Membuat aturan DLP untuk Drive dan pendeteksi konten kustom

Edisi yang didukung untuk fitur ini: Frontline Standard; Enterprise Standard dan Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, dan Education Plus; Enterprise Essentials Plus.  Bandingkan edisi

DLP Drive dan DLP Chat tersedia untuk pengguna Cloud Identity Premium yang juga memiliki lisensi Google Workspace. Untuk DLP Drive, lisensi harus menyertakan peristiwa log Drive.

Kondisi aturan DLP menentukan jenis konten sensitif apa yang akan dideteksi aturan tersebut. Lihat contoh aturan DLP di bawah untuk contoh sederhananya. Sebuah aturan mungkin hanya memerlukan satu kondisi, atau dapat menggabungkan beberapa kondisi, menggunakan operator AND, OR, atau NOT. Buka Contoh operator kondisi bertingkat aturan DLP untuk Drive untuk mengetahui contoh kondisi bertingkat.

• Untuk mendeteksi informasi pribadi standar, seperti nomor surat izin mengemudi atau nomor wajib pajak, aturan Anda dapat menggunakan pendeteksi konten standar. Buka Cara menggunakan pendeteksi konten standar untuk mengetahui daftar lengkap pendeteksi yang tersedia.
• Ketentuan aturan Anda juga dapat menggunakan pendeteksi konten kustom yang Anda buat, seperti pendeteksi konten yang berisi daftar kata atau ekspresi reguler. Untuk mengetahui petunjuknya, lihat Langkah 2. Membuat pendeteksi kustom.

Untuk mengetahui saran tentang cara meningkatkan (kualitas) pengujian aturan, termasuk cara menyiapkan lingkungan pengujian aturan, buka Praktik terbaik untuk pengujian aturan lebih cepat

Anda dapat membuat aturan khusus audit untuk menguji aturan yang dibuat di DLP. Tindakan ini memungkinkan Anda menguji potensi dampak aturan bagi Google Drive. Seperti halnya semua aturan, aturan ini akan memicu. Namun, dalam kasus ini aturan tidak akan melakukan tindakan apa pun selain menulis hasil pada log audit Aturan dan alat investigasi.

Untuk mengetahui saran tentang cara meningkatkan (kualitas) pengujian aturan, termasuk cara menyiapkan lingkungan pengujian aturan, buka Praktik terbaik untuk pengujian aturan lebih cepat

Untuk membuat dan menggunakan aturan hanya audit:

1. Ikuti langkah pembuatan aturan pada Langkah 3. Buat aturan.
2. Saat Anda sampai pada bagian Tindakan pada pembuatan aturan, jangan pilih tindakan apa pun. Tindakan tersebut bersifat opsional. Tanpa dikaitkan dengan suatu tindakan, aturan tersebut akan memicu dan semua insiden dicatat dalam log audit Aturan. Dalam kasus ini, aturan menampilkan pengelompokanKhusus audit di bagian Tindakan.
3. Lanjutkan dan selesaikan konfigurasi aturan. Pastikan aturan Aktif.
4. Uji sendiri fungsi tersebut, atau tunggu pengguna di domain Anda untuk sewajarnya berbagi data yang mungkin terpengaruh oleh aturan ini.
5. Lihat log audit Aturan. Buka Log audit Aturan atau Alat investigasi untuk mengetahui detailnya. Log audit akan mencantumkan aturan tanpa tindakan yang dipicu saat Anda menggunakan aturan hanya audit.

6. Jika Anda yakin bahwa aturan telah dikonfigurasi tepat seperti yang Anda inginkan, ubah aturan agar menerapkan suatu tindakan (seperti yang dijelaskan pada Langkah 3. Buat aturan).

Aturan yang direkomendasikan adalah aturan DLP yang direkomendasikan kepada Anda berdasarkan hasil laporan Analisis perlindungan data. Misalnya, jika laporan mencantumkan nomor paspor sebagai tipe data di organisasi yang dibagikan secara eksternal, DLP akan merekomendasikan aturan untuk mencegah berbagi nomor paspor.

Anda menerima rekomendasi aturan hanya jika laporan Analisis perlindungan data diaktifkan. Buka Mencegah kebocoran data dengan aturan yang direkomendasikan Perlindungan data untuk mengetahui detailnya.

• Grup dinamis—Mengelola keanggotaan secara otomatis saat pengguna bergabung, berpindah di dalam, atau keluar dari organisasi Anda. Grup dinamis, yang tersedia di konsol Admin atau dengan Cloud Identity API, membantu Anda mengurangi waktu yang digunakan untuk mengelola keanggotaan grup secara manual. Untuk menggunakan grup dinamis untuk aturan DLP, pastikan grup tersebut juga merupakan grup keamanan (yang memiliki label Keamanan). Pelajari grup dinamis lebih lanjut.

