منع فقدان البيانات باستخدام ميزة "منع فقدان البيانات" في Drive

استخدام ميزة "منع فقدان البيانات" في Drive لمنع فقدان البيانات

الإصدارات المتوافقة مع هذه الميزة: Enterprise؛ Education Fundamentals and Plus Essentails.  مقارنة إصدارك

قواعد ميزة منع فقدان البيانات في Drive

باستخدام ميزة "منع فقدان البيانات"، يمكنك إنشاء قواعد وتطبيقها للتحكُّم في المحتوى الذي يمكن للمستخدمين مشاركته في ملفات Google Drive خارج المؤسسة. يمنحك نظام "منع فقدان البيانات" تحكمًا في ما يمكن للمستخدمين مشاركته، ويمنع الكشف غير المقصود عن المعلومات الحسّاسة، مثل أرقام بطاقات الائتمان أو أرقام الهوية.

يؤدي تشغيل قواعد "منع فقدان البيانات" إلى فحص الملفات بحثًا عن المحتوى الحسّاس، ومنع المستخدمين من مشاركة هذا المحتوى. تُحدِّد القواعد طبيعة حوادث "منع فقدان البيانات"، ويؤدي وقوع الحوادث إلى تشغيل الإجراءات، مثل حظر المحتوى المحدَّد. 

يمكنك السماح بالمشاركة الخاضعة للرقابة لأعضاء نطاق أو وحدة تنظيمية أو مجموعة.

ملخص سير عمل ميزة "منع فقدان البيانات":

  • يتم تحديد قواعد "منع فقدان البيانات". وتُحدِّد هذه القواعد المحتوى الحسّاس الذي يجب حمايته. تنطبق قواعد "منع فقدان البيانات" على كل من "ملفاتي" ومساحات Drive المشتركة.
  • تفحص ميزة "منع فقدان البيانات" محتوى Drive بحثًا عن مخالفات لقواعد "منع فقدان البيانات" والتي يؤدي حدوثها إلى تشغيل حوادث "منع فقدان البيانات".
  • تُنفِّذ ميزة "منع فقدان البيانات" القواعد المحدَّدة وتؤدي مخالفة القواعد إلى تشغيل الإجراءات، مثل التنبيهات.
  • يتم تنبيهك بمخالفات قواعد "منع فقدان البيانات".

استخدام قاعدة للتدقيق فقط لاختبار قواعد "منع فقدان البيانات" الجديدة

يمكنك اختبار قواعد ميزة منع فقدان البيانات (DLP) عن طريق إنشاء قواعد لا تتضمن إجراء اختياري، مثل حظر المستخدمين أو تحذيرهم. وإذا تم تشغيل هذه القواعد، تتم كتابة البيانات المتعلقة بالحادثة في سجل تدقيق "القواعد".  للحصول على التفاصيل، انتقِل إلى إنشاء قواعد ميزة "منع فقدان البيانات" في Drive وأدوات رصد المحتوى المُخصَّصة، "الخطوة 1. التخطيط لقواعدك، واستخدام قواعد للتدقيق فقط لاختبار نتائج القواعد".

نماذج من حالات استخدام ميزة "منع فقدان البيانات"

يمكنك استخدام ميزة "منع فقدان البيانات" لإجراء ما يلي:

  • تدقيق استخدام المحتوى الحسّاس في Drive الذي ربما شاركه المستخدمون من قبل، وذلك لجمع معلومات عن الملفات الحسّاسة التي حمَّلها المستخدمون.
  • تحذير المستخدمين مباشرةً من عدم مشاركة المحتوى الحسّاس خارج النطاق
  • منع مشاركة البيانات الحسّاسة (مثل رقم التأمين الاجتماعي) مع مستخدمين خارجيين
  • تنبيه المشرفين أو المستخدمين الآخرين بخصوص انتهاكات السياسة أو حوادث منع فقدان البيانات
  • التحقيق في تفاصيل الحادثة باستخدام المعلومات الواردة في انتهاك السياسة

المقارنة بين إدارة القواعد في ميزة "منع فقدان البيانات" القديمة والحالية

قد تكون استخدمت الإصدار الأصلي من ميزة منع فقدان البيانات في Drive سابقًا. يُقارِن هذا الجدول بين ميزة "منع فقدان البيانات" القديمة وميزة "منع فقدان البيانات" الحالية. يساعدك هذا الجدول في فهم الميزات والسلوك الحالي.

