. (選用) 在「觸發條件」、「條件」和「動作」之下,變更或新增您所需的設定,然後按一下 [完成]。詳情請參閱如何定義規則
  7. 按一下 [建立並啟用]
使用空白範本建立規則
  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [規則]。

    如要查看 [規則],請按一下底部的 [更多控制項]

  3. 按一下「新增」圖示 新增 或頁面頂端的 [範本],即可開啟範本清單。
  4. 在「資料遺失防護」部分之下,點選 [空白範本]
  5. 在標題欄位中輸入您的規則名稱,並在下方加入規則說明。
  6. 新增「觸發條件」、「條件」和「動作」,然後按一下 [完成]。詳情請參閱如何定義規則
  7. 按一下 [建立並啟用]
編輯規則
  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [規則]。

    如要查看 [規則],請按一下底部的 [更多控制項]

  3. 按一下頂端的 [管理] 即可查看資料遺失防護規則清單。
  4. 按一下您要修改的規則。
  5. 在「觸發條件」、「條件」和「動作」之下編輯所需設定,然後按一下 [完成]。詳情請參閱如何定義規則
  6. 按一下 [儲存並啟用]
如何定義規則

觸發條件

規則會掃描的應用程式檔案 (目前僅支援雲端硬碟,包含共用雲端硬碟)。

條件

自訂將規則套用至使用者和內容的方式。

  • 使用者:您可以將規則套用至機構單位和/或 Google 網路論壇群組。如要掃描共用雲端硬碟,您必須將規則套用至貴機構中的所有人 (頂層機構)。這項規則會掃描所選機構或群組的使用者所擁有的檔案,不過您也可以選擇不要掃描群組,視需求將多個群組和機構列為要套用或不要套用規則的對象。如果您未指定套用對象,則系統會將規則套用至頂層機構。
  • 內容:您可以設定規則觸發條件,讓系統在偵測到與下列項目相符的內容時觸發規則:預先定義的內容偵測工具清單,以及您選擇或新增的自訂字詞清單或規則運算式。您可以視需求新增多種類型的內容、字詞清單和規則運算式。進一步瞭解預先定義的內容選取器規則運算式

    注意:如果在條件中新增多個內容類型,只要有一個內容類型符合就會觸發規則。

    如果您選擇要比對機密內容,則必須設定可信度門檻。可信度門檻表示偵測到的內容符合您所設標準的程度。中可信度門檻代表有較多的檔案觸發動作,而高可信度門檻可減少應觸發動作的檔案遭到共用的情形,但可能導致更多檔案觸發不必要的動作。

動作

規則偵測到問題時採取的動作。即使您未選擇動作,系統會一律為符合條件的檔案「加上標記」,並列在報告資料中。

  • 封鎖外部存取權確保封鎖貴機構之外的使用者存取任何含有敏感內容的檔案 (即使他們已加入至共用雲端硬碟)。
  • 對外共用時發出警告在使用者共用機密內容檔案時通知使用者。
  • 傳送電子郵件給超級管理員在使用者建立、編輯或上傳機密內容檔案時,傳送電子郵件給超級管理員。只要檔案中的機密內容類型有所異動,系統就會傳送電子郵件。電子郵件傳送數量上限為 2 小時內最多傳送 25 封電子郵件。

提示:如果您注意到大量誤判情形,請建立兩項規則。先為第一項規則設定高可信度門檻,並加入強力處理動作 (例如「封鎖外部存取權」)。接著建立第二項規則,設定中可信度門檻,並加入「對外共用時發出警告」動作。

監控規則或變更

您可以透過資料遺失防護掃描功能來追蹤遭到新增、編輯或刪除的規則。掃描開始後,您就可以在管理控制台的「工作」區塊中查看掃描作業的詳細資訊和相關變更。詳情請參閱檢查大型工作的狀態

