Mencegah kebocoran data dengan DLP untuk Drive

Membuat aturan DLP untuk Drive dan pendeteksi konten kustom

Aturan DLP untuk Drive dan pendeteksi konten

Edisi yang didukung untuk fitur ini: Enterprise; Education Fundamentals, Standard, Teaching and Learning Upgrade, dan Plus; Essentials.  Bandingkan edisi

Anda dapat membuat aturan kompleks yang menggabungkan pemicu dan kondisi menggunakan Pencegahan Kebocoran Data (DLP) untuk Drive. Anda juga dapat menentukan tindakan yang mengirim pesan kepada pengguna bahwa kontennya telah diblokir. 

Membuat aturan DLP untuk Drive dan pendeteksi konten kustom

Langkah 1: Rencanakan aturan

Rencanakan, lalu buat aturan

DLP memungkinkan Anda membuat aturan untuk melindungi konten sensitif. Sebelum membuat aturan ini, tetapkan ketentuan yang akan ditambahkan ke aturan tersebut. Buka Contoh aturan DLP untuk mengetahui contoh ketentuan bertingkat. Kondisi aturan dapat berdiri sendiri, atau dapat dibuat bertingkat dalam kondisi lainnya, menggunakan operator DAN, ATAU, atau TIDAK. Buka Contoh operator kondisi bertingkat aturan DLP untuk Drive untuk mengetahui contoh kondisi bertingkat.

Ketentuan aturan dapat menggunakan pendeteksi konten kustom yang Anda buat, seperti pendeteksi konten yang berisi daftar kata atau ekspresi reguler. Cara membuat pendeteksi konten kustom dijelaskan pada Langkah 2. Membuat pendeteksi kustom. Atau, buat ketentuan yang menggunakan pendeteksi konten standar yang dapat Anda gunakan untuk memindai informasi pribadi, seperti nomor surat izin mengemudi atau nomor pajak. Buka Cara menggunakan pendeteksi konten standar untuk mengetahui penjelasan pendeteksi konten standar.

Untuk mengetahui saran tentang cara menyempurnakan pengujian aturan, termasuk cara menyiapkan lingkungan pengujian aturan, buka Praktik terbaik untuk pengujian aturan lebih cepat

Gunakan aturan hanya audit untuk menguji hasil aturan (opsional, namun direkomendasikan)

Anda dapat membuat aturan khusus audit untuk menguji aturan yang dibuat di DLP. Tindakan ini memungkinkan Anda menguji potensi dampak aturan bagi Google Drive. Seperti halnya semua aturan, aturan ini akan memicu. Namun, dalam kasus ini aturan tidak akan melakukan tindakan apa pun selain menulis hasil pada log audit Aturan dan alat investigasi.

Untuk mengetahui saran tentang cara menyempurnakan pengujian aturan, termasuk cara menyiapkan lingkungan pengujian aturan, buka Praktik terbaik untuk pengujian aturan lebih cepat

Untuk membuat dan menggunakan aturan hanya audit:

  1. Ikuti langkah pembuatan aturan pada Langkah 3. Buat aturan.
  2. Saat Anda sampai pada bagian Tindakan pada pembuatan aturan, jangan pilih tindakan apa pun. Tindakan tersebut bersifat opsional. Tanpa dikaitkan dengan suatu tindakan, aturan tersebut akan memicu dan semua insiden dicatat dalam log audit Aturan. Dalam kasus ini, aturan menampilkan pengelompokanKhusus audit di bagian Tindakan.
  3. Lanjutkan dan selesaikan konfigurasi aturan. Pastikan aturan Aktif.
  4. Uji sendiri fungsi tersebut, atau tunggu pengguna di domain Anda untuk sewajarnya berbagi data yang mungkin terpengaruh oleh aturan ini.
  5. Lihat log audit Aturan. Buka Log audit Aturan atau Alat investigasi untuk mengetahui detailnya. Log audit akan mencantumkan aturan tanpa tindakan yang dipicu saat Anda menggunakan aturan hanya audit.
  6. Jika Anda yakin bahwa aturan telah dikonfigurasi tepat seperti yang Anda inginkan, ubah aturan agar menerapkan suatu tindakan (seperti yang dijelaskan pada Langkah 3. Buat aturan).

Apa yang dimaksud dengan aturan yang direkomendasikan?

Aturan yang direkomendasikan adalah aturan DLP yang direkomendasikan kepada Anda berdasarkan hasil laporan Analisis perlindungan data. Misalnya, jika laporan mencantumkan nomor paspor sebagai tipe data di organisasi yang dibagikan secara eksternal, DLP akan merekomendasikan aturan untuk mencegah berbagi nomor paspor.

Anda menerima rekomendasi aturan hanya jika laporan Analisis perlindungan data diaktifkan. Buka Mencegah kebocoran data dengan aturan yang direkomendasikan Perlindungan data untuk mengetahui detailnya.

Langkah 2: Buat pendeteksi kustom (opsional)

Buat pendeteksi kustom jika perlu

Berikut adalah petunjuk umum untuk membuat pendeteksi kustom, jika Anda perlu menggunakannya dalam ketentuan aturan.

Membuat pendeteksi DLP untuk digunakan di aturan

Sebelum memulai, login ke akun administrator super Anda atau akun admin delegasi dengan hak istimewa ini:

  • Hak istimewa Administrator unit organisasi
  • Hak istimewa Administrator grup.
  • Hak istimewa Melihat aturan DLP dan Mengelola aturan DLP. Perhatikan bahwa Anda harus mengaktifkan izin Lihat dan Kelola agar memiliki akses penuh untuk membuat dan mengedit aturan. Sebaiknya Anda membuat peran kustom yang memiliki kedua hak istimewa tersebut. 
  • Hak istimewa Lihat Metadata dan Atribut (hanya diperlukan untuk penggunaan alat investigasi): Pusat KeamananlaluAlat InvestigasilaluAturanlaluLihat Metadata dan Atribut.