• Grup keamanan—Mengonversi grup standar atau dinamis menjadi grup keamanan, yang akan membantu Anda mengatur, mengaudit, serta memantau grup untuk mendapatkan izin dan kontrol akses. Anda dapat membuat grup keamanan di konsol Admin atau dengan Cloud Identity Groups API, dengan menambahkan label Keamanan ke grup tersebut. Pelajari grup keamanan lebih lanjut.

• Grup yang dimigrasikan—Menggunakan Google Cloud Directory Sync (GCDS) untuk menyinkronkan grup yang Anda buat di Microsoft Active Directory atau alat lainnya dengan Google Workspace. Kemudian, gunakan grup yang disinkronkan tersebut di aturan DLP. Pelajari GCDS lebih lanjut.

Berikut adalah petunjuk umum untuk membuat pendeteksi kustom, jika Anda perlu menggunakannya dalam kondisi aturan.

Membuat pendeteksi DLP untuk digunakan di aturan

Sebelum memulai, login ke akun administrator super Anda atau akun admin delegasi dengan hak istimewa ini:

• Hak istimewa Administrator unit organisasi. 
• Hak istimewa Administrator grup.
• Hak istimewa Melihat aturan DLP dan Mengelola aturan DLP. Perhatikan bahwa Anda harus mengaktifkan izin Lihat dan Kelola agar memiliki akses penuh untuk membuat dan mengedit aturan. Sebaiknya Anda membuat peran kustom yang memiliki kedua hak istimewa tersebut. 
• Hak istimewa Melihat Metadata dan Atribut (hanya diperlukan untuk penggunaan alat investigasi): Pusat KeamananAlat InvestigasiAturanMelihat Metadata dan Atribut.

Pelajari hak istimewa administrator dan cara membuat peran administrator khusus lebih lanjut.

1. Login ke Konsol Google Admin.

   Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

2. Di konsol Admin, buka Menu  KeamananKontrol data dan aksesPerlindungan data.
3. Klik Kelola Pendeteksi.
4. Klik Tambahkan pendeteksi. Tambahkan nama dan deskripsi.

   Anda dapat memilih:

   • Ekspresi reguler, juga disebut regex, merupakan metode untuk mencocokkan teks dengan pola. Klik Uji Ekspresi untuk memverifikasi ekspresi reguler. Lihat Contoh ekspresi reguler.
   • Daftar kata—Daftar kata kustom yang Anda buat. Ini adalah daftar kata yang dipisahkan koma untuk dideteksi. Penggunaan huruf besar dan simbol diabaikan. Hanya kata lengkap yang dicocokkan. Anda dapat menambahkan pesan pop-up agar muncul saat konten terdeteksi. Kata dalam pendeteksi daftar kata harus berisi minimal 2 karakter yang berupa huruf atau angka. 
5. Klik Buat. Setelah itu, gunakan pendeteksi kustom saat menambahkan kondisi ke aturan.

Sebelum memulai, login ke akun administrator super Anda atau akun admin delegasi dengan hak istimewa ini:

• Hak istimewa Administrator unit organisasi. 
• Hak istimewa Administrator grup.
• Hak istimewa Melihat aturan DLP dan Mengelola aturan DLP. Perhatikan bahwa Anda harus mengaktifkan izin Lihat dan Kelola agar memiliki akses penuh untuk membuat dan mengedit aturan. Sebaiknya Anda membuat peran kustom yang memiliki kedua hak istimewa tersebut. 
• Hak istimewa Melihat Metadata dan Atribut (hanya diperlukan untuk penggunaan alat investigasi): Pusat KeamananAlat InvestigasiAturanMelihat Metadata dan Atribut.

Pelajari hak istimewa administrator dan cara membuat peran administrator khusus lebih lanjut.

1. Login ke Konsol Google Admin.

   Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

2. Di konsol Admin, buka Menu  KeamananKontrol data dan aksesPerlindungan data.
3. Klik Kelola Aturan. Lalu klik Tambahkan aturanAturan baru atau klik Tambahkan aturanAturan baru dari template. Untuk template, pilih salah satu template dari halaman Template.
4. Di bagian Nama, tambahkan nama dan deskripsi aturan.
5. Di bagian Cakupan, pilih Semuanya di <domain.name> atau pilih untuk menerapkan aturan ini hanya untuk pengguna di grup atau unit organisasi yang dipilih. Jika unit organisasi bertentangan dengan grup dalam hal penyertaan atau pengecualian, grup akan lebih diutamakan.

   Catatan: Jika Anda ingin menerapkan aturan ke grup dinamis, grup juga harus memiliki label Keamanan. Untuk mengetahui informasi selengkapnya, lihat Jenis grup apa yang dapat saya pilih untuk cakupan aturan?.

