หยุดการสูญเสียข้อมูลด้วย DLP สำหรับไดรฟ์

ใช้ DLP สำหรับไดรฟ์เพื่อป้องกันข้อมูลรั่วไหล

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Enterprise; Education Fundamentals และ Plus; Essentials เปรียบเทียบรุ่นของคุณ

DLP สำหรับกฎของไดรฟ์

ในการใช้การป้องกันข้อมูลรั่วไหล (DLP) คุณจะสร้างและใช้กฎเพื่อควบคุมเนื้อหาที่ผู้ใช้แชร์ในไฟล์ Google ไดรฟ์ภายนอกองค์กรได้ DLP ช่วยให้คุณควบคุมข้อมูลที่ผู้ใช้แชร์ และป้องกันการเปิดเผยข้อมูลที่ละเอียดอ่อนโดยไม่เจตนา เช่น หมายเลขบัตรเครดิตหรือหมายเลขประจำตัวประชาชน

กฎ DLP จะเรียกใช้การสแกนไฟล์เพื่อค้นหาเนื้อหาที่ละเอียดอ่อนและป้องกันไม่ให้ผู้ใช้แชร์เนื้อหานั้น โดยกฎจะกำหนดลักษณะของเหตุการณ์ DLP และเหตุการณ์ที่เรียกใช้การดำเนินการต่างๆ เช่น การบล็อกเนื้อหาที่ระบุ 

คุณอนุญาตให้แชร์สมาชิกของโดเมน หน่วยขององค์กร หรือกลุ่มโดยมีการควบคุมได้

ขั้นตอนการดำเนินการ DLP สรุปได้ดังนี้

  • คุณกำหนดกฎ DLP กฎดังกล่าวจะกำหนดว่าเนื้อหาใดมีความละเอียดอ่อนและควรได้รับการปกป้อง โดยกฎ DLP จะมีผลกับทั้งไดรฟ์ของฉันและไดรฟ์ที่แชร์
  • DLP จะสแกนเนื้อหาในไดรฟ์เพื่อค้นหาการละเมิดกฎ DLP ซึ่งทำให้เกิดเหตุการณ์ DLP
  • DLP บังคับใช้กฎที่คุณกำหนดไว้และการละเมิดจะทำให้มีการเรียกใช้การดำเนินการต่างๆ เช่น การแจ้งเตือน
  • คุณจะได้รับการแจ้งเตือนเกี่ยวกับการละเมิดกฎ DLP

ใช้กฎการตรวจสอบเท่านั้นในการทดสอบกฎ DLP ใหม่

คุณสามารถทดสอบกฎ DLP ได้โดยการสร้างกฎที่ไม่มีการดำเนินการแบบไม่บังคับ เช่น การบล็อกหรือการเตือนผู้ใช้ หากมีการเรียกใช้กฎเหล่านี้ ข้อมูลที่เกี่ยวข้องกับเหตุการณ์นั้นจะถูกเขียนลงในบันทึกการตรวจสอบกฎ  โปรดดูรายละเอียดที่สร้าง DLP สำหรับกฎของไดรฟ์และตัวตรวจจับเนื้อหาแบบกำหนดเอง "ขั้นตอนที่ 1 วางแผนกฎของคุณ ใช้กฎเพื่อการตรวจสอบเท่านั้นเพื่อทดสอบผลลัพธ์ของกฎ"

กรณีการใช้งานตัวอย่าง DLP

คุณใช้ DLP เพื่อดำเนินการต่อไปนี้ได้

  • ตรวจสอบการใช้เนื้อหาที่ละเอียดอ่อนในไดรฟ์ที่ผู้ใช้อาจแชร์ไปแล้ว เพื่อรวบรวมข้อมูลในไฟล์ที่ละเอียดอ่อนที่ผู้ใช้อัปโหลด
  • เตือนผู้ใช้ปลายทางโดยตรงเพื่อไม่ให้แชร์เนื้อหาที่ละเอียดอ่อนภายนอกโดเมน
  • ป้องกันการแชร์ข้อมูลที่ละเอียดอ่อน (เช่น หมายเลขประกันสังคม) กับผู้ใช้ภายนอก
  • แจ้งเตือนผู้ดูแลระบบหรือผู้อื่นเกี่ยวกับการละเมิดนโยบายหรือเหตุการณ์ DLP
  • ตรวจสอบรายละเอียดของเหตุการณ์ที่มีข้อมูลเกี่ยวกับการละเมิดนโยบาย

เปรียบเทียบการจัดการกฎ DLP เดิมและ DLP ปัจจุบัน

คุณอาจเคยใช้ DLP ของไดรฟ์เวอร์ชั่นต้นฉบับมาแล้วในอดีต ตารางนี้จะเปรียบเทียบ DLP รุ่นเดิมกับ DLP รุ่นปัจจุบัน ตารางนี้จะช่วยคุณทำความเข้าใจเกี่ยวกับคุณสมบัติและพฤติกรรมในปัจจุบัน

