使用資料遺失防護功能防止資料遺失

使用 Workspace 資料遺失防護功能避免資料遺失

支援這項功能的版本:EnterpriseEducation Fundamentals、Education Standard、Teaching and Learning Upgrade 和 Education Plus。  版本比較

擁有 Google Workspace 授權的 Cloud Identity 進階版使用者皆可使用雲端硬碟資料遺失防護功能和 Chat 資料遺失防護功能。如要使用雲端硬碟資料遺失防護功能,授權必須含有雲端硬碟稽核記錄

資料遺失防護規則

您可以透過資料遺失防護 (DLP) 功能來建立及套用規則,控管使用者可在機構外部共用哪些檔案內容。資料遺失防護功能可讓您掌控使用者可共用的內容,並防止意外洩漏信用卡卡號或身分證號碼等機密資訊。

資料遺失防護規則會觸發系統掃描檔案,確認是否含有機密內容,並禁止使用者共用這類內容。規則可以判定資料遺失防護事件的性質,而事件則會觸發動作,例如封鎖指定的內容。

您可以允許網域、機構單位或群組成員在受到管控的情況下共用內容。

資料遺失防護流程摘要:

  • 定義資料遺失防護規則,這些規則會定義哪些內容屬於機密資料,應加強防護。資料遺失防護規則適用於「我的雲端硬碟」和「共用雲端硬碟」。
  • 資料遺失防護功能會掃描內容,檢查是否出現違反資料遺失防護規則的情況,這類情況將觸發資料遺失防護違規事件。
  • 資料遺失防護功能強制執行您定義的規則,違規行為則會觸發動作 (例如傳送快訊)。
  • 您收到說明違反資料遺失防護規則的快訊。

如需詳細瞭解以下資訊:

透過僅限稽核的規則對新版資料遺失防護規則進行測試

您可以透過建立不含選擇動作的規則,例如封鎖或警告使用者,來測試資料遺失防護規則。如果觸發這類規則,系統會將與事件相關的資料寫入規則稽核記錄中。如要瞭解詳情,請參閱建立雲端硬碟資料遺失防護規則和自訂內容偵測工具一文,查看「步驟 1. 規劃您的規則」底下的「使用僅限稽核的規則來測試規則結果」部分。

資料遺失防護用途範例

您可以使用資料遺失防護功能執行下列操作:

  • 稽核雲端硬碟機密內容的使用情形,瞭解使用者是否已共用這些內容,藉此收集使用者所上傳機密檔案的相關資訊。
  • 直接警告使用者,要求他們不要在網域外共用敏感內容。
  • 避免與外部使用者共用身分證字號等機密資料。
  • 提醒管理員或其他人注意違反政策的情況或資料遺失防護違規事件。
  • 藉由違反政策情事的相關資訊來調查違規事件詳情。

比較新舊兩版資料遺失防護規則的管理機制

您以前可能用過原始版本的資料遺失防護功能。下表將比較新舊兩版資料遺失防護功能,幫助您瞭解新版的功能和機制。

舊版資料遺失防護功能 新版資料遺失防護功能
現有的資料遺失防護服務 具備更多功能的資料遺失防護服務
資料遺失防護規則頁面的開啟方式:點選管理控制台中的 [規則]。 資料遺失防護規則頁面的開啟方式:依序點選管理控制台中的 [安全性] 下一步 [資料保護]。
如要設定資料遺失防護政策,您必須是超級管理員。 如要設定資料遺失防護政策,您必須具備資料遺失防護規則和偵測工具的特定管理員權限。但要管理資料遺失防護政策,則不需要雲端硬碟所有設定的管理權限。
必須使用預先定義的偵測工具,才能自訂相符項目數。 在使用下列條件的情況下,皆可自訂相符項目數:
  • 規則運算式
  • 字詞清單
  • 預先定義的偵測工具
兩道偵測門檻:
  • 一般
精細程度更高的偵測門檻:
  • 可信度極低
  • 可信度低
  • 或許可能
  • 可能
  • 極可能
報告內容僅含稽核記錄和雲端硬碟相關的報告。 報告涵蓋資料遺失防護違規事件管理資訊主頁的內容,開啟方式:依序點選 [安全性] 下一步 [資訊主頁]。