6. Klik Lanjutkan.
7. Di bagian Aplikasi, pilih pemicu untuk Google Drive, File dibuat, diubah, diupload, atau dibagikan.
8. Klik Lanjutkan.
9. Di bagian Kondisi, klik Tambahkan Kondisi.
10. Pilih Jenis konten yang akan dipindai: 
    • Semua konten: Semua dokumen, termasuk pengeditan yang disarankan, isi, dan judul dokumen
    • Isi: Isi dokumen
    • Label Drive: Label apa pun yang diterapkan ke dokumen. Untuk mengetahui detailnya, lihat Memulai sebagai admin label Drive.
    • Pengeditan yang disarankan: Konten yang ditambahkan ke dokumen saat berada dalam mode Saran
    • Judul: Judul dokumen
11. Pilih Yang ingin dipindai, lalu isi atribut yang diperlukan untuk jenis pemindaian tersebut, yang tercantum pada tabel di bawah. 

    Perhatikan bahwa opsi Yang ingin dipindai bervariasi sesuai dengan Jenis konten yang akan dipindai yang Anda pilih pada langkah sebelumnya. Misalnya, jika Anda memilih 'Judul' sebagai jenis konten yang akan dipindai, opsi Yang ingin dipindai akan mencakup Diakhiri dengan dan Diawali dengan.

    Yang ingin dipindai	Atribut
    Cocok dengan jenis data yang telah ditetapkan	Jenis data—Pilih jenis data yang telah ditetapkan. Dapatkan informasi selengkapnya tentang jenis data yang telah ditetapkan di sini. Nilai Minimum Kemungkinan —Pilih nilai minimum kemungkinan. Nilai minimum yang tersedia adalah: Sangat Rendah Rendah Sedang Tinggi Sangat tinggi Nilai minimum ini mencerminkan keyakinan sistem DLP di hasil pencocokan. Secara umum, nilai minimum Sangat Tinggi akan memberikan kecocokan dengan konten yang lebih sedikit, tetapi lebih akurat. Nilai minimum Sangat Rendah akan memberikan hasil akhir lebih luas yang diharapkan cocok dengan file yang lebih banyak, tetapi memiliki keakuratan yang lebih rendah. Kecocokan unik minimum —Minimal berapa kali hasil yang cocok harus muncul secara unik di dokumen untuk memicu tindakan.  Jumlah pencocokan minimum—Minimal berapa kali semua hasil yang cocok harus muncul di dokumen untuk memicu tindakan.  Bagaimana cara kerja Jumlah pencocokan minimum dan Kecocokan unik minimum? Misalnya, anggaplah ada dua daftar Nomor Jaminan Sosial: daftar pertama memiliki 50 salinan nomor yang sama persis dan daftar kedua memiliki 50 nomor unik. Dalam kasus ini, jika nilai Jumlah pencocokan minimum sama dengan 10, hasil akan dipicu di kedua daftar karena setidaknya ada 10 kecocokan di dalamnya. Atau, jika nilai Kecocokan unik minimum sama dengan 10, dan nilai Jumlah pencocokan minimum sama dengan 1, hasil hanya akan dipicu di daftar kedua karena terdapat 10 kecocokan dan semua kecocokan berisi nilai yang unik.
    Berisi string teks	Masukkan konten yang akan dicocokkan—Masukkan substring, nomor, atau karakter lain yang ditelusuri. Tentukan apakah konten peka huruf besar atau kecil.  Untuk substring, aturan dapat mencakup kata kunci, dan jika dokumen mencakup kata kunci, maka kecocokan akan ditemukan.
    Berisi kata	Masukkan konten yang akan dicocokkan—Masukkan kata, nomor, atau karakter lain yang ditelusuri.
    Cocok dengan regular expression	Nama ekspresi reguler—pendeteksi khusus ekspresi reguler. Jumlah minimum pola terdeteksi—Minimal berapa kali pola dinyatakan dengan kemunculan ekspresi reguler di dokumen untuk memicu tindakan.
    Cocok dengan kata-kata dari daftar	Nama daftar kata—Pilih daftar kata khusus. Mode pencocokan —Pilih Cocok dengan kata apa pun atau Cocok dengan jumlah minimum kata yang unik. Jumlah minimum kata unik terdeteksi—Jumlah minimum kata unik yang harus dideteksi untuk memicu tindakan. Total berapa kali minimum setiap kata terdeteksi—Minimal berapa kali kata dapat dideteksi untuk memicu tindakan (hanya untuk opsi Cocok dengan jumlah minimum kata yang unik).
    Diakhiri dengan	Masukkan konten yang akan dicocokkan—Masukkan kata, nomor, atau karakter lain yang ditelusuri. Tentukan apakah konten peka huruf besar atau kecil.
    Dimulai dengan	Masukkan konten yang akan dicocokkan—Masukkan kata, nomor, atau karakter lain yang ditelusuri. Tentukan apakah konten peka huruf besar atau kecil.
    Adalah (Khusus jenis konten label Drive)	Label Drive—Pilih salah satu label Drive yang tersedia dari daftar dropdown. Kolom label—Pilih salah satu kolom label yang tersedia untuk label Drive yang dipilih. Opsi kolom—Pilih salah satu opsi kolom yang tersedia untuk kolom yang dipilih.

