使用資料遺失防護功能防止資料遺失

使用 Workspace 資料遺失防護功能避免資料遺失

支援這項功能的版本：Frontline Standard、Enterprise、Education Fundamentals、Education Standard、Teaching and Learning Upgrade 和 Education Plus、Enterprise Essentials Plus。 版本比較

若 Cloud Identity 進階版使用者也擁有 Google Workspace 授權，即可使用雲端硬碟資料遺失防護和 Chat 資料遺失防護功能。如果是雲端硬碟資料遺失防護功能，授權必須包含雲端硬碟記錄事件。

資料遺失防護規則

您可以透過資料遺失防護 (DLP) 功能來建立及套用規則，控管使用者可在機構外部共用哪些檔案內容。資料遺失防護功能可讓您掌控使用者可共用的內容，並防止意外洩漏信用卡卡號或身分證號碼等機密資訊。

資料遺失防護規則會觸發系統掃描檔案，確認是否含有機密內容，並禁止使用者共用這類內容。規則可以判定資料遺失防護事件的性質，而事件則會觸發動作，例如封鎖指定的內容。

您可以允許網域、機構單位或群組成員在受到管控的情況下共用內容。

資料遺失防護流程摘要：

定義資料遺失防護規則，這些規則會定義哪些內容屬於機密資料，應加強防護。資料遺失防護規則適用於「我的雲端硬碟」和「共用雲端硬碟」。
資料遺失防護功能會掃描內容，檢查是否出現違反資料遺失防護規則的情況，這類情況將觸發資料遺失防護違規事件。
資料遺失防護功能強制執行您定義的規則，違規行為則會觸發動作 (例如傳送快訊)。
您收到說明違反資料遺失防護規則的快訊。

如需詳細瞭解以下資訊：

雲端硬碟資料遺失防護功能：請參閱「建立雲端硬碟資料遺失防護規則和自訂內容偵測工具」
Chat 資料遺失防護功能：請參閱「防範 Chat 訊息和附件的資料外洩」

透過僅限稽核的規則對新版資料遺失防護規則進行測試

您可以透過建立不含選擇動作的規則，例如封鎖或警告使用者，來測試資料遺失防護規則。如果觸發這類規則，系統會將與事件相關的資料寫入規則稽核記錄中。如要瞭解詳情，請參閱建立雲端硬碟資料遺失防護規則和自訂內容偵測工具一文，查看「步驟 1. 規劃您的規則」底下的「使用僅限稽核的規則來測試規則結果」部分。

資料遺失防護用途範例

您可以使用資料遺失防護功能執行下列操作：

稽核雲端硬碟機密內容的使用情形，瞭解使用者是否已共用這些內容，藉此收集使用者所上傳機密檔案的相關資訊。
直接警告使用者，要求他們不要在網域外共用敏感內容。
避免與外部使用者共用身分證字號等機密資料。
提醒管理員或其他人注意違反政策的情況或資料遺失防護違規事件。
藉由違反政策情事的相關資訊來調查違規事件詳情。

比較新舊兩版資料遺失防護規則的管理機制

您以前可能用過原始版本的資料遺失防護功能。下表將比較新舊兩版資料遺失防護功能，幫助您瞭解新版的功能和機制。

舊版資料遺失防護功能	新版資料遺失防護功能
現有的資料遺失防護服務	具備更多功能的資料遺失防護服務
資料遺失防護規則頁面的開啟方式：點選管理控制台中的 [規則]。	資料遺失防護規則頁面的開啟方式：依序點選管理控制台中的 [安全性] [資料保護]。
如要設定資料遺失防護政策，您必須是超級管理員。	如要設定資料遺失防護政策，您必須具備資料遺失防護規則和偵測工具的特定管理員權限。但要管理資料遺失防護政策，則不需要雲端硬碟所有設定的管理權限。
必須使用預先定義的偵測工具，才能自訂相符項目數。	在使用下列條件的情況下，皆可自訂相符項目數：規則運算式字詞清單預先定義的偵測工具
兩道偵測門檻：高一般	精細程度更高的偵測門檻：可信度極低可信度低或許可能可能極可能
報告內容僅含稽核記錄和雲端硬碟相關的報告。	報告涵蓋資料遺失防護違規事件管理資訊主頁的內容，開啟方式：依序點選 [安全性] [資訊主頁]。報告現在也會列出文件的共用對象。