報告現在也會列出文件的共用對象。

新版資料遺失防護功能

下表將逐一介紹資料遺失防護功能:

資料遺失防護功能 詳細資料
擬定具有範圍、條件和動作的資料遺失防護規則

範圍

條件

動作

  • 設定快訊和通知規則
  • 封鎖外部共用的連結
  • 警告使用者
  • 稽核雲端硬碟檔案內容是否違規
事件管理
  • 將快訊摘要寄給資料遺失防護管理員,以便快速偵測相關違規事件的驗證結果是否誤報。詳情請參閱查看快訊詳細資料
  • 當系統觸發資料遺失防護規則時,您會在快訊中心收到資料遺失防護快訊。在管理控制台首頁中,依序點選「安全性」下一步「快訊中心」。詳情請參閱查看快訊詳細資料
  • 針對違反政策情事 (資料遺失防護違規事件和發生率最高的政策違規事件) 提供報告以及調查資料的資訊主頁。詳情請參閱關於安全性資訊主頁
調查規則
  • 如要調查規則,請使用安全調查工具。詳情請參閱關於安全調查工具
  • 您必須擁有「[安全中心] 下一步 [調查工具] 下一步 [規則] 下一步 [查看中繼資料和屬性]」權限,才可以存取調查工具。
  • 使用調查工具找出網域內的安全性和隱私權問題,然後加以分類並採取適當措施。
管理員權限
  • 查看資料遺失防護規則:允許委派管理員查看資料遺失防護規則。
  • 管理資料遺失防護規則:允許委派管理員建立、編輯和調查資料遺失防護規則。

請注意,您必須同時啟用「查看」和「管理」權限,才能取得建立及編輯規則的完整權限。

「[安全中心] 下一步 [調查工具] 下一步 [規則] 下一步 [查看中繼資料和屬性]」權限 (僅在使用調查工具時才須取得)。

資料遺失防護會掃描的應用程式和檔案類型

系統會掃描的應用程式

在掃描範圍內的應用程式包括:

  • 試算表
  • 文件
  • 簡報
  • 表單檔案上傳:資料遺失防護功能會掃描為了回答表單問題而上傳的檔案。如果作答者嘗試上傳敏感內容,就可能收到警告或無法提交回覆。

資料遺失防護功能不會掃描文件、試算表、簡報和繪圖中的註解,也不會掃描註解電子郵件通知。此外,協作平台和表單 (「檔案上傳」除外) 同樣不在資料遺失防護功能的支援範圍內。

系統將掃描的檔案類型

接受掃描的檔案類型包括:

  • 文件檔案類型:.doc、.docx、.html、.pdf、.ppt、.wpd、.xls、.xlsx、.xml
  • 圖片檔案類型:.bmp、.eps、.fif、.gif、.img_for_ocr、.jpeg、.png、.ps、.tif
  • 壓縮檔案類型:.7z、.bzip、.gzip、.rar、.tar、.zip
  • 自訂檔案類型:.hwp、.kml、.kmz、.sdc、.sdd、.sdw、.sxc、.sxi、.sxw、.ttf、.wml、.xps

系統不會掃描影片和音訊類型的檔案。

注意:實際的掃描檔案可能會因應用程式而異。

管理員相關規定

如要建立及設定資料遺失防護規則和內容偵測工具,您必須是具有下列權限的超級管理員或委派管理員:

  • 「查看機構單位管理員」權限。
  • 「群組管理員」權限。
  • 「查看資料遺失防護規則」和「管理資料遺失防護規則」權限。請注意,您必須同時啟用「查看」和「管理」權限,才能取得建立及編輯規則的完整權限。建議您建立具備這兩項權限的自訂角色。
  • 「查看中繼資料和屬性」的權限 (僅在使用調查工具時才需要);如要啟用這項權限,請依序前往 [安全中心] 下一步 [調查工具] 下一步 [規則] 下一步 [查看中繼資料和屬性]。

進一步瞭解管理員權限建立自訂管理員角色

下一步:建立規則和內容偵測項目

建立雲端硬碟資料遺失防護規則和自訂內容偵測工具

相關資訊

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題

搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單
搜尋說明中心
true
true
true
true
73010
false
false