    Anda dapat menggunakan operator DAN, ATAU, atau TIDAK dengan kondisi. Buka Contoh operator kondisi bertingkat aturan DLP untuk Drive untuk mengetahui detail tentang cara menggunakan operator DAN, ATAU, atau TIDAK dengan kondisi.

    Catatan: Jika Anda membuat aturan DLP tanpa kondisi tertentu, aturan tersebut akan menerapkan tindakan yang ditentukan untuk semua file Drive.

12. Klik Lanjutkan.
13. Di bagian Tindakan,  Anda dapat memilih tindakan yang akan dijalankan jika ada data sensitif yang terdeteksi dalam pemindaian tersebut:

    Ingin menguji aturan sebelum menambahkan tindakan ke aturan?
    Anda dapat membuat aturan hanya audit untuk menguji aturan yang akan menulis ke log audit tanpa melakukan tindakan. Memilih tindakan bersifat opsional. Buka Menggunakan aturan hanya audit untuk menguji hasil aturan (opsional, namun direkomendasikan) untuk mengetahui detailnya.

    • Blokir berbagi eksternal—Mencegah berbagi dokumen.
    • Peringatkan berbagi eksternal—Berbagi dokumen, tetapi memperingatkan adanya pelanggaran.
    • Nonaktifkan fitur download, cetak, dan salin untuk pemberi komentar dan pelihat—Mencegah pengguna mendownload, mencetak, dan menyalin kecuali jika mereka memiliki hak istimewa editor atau yang lebih tinggi. Fitur ini adalah Pengelolaan Hak Informasi (IRM) DLP,  dan menggunakan setelan berbagi Drive sebagai kebijakan, sehingga pengguna tidak dapat mendownload, mencetak, atau menyalin dokumen, spreadsheet, atau slide Google Drive di semua platform. Buka FAQ IRM untuk detail selengkapnya.
    • Terapkan label Drive—Menerapkan label Drive yang sudah ada ke file yang cocok. Ikuti langkah-langkah berikut untuk mengatur konfigurasi:
      1. Pilih label yang tersedia dari menu dropdown Label Drive, lalu pilih Kolom dan Opsi kolom yang tersedia untuk label. Hanya label dengan badge dan label standar dengan jenis kolom Daftar opsi yang didukung. Untuk mengetahui detailnya, lihat Memulai sebagai admin label Drive.
      2. (Opsional) Klik Tambahkan label untuk memberi label tambahan. 
      3. Pilih apakah Anda mengizinkan pengguna mengubah label dan nilai kolom yang diterapkan ke file mereka.
14. Di bagian Notifikasi, pilih tingkat keseriusan (Rendah, Sedang, Tinggi). Tingkat keseriusan memengaruhi cara insiden dipetakan di dasbor Insiden DLP (jumlah insiden dengan tingkat keseriusan Tinggi, Sedang, atau Rendah) dari waktu ke waktu.
15. Atau, centang Kirim ke pusat notifikasi untuk memicu notifikasi. Notifikasi hanya didukung di Google Drive. Buka Melihat detail notifikasi untuk mengetahui informasi selengkapnya.

    Centang kotak untuk mengirim notifikasi ke semua admin super, atau tambahkan alamat email penerima tambahan. Hanya penerima yang menjadi milik pengguna yang dapat ditambahkan. Penerima eksternal akan diabaikan. Penerima dapat berupa pengguna atau grup. Perlu diingat bahwa Anda harus menyiapkan akses untuk grup yang dipilih sehingga grup tersebut dapat menerima email yang dikirimkan kepada mereka. Buka Mengonfigurasi notifikasi email pusat notifikasi untuk mengetahui detail tentang cara menyetel akses grup untuk notifikasi email.

    Notifikasi dicantumkan di Pusat Notifikasi. Perhatikan bahwa terdapat jeda waktu antara saat munculnya notifikasi dan saat notifikasi dicatat dalam log. Terdapat jeda waktu antara saat notifikasi ditampilkan di Pusat Notifikasi dan saat log audit Aturan dan dasbor keamanan DLP diperbarui. Anda mungkin menerima notifikasi dan melihat ringkasan notifikasi. Namun, insiden yang dihitung di dasbor atau log audit di Alat Investigasi memerlukan waktu untuk diperbarui. Jumlahnya bisa mencapai hingga 50 notifikasi per aturan per hari. Notifikasi muncul hingga jumlah maksimum ini dicapai.

16. Klik Lanjutkan dan tinjau detail aturan.
17. Di bagian status Aturan, pilih status awal untuk aturan:
    • Aktif—Aturan Anda segera dijalankan.
    • Tidak aktif—Aturan Anda dibuat, tetapi tidak segera dijalankan. Penundaan ini memberi Anda waktu untuk meninjau aturan dan membagikannya dengan anggota tim sebelum menerapkannya. Aktifkan aturan di lain waktu dengan membuka KeamananPerlindungan dataKelola Aturan. Klik status Tidak aktif untuk aturan, lalu pilih Aktif. Aturan berjalan setelah Anda mengaktifkannya, dan DLP memindai konten sensitif.
18. Klik Buat. 