新版資料遺失防護功能

下表將逐一介紹資料遺失防護功能：

資料遺失防護功能	詳細資料
擬定具有範圍、條件和動作的資料遺失防護規則	範圍根據機構單位或群組擬定政策納入及排除機構單位和群組：根據環境中的機構單位定義政策。這項規則會掃描所選機構或群組的使用者所擁有的檔案。另請參閱關於雲端硬碟資料遺失防護功能的常見問題。條件經掃描檔案的內容或其他內容規則範本可重複使用的內容偵測工具關鍵字和字詞清單規則運算式 (Regex) 預先定義的偵測工具，可以檢查多種內容類型。詳情請參閱如何使用預先定義的內容偵測工具巢狀條件。詳情請參閱雲端硬碟資料遺失防護規則的巢狀條件運算子範例設定偵測可信度門檻層級更精細的相符項目數設定功能動作設定快訊和通知規則封鎖外部共用的連結警告使用者稽核雲端硬碟檔案內容是否違規
事件管理	將快訊摘要寄給資料遺失防護管理員，以便快速偵測相關違規事件的驗證結果是否誤報。詳情請參閱查看快訊詳細資料。當系統觸發資料遺失防護規則時，您會在快訊中心收到資料遺失防護快訊。在管理控制台首頁中，依序點選「安全性」「快訊中心」。詳情請參閱查看快訊詳細資料。針對違反政策情事 (資料遺失防護違規事件和發生率最高的政策違規事件) 提供報告以及調查資料的資訊主頁。詳情請參閱關於安全性資訊主頁。
調查規則	如要調查規則，請使用安全調查工具。詳情請參閱關於安全調查工具。您必須擁有「[安全中心] [調查工具] [規則] [查看中繼資料和屬性]」權限，才可以存取調查工具。使用調查工具找出網域內的安全性和隱私權問題，然後加以分類並採取適當措施。
管理員權限	查看資料遺失防護規則：允許委派管理員查看資料遺失防護規則。管理資料遺失防護規則：允許委派管理員建立、編輯和調查資料遺失防護規則。請注意，您必須同時啟用「查看」和「管理」權限，才能取得建立及編輯規則的完整權限。「[安全中心] [調查工具] [規則] [查看中繼資料和屬性]」權限 (僅在使用調查工具時才須取得)。

資料遺失防護會掃描的應用程式和檔案類型

系統會掃描的應用程式

在掃描範圍內的應用程式包括：

試算表
文件
簡報
表單檔案上傳：資料遺失防護功能會掃描為了回答表單問題而上傳的檔案。如果作答者嘗試上傳敏感內容，就可能收到警告或無法提交回覆。

資料遺失防護功能不會掃描文件、試算表、簡報和繪圖中的註解，也不會掃描註解電子郵件通知。此外，協作平台和表單 (「檔案上傳」除外) 同樣不在資料遺失防護功能的支援範圍內。

系統將掃描的檔案類型

接受掃描的檔案類型包括：

文件檔案類型：.doc、.docx、.html、.pdf、.ppt、.wpd、.xls、.xlsx、.xml
圖片檔案類型：.bmp、.eps、.fif、.gif、.img_for_ocr、.jpeg、.png、.ps、.tif
壓縮檔案類型：.7z、.bzip、.gzip、.rar、.tar、.zip
自訂檔案類型：.hwp、.kml、.kmz、.sdc、.sdd、.sdw、.sxc、.sxi、.sxw、.ttf、.wml、.xps

系統不會掃描影片和音訊類型的檔案。

注意：實際的掃描檔案可能會因應用程式而異。

管理員相關規定

如要建立及設定資料遺失防護規則和內容偵測工具，您必須是具有下列權限的超級管理員或委派管理員：

「查看機構單位管理員」權限。
「群組管理員」權限。
「查看資料遺失防護規則」和「管理資料遺失防護規則」權限。請注意，您必須同時啟用「查看」和「管理」權限，才能取得建立及編輯規則的完整權限。建議您建立具備這兩項權限的自訂角色。
「查看中繼資料和屬性」的權限 (僅在使用調查工具時才需要)；如要啟用這項權限，請依序前往 [安全中心] [調查工具] [規則] [查看中繼資料和屬性]。

進一步瞭解管理員權限和建立自訂管理員角色。

下一步：建立規則和內容偵測項目

建立雲端硬碟資料遺失防護規則和自訂內容偵測工具