使用雲端硬碟資料遺失防護功能防止資料遺失

使用雲端硬碟資料遺失防護功能來防範資料外洩

支援這項功能的版本:EnterpriseEducation Fundamentals、Education Standard、Teaching and Learning Upgrade 和 Education Plus。  版本比較

如果 Cloud Identity 進階版使用者獲得授權的 Workspace 版本包含雲端硬碟稽核記錄,他們就能使用雲端硬碟資料遺失防護功能。

雲端硬碟資料遺失防護規則

您可以透過資料遺失防護 (DLP) 功能來建立及套用規則,控管使用者可在機構外部共用哪些 Google 雲端硬碟檔案內容。資料遺失防護功能可讓您掌控使用者可共用的內容,並防止意外洩漏信用卡卡號或身分證號碼等機密資訊。

資料遺失防護規則會觸發系統掃描檔案,確認是否含有機密內容,並禁止使用者共用這類內容。規則可以判定資料遺失防護事件的性質,而事件則會觸發動作,例如封鎖指定的內容。

您可以允許網域、機構單位或群組成員在受到管控的情況下共用內容。

資料遺失防護流程摘要:

  • 定義資料遺失防護規則,這些規則會定義哪些內容屬於機密資料,應加強防護。資料遺失防護規則會同時套用到「我的雲端硬碟」和「共用雲端硬碟」。
  • 資料遺失防護功能會掃描雲端硬碟內容,確認是否出現違反資料遺失防護規則的情況,這類情況將觸發資料遺失防護違規事件。
  • 資料遺失防護功能強制執行您定義的規則,違規行為則會觸發動作 (例如傳送快訊)。
  • 您收到說明違反資料遺失防護規則的快訊。

透過僅限稽核的規則對新版資料遺失防護規則進行測試

您可以透過建立不含選擇動作的規則,例如封鎖或警告使用者,來測試資料遺失防護規則。如果觸發這類規則,系統會將與事件相關的資料寫入規則稽核記錄中。如要瞭解詳情,請參閱建立雲端硬碟資料遺失防護規則和自訂內容偵測工具一文,查看「步驟 1. 規劃您的規則」底下的「使用僅限稽核的規則來測試規則結果」部分。

資料遺失防護用途範例

您可以使用資料遺失防護功能執行下列操作:

  • 稽核雲端硬碟機密內容的使用情形,瞭解使用者是否已共用這些內容,藉此收集使用者所上傳機密檔案的相關資訊。
  • 直接警告使用者,要求他們不要在網域外共用敏感內容。
  • 避免與外部使用者共用身分證字號等機密資料。
  • 提醒管理員或其他人注意違反政策的情況或資料遺失防護違規事件。
  • 藉由違反政策情事的相關資訊來調查違規事件詳情。

比較舊版資料遺失防護和當前資料遺失防護規則管理方式

您過去可能曾經使用過原始版本的雲端硬碟資料遺失防護。下表將比較新舊兩版資料遺失防護功能,幫助您瞭解新版的功能和機制。

舊版雲端硬碟資料遺失防護 新版雲端硬碟資料遺失防護
現有的資料遺失防護服務 具備更多功能的資料遺失防護服務
資料遺失防護規則頁面的開啟方式:點選管理控制台中的 [規則] 資料遺失防護規則頁面的開啟方式:依序點選管理控制台中的 [安全性] 下一步 [資料保護]
如要設定資料遺失防護政策,您必須是超級管理員。 如要設定資料遺失防護政策,您必須具備資料遺失防護規則和偵測工具的特定管理員權限。但要管理資料遺失防護政策,則不需要雲端硬碟所有設定的管理權限。
必須使用預先定義的偵測工具,才能自訂相符項目數。 在使用下列條件的情況下,皆可自訂相符項目數:
  • 規則運算式
  • 字詞清單
  • 預先定義的偵測工具
兩道偵測門檻:
  • 一般
精細程度更高的偵測門檻:
  • 可信度極低
  • 可信度低
  • 或許可能
  • 可能
  • 極可能
報告內容僅含稽核記錄和雲端硬碟相關的報告。 報告涵蓋資料遺失防護違規事件管理資訊主頁的內容,開啟方式:依序點選 [安全性] 下一步 [資訊主頁]