ميزة منع فقدان البيانات القديمة في Drive ميزة منع فقدان البيانات الحالية في Drive
منتج "منع فقدان البيانات" الحالي منتج ميزة "منع فقدان البيانات" الذي يضم المزيد من الميزات
يمكن العثور على قواعد "منع فقدان البيانات" في وحدة تحكُّم المشرف ضمن القواعد. يمكن العثور على قواعد "منع فقدان البيانات" في وحدة تحكُّم المشرف ضمن الأمانثمحماية البيانات.
لإعداد سياسات "منع فقدان البيانات"، يجب أن تكون "مشرفًا" متميزًا. لإعداد سياسات "منع فقدان البيانات"، هناك امتيازات إدارية محدَّدة لقواعد "منع فقدان البيانات" وأدوات الكشف. ولا تتطلب إدارة سياسات "منع فقدان البيانات" إذنًا بإدارة جميع إعدادات Drive.
لا يتوفر عدد التطابقات إلا لأدوات الكشف المحدَّدة مسبقًا. يتوفر عدد التطابقات في جميع الحالات التي تستخدم:
  • التعبيرات العادية
  • قوائم الكلمات
  • أدوات الكشف المحدَّدة مسبقًا
هناك حدّان فقط لدقة الاكتشاف، وهما:
  • مرتفع
  • متوسط
تم توفير المزيد من التفاصيل لحدود دقة الاكتشاف، ويشمل ذلك:
  • دقة منخفضة جدًا
  • معدل منخفض لدقة التطابق
  • مُحتمل
  • مُرجّح
  • مُرجّح جدًا
تقتصر التقارير على سجلات التدقيق والتقارير ذات الصلة بخدمة Google Drive. تتضمن التقارير لوحات بيانات "إدارة حوادث منع فقدان البيانات"، المتاحة ضمن الأمانثملوحات البيانات.

تتضمن التقارير الآن مستلمي المستند الذين تمت المشاركة معهم.

ميزات منع فقدان البيانات الحالية

يصف الجدول التالي ميزات "منع فقدان البيانات":

ميزات "منع فقدان البيانات" التفاصيل
تحديد قواعد "منع فقدان البيانات" باستخدام نطاق وشروط وإجراءات

النطاق 

  • تحديد السياسات استنادًا إلى الوحدات التنظيمية أو المجموعات
  • تضمين الوحدات التنظيمية والمجموعات واستبعادها، تحديد السياسة استنادًا إلى الوحدات التنظيمية في بيئتها. تفحص القاعدة الملفات التي يملكها المستخدمون في المؤسسات والمجموعات المحددة. راجِع أيضًا الأسئلة الشائعة عن ميزة "منع فقدان البيانات" في Drive.
الشروط

الإجراءات

  • تحديد قواعد التنبيهات والإشعارات
  • حظر الروابط التي تتم مشاركتها خارجيًا
  • تحذير المستخدمين
  • تدقيق مخالفات محتوى ملفات Drive
إدارة الحوادث
  • تُرسِل ملخص تنبيهات إلى مشرفي ميزة "منع فقدان البيانات" لتفعيل الاكتشاف السريع لحوادث "منع فقدان البيانات" والتحقق من صحة النتائج الموجبة الخاطئة. انتقِل إلى عرض تفاصيل التنبيه للحصول على التفاصيل.
  • ستحصل على تنبيه بمخالفة قواعد "منع فقدان البيانات" في مركز التنبيه عند تشغيل إحدى قواعد "منع فقدان البيانات". من الصفحة الرئيسية لوحدة تحكُّم المشرف، انتقِل إلى القائمةثمالأمانثممركز التنبيه. انتقِل إلى عرض تفاصيل التنبيه للحصول على التفاصيل.
  • لوحة بيانات التحقيق في انتهاكات السياسة وإعداد التقارير (حوادث منع فقدان البيانات وأهم حوادث السياسات). انتقِل إلى لمحة عن لوحة بيانات الأمان للحصول على التفاصيل.
التحقيق في القواعد
  • للتحقيق في القواعد، استخدِم أداة التحقيق الأمني. انتقِل إلى لمحة عن أداة التحقيق الأمني للحصول على التفاصيل. 
  • يجب أن يكون لديك امتياز مركز الأمانثمأداة التحقيقثمالقاعدةثمعرض البيانات الوصفية والسمات للوصول إلى أداة التحقيق.
  • استخدام أداة "التحقيق" لتحديد مشاكل الأمان والخصوصية في نطاقك وتصنيفها واتخاذ إجراء بشأنها
امتيازات المشرف
  • عرض قواعد منع فقدان البيانات: للسماح للمشرفين المفوَّضين بعرض قواعد "منع فقدان البيانات"
  • إدارة قواعد منع فقدان البيانات: للسماح للمشرف المفوَّض بإنشاء قواعد "منع فقدان البيانات" وتعديلها والتحقيق فيها 