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Beri tahu pengguna terkait perilaku dan konsekuensi dari aturan baru.  Misalnya, Anda mungkin memilih untuk memblokir berbagi eksternal jika data sensitif dibagikan. Dalam hal ini, beri tahu pengguna terkait adanya kemungkinan bahwa terkadang mereka mungkin tidak dapat berbagi dokumen, dan beri tahu mereka mengapa hal ini dapat terjadi

Contoh ini menunjukkan cara menggunakan penggolong standar untuk mencegah pengguna di organisasi dan grup tertentu berbagi data sensitif. Anda dapat menggunakan penggolong standar untuk menentukan data yang sering dimasukkan. Dalam contoh ini, data tersebut adalah nomor Jaminan Sosial.

Sebelum memulai, login ke akun administrator super Anda atau akun admin delegasi dengan hak istimewa ini:

• Hak istimewa Administrator unit organisasi. 
• Hak istimewa Administrator grup.
• Hak istimewa Melihat aturan DLP dan Mengelola aturan DLP. Perhatikan bahwa Anda harus mengaktifkan izin Lihat dan Kelola agar memiliki akses penuh untuk membuat dan mengedit aturan. Sebaiknya Anda membuat peran kustom yang memiliki kedua hak istimewa tersebut. 
• Hak istimewa Melihat Metadata dan Atribut (hanya diperlukan untuk penggunaan alat investigasi): Pusat KeamananAlat InvestigasiAturanMelihat Metadata dan Atribut.

Pelajari hak istimewa administrator dan cara membuat peran administrator khusus lebih lanjut.

1. Login ke Konsol Google Admin.

   Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

2. Di konsol Admin, buka Menu  KeamananKontrol data dan aksesPerlindungan data.
3. Klik Kelola Aturan. Lalu klik Tambahkan aturanAturan baru. 
4. Tambahkan nama dan deskripsi aturan.
5. Di bagian Cakupan, pilih Terapkan ke semua <nama.domain> atau pilih untuk menelusuri, lalu sertakan atau kecualikan unit organisasi atau grup tempat aturan tersebut diterapkan. Jika unit organisasi bertentangan dengan grup dalam hal penyertaan atau pengecualian, grup lebih diutamakan.
6. Klik Lanjutkan. Di bagian Pemicu, pilih File dimodifikasi untuk Google Drive .
7. Di bagian Kondisi, klik Tambahkan Kondisi, lalu pilih nilai berikut:
   • Kolom—Semua konten.
   • Nilai—Cocok dengan pendeteksi default.
   • Pendeteksi default—Amerika Serikat - Nomor Jaminan Sosial.
   • Nilai Minimum Kemungkinan —Sangat mungkin. Pengukuran tambahan yang digunakan untuk menentukan apakah pesan akan memicu tindakan.
   • Kecocokan unik minimum—1. Minimal berapa kali kecocokan unik harus muncul di dokumen untuk memicu tindakan.
   • Jumlah kecocokan minimum—1. Frekuensi konten harus muncul di pesan untuk memicu tindakan. Misalnya, jika Anda memilih 2, konten harus muncul setidaknya dua kali di pesan untuk memicu tindakan. 
8. Klik Lanjutkan. Di bagian Google Drive, pilih Blokir berbagi eksternal.
9. Di bagian Tingkat Keseriusan & Notifikasi, pilih tingkat keseriusan Tinggi. Aktifkan notifikasi dan masukkan penerima.

   Terdapat jeda waktu antara saat munculnya notifikasi dan saat notifikasi dicatat dalam log. Admin dapat menerima hingga 50 notifikasi per aturan per hari, yang menerima notifikasi hingga jumlah maksimum ini dicapai.

10. Klik Lanjutkan untuk meninjau detail aturan.
11. Klik Buat, lalu pilih:
    • Aktif—Aturan Anda segera dijalankan
    • Tidak aktif—Aturan Anda sudah ada, tetapi tidak segera dijalankan. Penundaan ini memberi Anda waktu untuk meninjau aturan dan membagikannya dengan anggota tim sebelum menerapkannya. Aktifkan aturan di lain waktu dengan membuka KeamananPerlindungan dataKelola Aturan. Klik status Tidak aktif untuk aturan, lalu pilih Aktif. Aturan berjalan setelah Anda mengaktifkannya, dan DLP memindai konten sensitif.
12. Klik Selesai.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Contoh ini menunjukkan cara menyiapkan pendeteksi kustom. Anda dapat mencantumkan kata yang akan dideteksi di pendeteksi kustom. Gunakan setelan pemicu di aturan untuk mencegah pengguna berbagi dokumen dengan penerima eksternal yang menyebutkan data sensitif, seperti nama proyek internal.

