Informacje o regułach DLP

Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Fundamentals, Education Standard i Education Plus; Enterprise Essentials Plus. Porównanie wersji

Funkcje DLP dla Dysku i DLP dla Google Chat są dostępne dla użytkowników Cloud Identity Premium, którzy mają też licencję Google Workspace (wersje Enterprise, Business lub Education).

Reguły DLP

Przy użyciu zapobiegania utracie danych (DLP) możesz tworzyć i stosować reguły kontrolowania treści, które użytkownicy mogą udostępniać w plikach poza organizacją. DLP daje Ci kontrolę nad tym, co użytkownicy mogą udostępniać, i zapobiega niezamierzonemu ujawnieniu informacji poufnych, takich jak numery kart kredytowych i numery identyfikacyjne.

Reguły DLP uruchamiają skanowanie plików pod kątem poufnych treści i uniemożliwiają użytkownikom udostępnianie takiej zawartości. Reguły określają charakter incydentów DLP, a incydenty uruchamiają takie działania jak np. blokowanie określonych treści. 

Możesz zezwolić na kontrolowane udostępnianie treści użytkownikom w domenie, jednostce organizacyjnej lub grupie.

Podsumowanie procesu działania reguł DLP:

  • Definiujesz reguły DLP. Określają one, które treści są poufne i powinny być chronione. Reguły DLP dotyczą zarówno Mojego dysku, jak i dysków współdzielonych.
  • Funkcja DLP skanuje treści pod kątem przypadków naruszenia reguł DLP, które uruchamiają incydenty DLP.
  • DLP wymusza zdefiniowane reguły, a przypadki naruszenia powodują uruchamianie działań takich jak alerty.
  • W razie naruszenia reguł DLP otrzymujesz powiadomienia.

Szczegółowe instrukcje:

Testowanie nowych reguł DLP za pomocą reguły służącej tylko do kontroli

Reguły DLP możesz przetestować, tworząc reguły, które nie mają działań opcjonalnych, takich jak blokowanie czy ostrzeganie użytkowników. W przypadku uruchomienia tych reguł dane dotyczące incydentu są zapisywane w zdarzeniach w dzienniku reguł. Szczegółowe informacje znajdziesz w sekcji Krok 1. Zaplanuj reguły w artykule Tworzenie reguł i niestandardowych wzorców do wykrywania treści w DLP dla Dysku.

Przykłady użycia funkcji DLP

Za pomocą DLP możesz:

  • kontrolować wykorzystywanie na Dysku poufnych treści, które użytkownicy mogli już udostępnić, by zbierać informacje o poufnych plikach przesyłanych przez użytkowników;
  • ostrzegać użytkowników, by nie udostępniali poufnych treści poza domenę;
  • zapobiegać udostępnianiu danych wrażliwych (np. numeru PESEL) użytkownikom zewnętrznym;
  • ostrzegać administratorów i inne osoby o przypadkach naruszenia zasad lub incydentach DLP;
  • badać szczegóły incydentu przy użyciu informacji o naruszeniu zasad.

Funkcje DLP

W poniższej tabeli opisano funkcje aktualnej wersji DLP:

Funkcje DLP Szczegóły
Tworzenie reguł DLP z zakresem, warunkiem i działaniami

Zakres 

  • Tworzenie zasad na podstawie jednostek organizacyjnych lub grup
  • Uwzględnianie i wykluczanie jednostek organizacyjnych i grup – definiowanie zasad na podstawie jednostek organizacyjnych w ich środowisku. Reguła skanuje pliki należące do użytkowników w wybranych jednostkach organizacyjnych i grupach. Zobacz też DLP dla Dysku – najczęstsze pytania.
Warunki