DLP ของไดรฟ์รุ่นเดิม DLP ของไดรฟ์รุ่นปัจจุบัน
ผลิตภัณฑ์ DLP ที่มีอยู่ ผลิตภัณฑ์ DLP ที่มีคุณสมบัติเพิ่มเติม
กฎ DLP จะอยู่ในคอนโซลผู้ดูแลระบบในส่วนกฎ กฎ DLP จะอยู่ในคอนโซลผู้ดูแลระบบในส่วนความปลอดภัยจากนั้นการปกป้องข้อมูล
หากต้องการตั้งค่านโยบาย DLP คุณต้องเป็นผู้ดูแลระบบขั้นสูง มีเพียงสิทธิ์ของผู้ดูแลระบบที่ระบุเท่านั้นที่จะตั้งค่านโยบาย DLP สำหรับกฎ DLP และตัวตรวจจับได้ การจัดการนโยบาย DLP ไม่ต้องใช้สิทธิ์ในการจัดการการตั้งค่าไดรฟ์ทั้งหมด
จำนวนผลลัพธ์จะมีเฉพาะในตัวตรวจจับที่กำหนดไว้ล่วงหน้าเท่านั้น จำนวนผลลัพธ์จะใช้ได้กับทุกเงื่อนไขที่ใช้รายการต่อไปนี้
  • นิพจน์ทั่วไป
  • รายการคำ
  • ตัวตรวจจับที่กำหนดล่วงหน้า
เกณฑ์การตรวจจับ 2 ระดับ ได้แก่
  • สูง
  • ปานกลาง
เกณฑ์การตรวจจับที่มีรายละเอียดมากขึ้น ได้แก่
  • ความเชื่อมั่นต่ำมาก
  • เป็นไปได้น้อย
  • เป็นไปได้
  • เป็นไปได้ค่อนข้างมาก
  • เป็นไปได้อย่างมาก
รายงานจะจำกัดเฉพาะบันทึกการตรวจสอบและรายงานที่เกี่ยวข้องกับไดรฟ์ รายงานจะรวมถึงหน้าแดชบอร์ดการจัดการเหตุการณ์ DLP ซึ่งอยู่ในส่วนความปลอดภัยจากนั้นหน้าแดชบอร์ด

ตอนนี้รายงานจะรวมถึงผู้รับเอกสารที่แชร์ร่วมกันด้วย

คุณสมบัติของ DLP รุ่นปัจจุบัน

ตารางต่อไปนี้จะอธิบายถึงฟีเจอร์ DLP

ฟีเจอร์ DLP รายละเอียด
ระบุกฎ DLP พร้อมด้วยขอบเขต เงื่อนไข และการดำเนินการ

ขอบเขต 

  • ระบุนโยบายตามหน่วยขององค์กรหรือกลุ่ม
  • หน่วยขององค์กร การรวมกลุ่มและการแยกกลุ่ม - กำหนดนโยบายตามหน่วยขององค์กรในระบบ กฎจะสแกนไฟล์ของผู้ใช้ในองค์กรหรือกลุ่มที่เลือก โปรดดูคำถามที่พบบ่อยเกี่ยวกับ DLP สำหรับไดรฟ์
เงื่อนไข

การดำเนินการ

  • ตั้งกฎการแจ้งเตือน
  • บล็อกลิงก์ที่แชร์กับภายนอก
  • เตือนผู้ใช้ปลายทาง
  • ตรวจสอบการละเมิดเนื้อหาไฟล์ในไดรฟ์
การจัดการเหตุการณ์
  • ส่งสรุปการแจ้งเตือนไปยังผู้ดูแลระบบ DLP เพื่อทำการตรวจสอบเหตุการณ์ DLP ที่เป็น False Positive ได้อย่างรวดเร็ว โปรดดูรายละเอียดที่ดูรายละเอียดการแจ้งเตือน
  • คุณจะได้รับการแจ้งเตือน DLP ในศูนย์แจ้งเตือนเมื่อมีการเรียกใช้กฎ DLP จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่ เมนูจากนั้นความปลอดภัยจากนั้นศูนย์แจ้งเตือน โปรดดูรายละเอียดที่ดูรายละเอียดการแจ้งเตือน
  • หน้าแดชบอร์ดการรายงานและการตรวจสอบเพื่อค้นหาการละเมิดนโยบาย (เหตุการณ์ DLP และเหตุการณ์เกี่ยวกับนโยบายที่เกิดขึ้นบ่อยที่สุด) โปรดดูรายละเอียดที่เกี่ยวกับหน้าแดชบอร์ดด้านความปลอดภัย
การตรวจสอบกฎ
  • ในการตรวจสอบกฎ ให้ใช้เครื่องมือตรวจสอบความปลอดภัย โปรดดูรายละเอียดที่เกี่ยวกับเครื่องมือตรวจสอบความปลอดภัย 
  • คุณต้องมีสิทธิ์ในศูนย์ความปลอดภัยจากนั้นเครื่องมือตรวจสอบจากนั้นกฎจากนั้นดู ข้อมูลเมตาและแอตทริบิวต์ จึงจะเข้าถึงเครื่องมือตรวจสอบได้
  • ใช้เครื่องมือตรวจสอบเพื่อค้นหา ตรวจสอบ และดำเนินการกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวในโดเมน
สิทธิ์ของผู้ดูแลระบบ
  • ดูกฎ DLP — อนุญาตให้ผู้ดูแลระบบที่ได้รับสิทธิ์ดูกฎ DLP ได้
  • จัดการกฎ DLP — อนุญาตให้ผู้ดูแลระบบที่ได้รับสิทธิ์สร้าง แก้ไข และตรวจสอบกฎ DLP ได้ 