Sebelum memulai, login ke akun administrator super Anda atau akun admin delegasi dengan hak istimewa ini:

• Hak istimewa Administrator unit organisasi. 
• Hak istimewa Administrator grup.
• Hak istimewa Melihat aturan DLP dan Mengelola aturan DLP. Perhatikan bahwa Anda harus mengaktifkan izin Lihat dan Kelola agar memiliki akses penuh untuk membuat dan mengedit aturan. Sebaiknya Anda membuat peran kustom yang memiliki kedua hak istimewa tersebut. 
• Hak istimewa Melihat Metadata dan Atribut (hanya diperlukan untuk penggunaan alat investigasi): Pusat KeamananAlat InvestigasiAturanMelihat Metadata dan Atribut.

Pelajari hak istimewa administrator dan cara membuat peran administrator khusus lebih lanjut.

1. Login ke Konsol Google Admin.

   Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

2. Di konsol Admin, buka Menu  KeamananKontrol data dan aksesPerlindungan data.
3. Klik Kelola Pendeteksi. Lalu klik Tambahkan pendeteksiDaftar kata.
4. Berikan nama dan deskripsi pendeteksi.
5. Masukkan kata untuk dideteksi, yang dipisahkan koma. Dalam daftar kata kustom:
   • Penggunaan huruf besar akan diabaikan. Misalnya, kata HAL akan dicocokkan dengan hal, Hal, dan HAL.
   • Hanya kata lengkap yang dicocokkan. Misalnya, jika Anda menambahkan "hal" ke daftar kata kustom, "halaman" tidak akan dicocokkan.
6. Klik Buat.
7. Klik Kelola Aturan. Lalu klik Tambahkan AturanAturan baru.
8. Di bagian Nama aturan, masukkan nama dan, jika ada, deskripsi aturan.
9. Di bagian Cakupan, telusuri dan pilih unit organisasi atau grup tempat aturan diterapkan.
10. Klik Lanjutkan. Di bagian Pemicu di Google Drive, centang kotak File Dimodifikasi.
11. Di bagian Kondisi, klik Tambahkan Kondisi, lalu pilih nilai berikut:
    • Kolom—Semua konten
    • Nilai—Cocok dengan pendeteksi daftar kata
    • Daftar kata—Scroll untuk menemukan pendeteksi yang Anda buat di atas.
    • Mode pencocokan —Pilih Mode pencocokan:
    • Cocok dengan kata apa pun—Menghitung kecocokan setiap kata dalam daftar kata yang telah ditetapkan
    • Cocok dengan jumlah minimum kata yang unik—Menentukan jumlah minimum kata yang berbeda terdeteksi dan total frekuensi minimum setiap kata terdeteksi (dari kata-kata dalam daftar kata yang telah ditetapkan)
    • Total frekuensi minimum setiap kata terdeteksi—1
12. Klik Lanjutkan. Di Google Drive, pilih tindakan Blokir berbagi eksternal.
13. Di bagian Tingkat Keseriusan & Notifikasi, pilih tingkat keseriusan Tinggi. Aktifkan notifikasi dan tentukan penerima. Perhatikan bahwa terdapat jeda waktu antara saat munculnya notifikasi dan saat notifikasi dicatat dalam log. Admin dapat menerima hingga 50 notifikasi per aturan per hari, yang menerima notifikasi hingga jumlah maksimum ini dicapai.
14. Klik Lanjutkan untuk meninjau detail aturan.
15. Klik Buat, lalu pilih:
    • Aktif—Aturan Anda segera dijalankan
    • Tidak aktif—Aturan Anda sudah ada, tetapi tidak segera dijalankan. Penundaan ini memberi Anda waktu untuk meninjau aturan dan membagikannya dengan anggota tim sebelum menerapkannya. Aktifkan aturan di lain waktu dengan membuka KeamananPerlindungan dataKelola Aturan. Klik status Tidak aktif untuk aturan, lalu pilih Aktif. Aturan berjalan setelah Anda mengaktifkannya, dan DLP memindai konten sensitif.
16. Klik Selesai.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Template aturan memberikan sekumpulan kondisi yang mencakup banyak skenario perlindungan data umum. Gunakan template aturan untuk menyiapkan kebijakan untuk situasi perlindungan data umum.

Contoh ini menggunakan template aturan untuk memblokir pengiriman atau pembagian dokumen Drive atau email yang berisi informasi identitas pribadi (PII) AS.

Sebelum memulai, login ke akun administrator super Anda atau akun admin delegasi dengan hak istimewa ini:

• Hak istimewa Administrator unit organisasi. 
• Hak istimewa Administrator grup.
• Hak istimewa Melihat aturan DLP dan Mengelola aturan DLP. Perhatikan bahwa Anda harus mengaktifkan izin Lihat dan Kelola agar memiliki akses penuh untuk membuat dan mengedit aturan. Sebaiknya Anda membuat peran kustom yang memiliki kedua hak istimewa tersebut. 
• Hak istimewa Melihat Metadata dan Atribut (hanya diperlukan untuk penggunaan alat investigasi): Pusat KeamananAlat InvestigasiAturanMelihat Metadata dan Atribut.