  • 如果新增、編輯或刪除規則:會觸發新的資料遺失防護掃描作業 (和工作)。
  • 如果在進行資料遺失防護掃描的過程中編輯規則:掃描作業會重新開始。系統會更新與該掃描作業相關聯的工作,並顯示異動詳細資訊。
  • 如果其他管理員在進行資料遺失防護掃描的過程中變更規則:掃描作業會重新開始,而且系統會針對其他管理員建立新工作。原有工作將不再追蹤掃描作業。

使用規則稽核資料和範本

您必須以超級管理員的身分登入才能執行這項工作。

查看或匯出標記項目的資料
  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [規則]。

    如要查看 [規則],請按一下底部的 [更多控制項]

  3. 按一下頂端的 [稽核] 即可查看資料遺失防護規則稽核報告資料。
  4. (選用) 如要變更所顯示的條件,請按一下「選取資料欄」圖示 選取資料欄。系統會儲存所有異動,可供您下次登入時存取。
  5. 如要設定讓表格只顯示特定元素,請在「篩選器」部分的下列欄位中輸入名稱或選取元素:
    1. 規則名稱:標記項目所違反的規則。
    2. 標記項目名稱:遭到規則標記的檔案名稱。
    3. 標記項目識別碼:遭到規則標記的檔案所含的識別碼名稱。
    4. 項目擁有者:遭到規則標記檔案的擁有者的電子郵件。
    5. 共用雲端硬碟 ID:遭到規則標記的檔案所屬的共用雲端硬碟編號。
    6. 相符內容偵測工具:選取任一自訂的相符內容偵測工具或預先定義的相符內容偵測工具
    7. 日期和時間範圍:所列事件開始及結束的日期與時間。
      紀錄中的每個項目都與單一事件相關。
  6. 如要將報告資料匯出為雲端硬碟中的 Google 試算表檔案,或是以 CSV 檔案格式下載,請點選「下載」圖示 下載。檔案最多可以容納 200,000 個儲存格,而列數上限取決於選取的資料欄數。
查看或篩選資料遺失防護範本
  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [規則]。

    如要查看 [規則],請按一下底部的 [更多控制項]

  3. 按一下頂端的 [範例]
  4. (選用) 如要變更所顯示的條件,請按一下「選取資料欄」圖示 選取資料欄。系統會儲存所有異動,可供您下次登入時存取。
  5. (選用) 如要設定讓表格只顯示特定元素,請在「篩選器」部分的下列欄位中輸入名稱或選取元素:
    1. 範本名稱:預先定義的範本名稱。
    2. 範本說明:預先定義的範本說明。
    3. 類別:目前僅支援「資料遺失防護」這個類別。
    4. 應用程式:規則會予以掃描的應用程式檔案。目前資料遺失防護規則僅限用於雲端硬碟檔案。

常見問題

系統支援哪些預先定義的內容偵測工具?

雲端硬碟資料遺失防護功能支援多種預先定義的偵測工具。而我們日後也會隨著資料遺失防護平台技術的持續提升,加入更多偵測工具。

偵測功能可以保證 100% 沒有遺漏嗎?

不,我們無法保證系統可以偵測及標記所有機密內容。資料遺失防護偵測系統會將預先定義的範本轉換成規則運算式,並使用其他內容參數判斷符合條件的可能性。有許多因素可能導致系統發生誤判或疏漏的情形。

使用者是否會得知無法共用檔案的原因?

系統會向使用者顯示資料遺失防護功能的專用訊息,告知共用功能遭到封鎖的原因。如果使用者同時違反多項規則,訊息會顯示第一個符合條件的偵測工具。

如果修改或新增規則,系統會掃描先前建立的檔案嗎?

會。只要您新增或修改規則,系統就會掃描所有檔案。檔案掃描作業可能需要幾個小時、一天或更長的時間,實際所需時間取決於多種因素,包括網域中的檔案數量。

提示:當您新增或修改規則時,資料遺失防護會針對您先前上傳的檔案掃描最新修訂版本。

可以多次掃描同一個檔案嗎?

可以。為協助偵測機密內容,掃描程序有時會掃描文件兩次。因此,受規則變更影響的檔案數量會因掃描作業不同而有所差異。

這對您有幫助嗎?
我們應如何改進呢?