Czynności

  • Ustawianie reguł alertów i powiadomień
  • Blokowanie linków udostępnianych na zewnątrz
  • Ostrzeganie użytkowników
  • Kontrolowanie naruszeń w treści plików na Dysku
Zarządzanie kryzysowe
  • Wysyła podsumowanie alertu do administratorów DLP, co umożliwia szybkie wykrywanie niepoprawnie oznaczonych incydentów DLP. Więcej informacji znajdziesz w artykule Wyświetlanie szczegółów alertu.
  • Po uruchomieniu reguły DLP w Centrum alertów pojawi się alert DLP. Na stronie głównej konsoli administracyjnej kliknij Zabezpieczenia a potem Centrum alertów. Więcej informacji znajdziesz w artykule Wyświetlanie szczegółów alertu.
  • Panel raportowania i analizy zagrożeń dotyczących naruszeń zasad (incydenty DLP i najczęstsze incydenty naruszenia zasad). Szczegółowe informacje znajdziesz w artykule Informacje o panelu bezpieczeństwa.
Analiza zagrożeń wykrytych przez reguły
  • Do analizy problemów wykrytych przez reguły użyj narzędzia do sprawdzania zagrożeń. Aby dowiedzieć się więcej, przeczytaj artykuł Informacje o narzędziu do analizy zagrożeń
  • Aby uzyskać dostęp do narzędzia do analizy zagrożeń, musisz mieć uprawnienie Centrum bezpieczeństwaa potemNarzędzie do analizy zagrożeńa potemRegułaa potemWyświetlanie metadanych i atrybutów.
  • Narzędzie do analizy zagrożeń umożliwia identyfikowanie i segregowanie problemów związanych z bezpieczeństwem oraz prywatnością w domenie, a także ich rozwiązywanie.
Uprawnienia administratora
  • Wyświetlanie reguł DLP – umożliwia wyznaczonym administratorom wyświetlanie reguł DLP.
  • Zarządzanie regułami DLP – umożliwia wyznaczonym administratorom tworzenie, edytowanie i sprawdzanie reguł DLP. 

Pamiętaj, że aby mieć pełny dostęp do tworzenia i edytowania reguł, musisz włączyć uprawnienia zarówno do wyświetlania, jak i do zarządzania.

Dostęp tylko do narzędzia do analizy zagrożeń: Centrum bezpieczeństwa a potem Narzędzie do analizy zagrożeń a potem Reguła a potem Wyświetlanie metadanych i atrybutów.

Aplikacje i typy plików skanowane w DLP

Skanowane aplikacje

Skanowane aplikacje obejmują:

  • Arkusze Google
  • Dokumenty Google
  • Prezentacje Google
  • Formularze Google – skanowane są te treści:
    • Pliki przesłane w odpowiedzi na pytania dotyczące przesyłania plików. Użytkownicy, którzy spróbują przesłać treści o charakterze kontrowersyjnym, mogą zobaczyć ostrzeżenie lub nie będą mogli przesłać odpowiedzi.
    • Treść formularza (pytania i opcje).
  • Google Vids

Treści, które nie są skanowane przez DLP:

  • komentarze w Dokumentach, Arkuszach, Prezentacjach i Rysunkach Google;
  • e-maile z powiadomieniami o komentarzach;
  • zawartość witryny;
  • odpowiedzi z formularzy (oprócz przesłanych plików).

Skanowane typy plików

Typy plików, których treść jest skanowana:

  • Typy plików dokumentów: .doc, .docx, .html, .pdf, .ppt, .pptx, .txt, .wpd, .xls, .xlsx, .xml
  • Typy plików graficznych: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
  • Typy plików skompresowanych: .bzip, .gzip, .rar, .tar, .zip
  • Niestandardowe typy plików: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

Pliki wideo i audio nie są skanowane.

Uwaga: rzeczywiste skanowane pliki mogą się różnić zależnie od aplikacji. Informacje o typach plików obsługiwanych przez DLP na Dysku znajdziesz w sekcji „Jakie treści są skanowane w poszczególnych plikach na Dysku?” w tym artykule.

Wymagania dotyczące administratora

Aby tworzyć i ustawiać reguły DLP oraz wzorce do wykrywania treści, musisz być superadministratorem lub administratorem delegowanym z tymi uprawnieniami:

  • wyświetlanie jednostek organizacyjnych,
  • zarządzanie grupami,
  • wyświetlanie reguł DLPzarządzanie regułami DLP. Pamiętaj, że aby mieć pełny dostęp do tworzenia i edytowania reguł, musisz włączyć uprawnienia zarówno do wyświetlania, jak i do zarządzania. Zalecamy utworzenie roli niestandardowej obejmującej oba te uprawnienia. 
  • Uprawnienia do wyświetlania metadanych i atrybutów (wymagane tylko w celu korzystania z narzędzia do analizy zagrożeń): Centrum bezpieczeństwaa potemNarzędzie do analizy zagrożeńa potemRegułaa potemWyświetlanie metadanych i atrybutów.

Dowiedz się więcej o uprawnieniach administratoratworzeniu niestandardowych ról administratora.

Powiązane informacje

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
18425980022056699794
true
Wyszukaj w Centrum pomocy
false
true
true
true
true
true
73010
false
false
false
false