Pelajari hak istimewa administrator dan cara membuat peran administrator khusus lebih lanjut.

1. Login ke Konsol Google Admin.

   Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

2. Di konsol Admin, buka Menu  KeamananKontrol data dan aksesPerlindungan data.
3. Klik Kelola Aturan. 
4. Klik Tambahkan AturanAturan baru dari template.
5. Di halaman Template, klik Cegah berbagi informasi PII (AS).
6. Di bagian Nama, setujui nama default dan deskripsi aturan atau masukkan nilai baru.
7. Di bagian Cakupan, telusuri lalu pilih unit organisasi atau unit organisasi tempat aturan tersebut diterapkan.
8. Klik Lanjutkan. Di bagian Pemicu, kotak File diubah dicentang untuk Google Drive. Kondisi telah dipilih sebelumnya untuk template aturan. Tinjau kondisi jika Anda ingin melihat kondisi spesifik yang berlaku pada aturan tersebut. Keamanan disetel ke Rendah, dan notifikasi dinonaktifkan.
9. Untuk Google Drive, Blokir berbagi eksternal dipilih. Pemblokiran berbagi mencegah pengguna berbagi file yang memenuhi kondisi dengan pengguna di luar organisasi Anda.
10. Klik Lanjutkan untuk meninjau detail aturan.
11. Klik Buat, lalu pilih:
    • Aktif—Aturan Anda segera dijalankan
    • Tidak aktif—Aturan Anda sudah ada, tetapi tidak segera dijalankan. Penundaan ini memberi Anda waktu untuk meninjau aturan dan membagikannya dengan anggota tim sebelum menerapkannya. Aktifkan aturan di lain waktu dengan membuka KeamananPerlindungan dataKelola Aturan. Klik status Tidak aktif untuk aturan, lalu pilih Aktif. Aturan berjalan setelah Anda mengaktifkannya, dan DLP memindai konten sensitif.
12. Klik Selesai.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Sebelum memulai, login ke akun administrator super Anda atau akun admin delegasi dengan hak istimewa ini:

• Hak istimewa Administrator unit organisasi. 
• Hak istimewa Administrator grup.
• Hak istimewa Melihat aturan DLP dan Mengelola aturan DLP. Perhatikan bahwa Anda harus mengaktifkan izin Lihat dan Kelola agar memiliki akses penuh untuk membuat dan mengedit aturan. Sebaiknya Anda membuat peran kustom yang memiliki kedua hak istimewa tersebut. 
• Hak istimewa Melihat Metadata dan Atribut (hanya diperlukan untuk penggunaan alat investigasi): Pusat KeamananAlat InvestigasiAturanMelihat Metadata dan Atribut.

Pelajari hak istimewa administrator dan cara membuat peran administrator khusus lebih lanjut.

1. Login ke Konsol Google Admin.

   Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

2. Di konsol Admin, buka Menu  KeamananKontrol data dan aksesPerlindungan data.
3. Klik Kelola Aturan atau Kelola Pendeteksi. Halaman aturan ada di bagian Keamanan > Perlindungan data > Aturan. Halaman pendeteksi ada di bagian Keamanan > Perlindungan data > Pendeteksi.

Mengurutkan aturan

Anda dapat mengurutkan aturan menurut kolom Nama atau Terakhir diubah dengan urutan dari bawah ke atas atau dari atas ke bawah. 

1. Di halaman aturan, klik nama kolom Nama atau Terakhir Diubah.
2. Klik panah atas atau bawah untuk mengurutkan kolom.

Mengaktifkan atau menonaktifkan aturan

Jika Anda mengaktifkan aturan, DLP akan menjalankan pemindaian pada dokumen yang menggunakan aturan tersebut.

1. Di halaman aturan, di bagian kolom Status untuk aturan, pilih Aktif atau Tidak aktif. 
2. Konfirmasi bahwa Anda ingin mengaktifkan atau menonaktifkan aturan. 

Menghapus aturan

Penghapusan aturan bersifat permanen.

1. Di halaman aturan, arahkan kursor ke baris untuk menampilkan tempat sampah di bagian ujung baris. 
2. Klik tempat sampah .
3. Verifikasi bahwa Anda ingin menghapus aturan tersebut. 

Mengekspor aturan

Anda dapat mengekspor aturan ke file .txt.

1. Di halaman aturan, klik Ekspor aturan. 
2. Daftar aturan akan didownload menjadi file teks. Klik file .txt di pojok kiri bawah untuk melihat aturan yang didownload.

Mengedit detail aturan

Jika Anda mengedit aturan, tindakan ini akan memicu pemindaian baru pada dokumen yang terpengaruh oleh aturan tersebut.