報告現在也會列出文件的共用對象。

新版資料遺失防護功能

下表將逐一介紹資料遺失防護功能:

資料遺失防護功能 詳細資料
擬定具有範圍、條件和動作的資料遺失防護規則

範圍

條件

動作

  • 設定快訊和通知規則
  • 封鎖外部共用的連結
  • 警告使用者
  • 稽核雲端硬碟檔案內容是否違規
事件管理
  • 將快訊摘要寄給資料遺失防護管理員,以便快速偵測相關違規事件的驗證結果是否誤報。詳情請參閱查看快訊詳細資料
  • 當系統觸發資料遺失防護規則時,您會在快訊中心收到資料遺失防護快訊。在管理控制台首頁中,依序點選 [安全性] 下一步 [快訊中心]。詳情請參閱查看快訊詳細資料
  • 針對違反政策情事 (資料遺失防護違規事件和發生率最高的政策違規事件) 提供報告以及調查資料的資訊主頁。詳情請參閱關於安全性資訊主頁
調查規則
  • 如要調查規則,請使用安全調查工具。詳情請參閱關於安全調查工具
  • 您必須擁有「[安全中心] 下一步 [調查工具] 下一步 [規則] 下一步 [查看中繼資料和屬性]」權限,才可以存取調查工具。
  • 使用調查工具找出網域內的安全性和隱私權問題,然後加以分類並採取適當措施。
管理員權限
  • 查看資料遺失防護規則:允許委派管理員查看資料遺失防護規則。
  • 管理資料遺失防護規則:允許委派管理員建立、編輯和調查資料遺失防護規則。

請注意,您必須同時啟用「查看」和「管理」權限,才能取得建立及編輯規則的完整權限。

「[安全中心] 下一步 [調查工具] 下一步 [規則] 下一步 [查看中繼資料和屬性]」權限 (僅在使用調查工具時才須取得)。

資料遺失防護會掃描的應用程式和檔案類型

系統會掃描的應用程式

在掃描範圍內的應用程式包括:

  • 試算表
  • 文件
  • 簡報

資料遺失防護功能不支援文件、試算表、簡報和繪圖中的註解,也不支援註解電子郵件通知;系統不會掃描這類註解。

資料遺失防護功能目前不支援掃描表單和協作平台。採用資料遺失防護功能後,不論受影響的對象是否僅為部分使用者,系統都會針對外部網域建立的表單停用表單檔案上傳作業。

系統將掃描的檔案類型

接受掃描的檔案類型包括:

  • 文件檔案類型:.doc、.docx、.html、.odp、.ods、.odt、.pdf、.ppt、.rtf、.wdp、.xls、.xlsx、.xml
  • 圖片檔案類型:.bmp、.eps、.fif、.gif、.img_for_ocr、.jpeg、.png、.ps、.tif
  • 壓縮檔案類型:.7z、.bzip、.gzip、.rar、.tar、.zip
  • 自訂檔案類型:.hwp、.kml、.kmz、.sdc、.sdd、.sdw、.sxc、.sxi、.sxw、.ttf、.wml、.xps

系統不會掃描影片和音訊類型的檔案。

管理員資格條件

如要建立及設定資料遺失防護規則和內容偵測項目,您必須是具有下列權限的超級管理員或委派管理員:

  • 「機構單位管理員」權限。
  • 「群組管理員」權限。
  • 「查看及管理資料遺失防護規則」的權限。請注意,您必須同時啟用「查看」和「管理」權限,才能取得建立及編輯規則的完整權限。建議您建立具備這兩項權限的自訂角色。
  • 「查看中繼資料和屬性」的權限 (僅在使用調查工具時才需要);如要啟用這項權限,請依序前往 [安全中心] 下一步 [調查工具] 下一步 [規則] 下一步 [查看中繼資料和屬性]

進一步瞭解管理員權限建立自訂管理員角色

下一步:建立規則和內容偵測項目

建立雲端硬碟資料遺失防護規則和自訂內容偵測工具

相關資訊

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題

搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單
搜尋說明中心
true
73010
false