لاحِظ أنه يجب تفعيل كلٍ من إذنَيّ العرض والإدارة للحصول على حق وصول كامل إلى وظائف إنشاء القواعد وتعديلها.

لأداة التحقيق فقط: مركز الأمانثمأداة التحقيقثمالقاعدةثمعرض البيانات الوصفية والسمات.

التطبيقات وأنواع الملفات التي يتم فحصها من خلال ميزة "منع فقدان البيانات"

التطبيقات التي يتم فحصها

وتتضمّن التطبيقات التي يتم فحصها ما يلي:

  • جداول بيانات Google
  • مستندات Google
  • "العروض التقديمية من Google"

لا تتوافق التعليقات في "مستندات Google" و"جداول بيانات Google" و"العروض التقديمية من Google" و"رسومات Google" و"إشعارات التعليقات عبر البريد الإلكتروني" مع ميزة "منع فقدان البيانات" ولا يتم فحصها.

لا تتوافق "نماذج Google" و"مواقع Google" مع ميزة "منع فقدان البيانات" في الوقت الحالي.  أي تنفيذ لميزة "منع فقدان البيانات"، سواء كان يؤثر على جزء فقط من المستخدمين أم لا، سيوقف عمليات تحميل الملفات إلى "نماذج Google" التي تم إنشاؤها بواسطة نطاق خارجي.

أنواع الملفات التي يتم فحصها

تتضمّن أنواع الملفات التي يتم فحص محتواها ما يلي:

  • أنواع ملفات المستندات: .doc و.docx و.html و.odp و.ods و.odt و.pdf و.ppt.و.rtf و.wdp و.xls و.xlsx و.xml
  • أنواع ملفات الصور: .bmp و.eps و.fif و.gif و.img_for_ocr و.jpeg و.png و.ps وtif
  • أنواع الملفات المضغوطة: .7z و.bzip و.gzip و.rar و.tar و.zip
  • أنواع الملفات المخصّصة: .hwp و.kml و.kmz و.sdc و.sdd و.sdw و.sxc و.sxi و.sxw و.ttf و.wml و.xps

لا يتم فحص أنواع ملفات الفيديو والملفات الصوتية.

متطلبات المشرف

لإنشاء وضبط قواعد "منع فقدان البيانات" وأدوات الكشف عن المحتوى، يجب أن تكون مشرفًا متميزًا أو مشرفًا مفوَّضًا يتمتع بهذه الامتيازات:

  • امتيازات مشرف الوحدة التنظيمية 
  • امتيازات مشرف المجموعات
  • امتيازات عرض قاعدة "منع فقدان البيانات" وإدارة قاعدة "منع فقدان البيانات". لاحِظ أنه يجب تفعيل كلٍ من إذنَيّ العرض والإدارة للحصول على حق وصول كامل إلى وظائف إنشاء القواعد وتعديلها. وننصحك بإنشاء دور مخصّص يضم كلا الامتيازين. 
  • امتيازات "عرض البيانات الوصفية والسمات" (مطلوبة لاستخدام أداة التحقيق فقط): مركز الأمان ثمأداة التحقيقثمالقاعدةثمعرض البيانات الوصفية والسمات

تعرَّف على المزيد من المعلومات عن امتيازات المشرف وإنشاء أدوار مخصّصة للمشرف.

الخطوة التالية: إنشاء القواعد وأدوات الكشف عن المحتوى

إنشاء قواعد "منع فقدان البيانات" في Drive وأدوات رصد المحتوى المُخصَّصة

معلومات ذات صلة

هل كان ذلك مفيدًا؟
كيف يمكننا تحسينها؟

هل تحتاج إلى مزيد من المساعدة؟

تسجيل الدخول للحصول على خيارات دعم إضافية لحل مشكلتك بسرعة