1. Dalam daftar aturan, klik aturan yang ingin diedit.
2. Klik Edit aturan.
3. Edit aturan sesuai kebutuhan. Alurnya sama dengan pembuatan aturan. 
4. Setelah selesai, klik Perbarui, lalu pilih:
5. Aktif—Aturan Anda segera dijalankan
6. Tidak aktif—Aturan Anda sudah ada, tetapi tidak segera dijalankan. Penundaan ini memberi Anda waktu untuk meninjau aturan dan membagikannya dengan anggota tim sebelum menerapkannya. Aktifkan aturan di lain waktu dengan membuka KeamananPerlindungan dataKelola Aturan. Klik status Tidak aktif untuk aturan, lalu pilih Aktif. Aturan berjalan setelah Anda mengaktifkannya, dan DLP memindai konten sensitif.
7. Klik Selesai.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Menginvestigasi aturan dengan Alat investigasi keamanan

DLP menggunakan alat investigasi keamanan untuk menunjukkan seberapa sering aturan dipicu. Alat tersebut mencantumkan hasil penelusuran pada aturan, dan menampilkan tindakan yang dipicu untuk setiap insiden.

Untuk menggunakan alat investigasi, Anda harus memiliki hak istimewa Melihat Metadata dan Atribut, yang berada di Pusat KeamananAlat InvestigasiAturanMelihat Metadata dan Atribut.

Untuk menyelidiki aturan:

1. Dalam daftar aturan, klik aturan yang diselidiki.
2. Klik Selidiki aturan.
3. Anda akan melihat hasil penelusuran untuk aturan tersebut. Perhatikan bahwa terdapat jeda waktu antara saat aturan dipicu dan log audit diperbarui.  Untuk mengetahui detailnya, buka Alat investigasi. 

Tips: Anda dapat mengaktifkan atau menonaktifkan aturan dari alat investigasi. Pada tabel hasil, arahkan kursor ke ID Aturan judul kolom. Klik dan pilih TindakanAktifkan aturan atau TindakanNonaktifkan aturan. 

Tips: Untuk melihat hasil semua aturan DLP, klik X untuk menghapus kriteria penelusuran aturan tertentu, lalu klik Telusuri.

Memfilter pendeteksi kustom

Anda dapat memfilter daftar pendeteksi kustom menurut nama pendeteksi dan jenis pendeteksi.

1. Di halaman pendeteksi kustom, klik Tambahkan filter.
2. Filter menurut nama atau jenis pendeteksi:
   • Nama pendeteksi—Masukkan string untuk ditelusuri
   • Jenis pendeteksi—Pilih jenis pendeteksi
3. Klik Terapkan. Filter tetap ada sampai Anda menutupnya.

Mengekspor pendeteksi

Anda dapat mengekspor pendeteksi ke file .txt.

1. Di halaman pendeteksi, klik Ekspor pendeteksi. 
2. Daftar pendeteksi akan didownload menjadi file teks. Klik file .txt di pojok kiri bawah untuk melihat pendeteksi yang didownload.

Mengedit pendeteksi kustom daftar kata 

Jika Anda mengedit pendeteksi kustom yang digunakan di aturan, tindakan ini akan memicu pemindaian baru pada dokumen yang terpengaruh oleh aturan tersebut yang berisi pendeteksi diubah.

Untuk mengedit nama dan deskripsi pendeteksi kustom:

1. Klik pendeteksi kustom daftar kata dalam daftar.
2. Klik Edit info.
3. Edit judul dan deskripsi.
4. Klik Simpan.

Untuk menambahkan kata ke daftar:

1. Klik pendeteksi kustom daftar kata dalam daftar.
2. Klik Tambahkan kata.
3. Tambahkan kata ke daftar kata. 
4. Klik Simpan.

Untuk mengedit kata dalam daftar:

1. Klik pendeteksi kustom kata kustom dalam daftar.
2. Klik Edit kata.
3. Edit kata dalam daftar.
4. Klik Simpan.

Mengedit pendeteksi kustom Ekspresi Reguler

Jika Anda mengedit pendeteksi kustom yang digunakan di aturan, tindakan ini akan memicu pemindaian baru pada dokumen yang terpengaruh oleh aturan tersebut yang berisi pendeteksi diubah.

Untuk mengedit nama pendeteksi kustom ekspresi reguler, deskripsi, atau ekspresi reguler

1. Di halaman pendeteksi kustom, klik pendeteksi kustom ekspresi reguler.
2. Pada jendela pop-up, edit judul, deskripsi, atau ekspresi reguler.
3. Jika Anda mengedit ekspresi reguler, klik Uji Ekspresi. Masukkan data uji untuk memverifikasi.
4. Klik Simpan.

Menghapus pendeteksi kustom

Penghapusan pendeteksi bersifat permanen.

1. Di halaman pendeteksi kustom, arahkan kursor ke salah satu baris untuk menampilkan tempat sampah di bagian ujung baris.
2. Pilih tempat sampah .
3. Verifikasi bahwa Anda ingin menghapus pendeteksi tersebut.