โปรดทราบว่าคุณต้องเปิดใช้งานทั้งดูและจัดการสิทธิ์ จึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์

สำหรับเครื่องมือตรวจสอบเท่านั้น: ศูนย์ความปลอดภัยจากนั้นเครื่องมือตรวจสอบจากนั้นกฎจากนั้นดูข้อมูลเมตาและแอตทริบิวต์

ประเภทแอปพลิเคชันและไฟล์ที่ผ่านการสแกนโดย DLP

แอปพลิเคชันที่สแกน

แอปพลิเคชันที่สแกนมีดังนี้

  • ชีต
  • เอกสาร
  • สไลด์

DLP จะไม่รองรับความคิดเห็นในเอกสาร ชีต สไลด์ และวาดเขียน รวมถึงการแจ้งเตือนความคิดเห็นทางอีเมล และจะไม่สแกนความคิดเห็นเหล่านี้

DLP ไม่รองรับฟอร์มและ Sites ในขณะนี้  หากใช้ DLP ระบบจะไม่อนุญาตให้อัปโหลดไฟล์ของฟอร์มที่สร้างโดยโดเมนภายนอก ไม่ว่าการใช้ DLP นั้นจะกระทบกับผู้ใช้แค่บางคนหรือไม่ก็ตาม

ประเภทไฟล์ที่ผ่านการสแกน

ประเภทไฟล์ที่จะผ่านการสแกนเนื้อหามีดังนี้

  • ประเภทไฟล์เอกสาร: .doc, .docx, .html, .odp, .ods, .odt, .pdf, .ppt. .rtf, .wdp, .xls, .xlsx และ .xml
  • ประเภทไฟล์ภาพ: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps และ .tif
  • ประเภทไฟล์บีบอัด: .7z, .bzip, .gzip, .rar, .tar และ .zip
  • ประเภทไฟล์ที่กำหนดเอง: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml และ .xps

ระบบจะไม่สแกนไฟล์ประเภทวิดีโอและเสียง

ข้อกำหนดของผู้ดูแลระบบ

ในการสร้างและตั้งกฎ DLP และตัวตรวจจับเนื้อหา คุณต้องเป็นผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบที่ได้รับสิทธิ์ดังต่อไปนี้

  • สิทธิ์เป็นผู้ดูแลระบบหน่วยขององค์กร 
  • สิทธิ์ของผู้ดูแลระบบกลุ่ม
  • สิทธิ์ดูและจัดการกฎ DLP โปรดทราบว่าคุณต้องเปิดใช้งานทั้งดูและจัดการสิทธิ์ จึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองโดยให้มีทั้งสองสิทธิ์ 
  • ดูสิทธิ์ของข้อมูลเมตาและแอตทริบิวต์ (จำเป็นสำหรับการใช้เครื่องมือตรวจสอบเท่านั้น) โดยไปที่ศูนย์ความปลอดภัยจากนั้นเครื่องมือตรวจสอบจากนั้นกฎจากนั้นดูข้อมูลเมตาและแอตทริบิวต์

ดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ของผู้ดูแลระบบและการสร้างบทบาทผู้ดูแลระบบที่กำหนดเอง

ขั้นตอนต่อไป: สร้างกฎและตัวตรวจจับเนื้อหา

สร้างกฎ DLP สำหรับไดรฟ์และตัวตรวจจับเนื้อหาที่กำหนดเอง

ข้อมูลที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม
เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลงชื่อเข้าใช้เพื่อดูตัวเลือกการสนับสนุนเพิ่มเติมในการแก้ไขปัญหาของคุณอย่างรวดเร็ว