Pelajari hak istimewa administrator dan cara membuat peran administrator kustom lebih lanjut.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. From the Admin console Home page, go to SecuritylaluData protection.

    To see Security on the Home page, you might have to click More controls at the bottom.

  3. Klik Kelola Pendeteksi.
  4. Klik Tambahkan pendeteksi. Tambahkan nama dan deskripsi.

    Anda dapat memilih:

    • Ekspresi reguler, juga disebut regex, merupakan metode untuk mencocokkan teks dengan pola. Klik Uji Ekspresi untuk memverifikasi ekspresi reguler. Lihat Contoh ekspresi reguler.
    • Daftar kata—Daftar kata kustom yang Anda buat. Ini adalah daftar kata yang dipisahkan koma untuk dideteksi. Penggunaan huruf besar akan diabaikan. Hanya kata lengkap yang dicocokkan. Anda dapat menambahkan pesan pop-up agar muncul saat konten terdeteksi. Kata dalam pendeteksi daftar kata harus berisi minimal 2 karakter yang berupa huruf atau angka. 
  5. Klik Buat. Setelah itu, gunakan pendeteksi kustom saat menambahkan ketentuan ke aturan.

Langkah 3: Buat Aturan

Berikut adalah petunjuk umum untuk membuat aturan.

Buat aturan DLP 

Sebelum memulai, login ke akun administrator super Anda atau akun admin delegasi dengan hak istimewa ini:

  • Hak istimewa Administrator unit organisasi
  • Hak istimewa Administrator grup.
  • Hak istimewa Melihat aturan DLP dan Mengelola aturan DLP. Perhatikan bahwa Anda harus mengaktifkan izin Lihat dan Kelola agar memiliki akses penuh untuk membuat dan mengedit aturan. Sebaiknya Anda membuat peran kustom yang memiliki kedua hak istimewa tersebut. 
  • Hak istimewa Lihat Metadata dan Atribut (hanya diperlukan untuk penggunaan alat investigasi): Pusat KeamananlaluAlat InvestigasilaluAturanlaluLihat Metadata dan Atribut.

Pelajari hak istimewa administrator dan cara membuat peran administrator kustom lebih lanjut.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. From the Admin console Home page, go to SecuritylaluData protection.

    To see Security on the Home page, you might have to click More controls at the bottom.

  3. Klik Kelola Aturan. Lalu klik Tambahkan aturanlaluAturan baru atau klik Tambahkan aturanlaluAturan baru dari template. Untuk template, pilih salah satu template dari halaman Template.
  4. Di bagian Nama, tambahkan nama dan deskripsi aturan.
  5. Di bagian Cakupan, pilih Terapkan ke semua <nama.domain> atau pilih untuk menelusuri dan menyertakan atau mengecualikan unit organisasi atau grup yang diterapkan aturan. Aturan memindai file milik pengguna di organisasi atau grup yang dipilih. Jika unit organisasi bertentangan dengan grup dalam hal penyertaan atau pengecualian, grup akan lebih diutamakan.
  6. Klik Lanjutkan. Di bagian Pemicu, pilih pemicu untuk Google Drive, File dimodifikasi.
  7. Di bagian Ketentuan, klik Tambahkan Ketentuan, lalu pilih jenis Kolom. Nilai untuk jenis kolom ini memungkinkan Anda membuat ketentuan tertentu yang mengontrol pemindaian konten dokumen Drive.

    Aturan dapat memindai jenis kolom berikut (yang merupakan berbagai bagian dokumen):

    • Judul: Judul dokumen
    • Isi: Isi dokumen
    • Saran: Konten yang dapat ditambahkan ke dokumen saat dalam mode Saran
    • Semua konten: Semua konten dokumen, termasuk saran apa pun, isi, dan judul dokumen

    Tabel ini mencantumkan nilai dan atributnya untuk setiap jenis kolom:

    Kolom Nilai Atribut
    • Semua konten
    • Isi
    • Saran
    • Judul
    • URL
    Berisi Masukkan konten yang akan dicocokkan—Masukkan substring, nomor, atau karakter lain yang ditelusuri. Tentukan apakah konten peka huruf besar atau kecil.  Untuk substring, aturan dapat mencakup kata kunci, dan jika dokumen mencakup kata kunci, maka kecocokan akan ditemukan.
    • Semua konten
    • Isi
    • Saran
    • Judul
    • URL
    Cocok dengan detektor default Detektor default—Pilih penggolong standar.

    Nilai Minimum Kemungkinan —Pilih nilai minimum kemungkinan. Nilai minimum yang tersedia adalah:

    • Nilai keyakinan sangat rendah
    • Nilai keyakinan rendah
    • Mungkin
    • Kemungkinan besar
    • Sangat mungkin

    Nilai minimum ini mencerminkan keyakinan sistem DLP di hasil pencocokan. Secara umum, nilai minimum Sangat Mungkin akan dicocokkan dengan konten yang lebih sedikit dan lebih akurat. Keyakinan Sangat Rendah  adalah hasil akhir yang lebih luas yang diharapkan cocok dengan file yang lebih banyak, tetapi memiliki keakuratan yang lebih rendah.

    Jumlah pencocokan minimum—Frekuensi minimal semua hasil yang cocok harus muncul di dokumen untuk memicu tindakan. 

    Kecocokan unik minimum —Frekuensi minimal hasil yang cocok harus muncul secara unik di dokumen untuk memicu tindakan. 

    Bagaimana cara kerja Jumlah pencocokan minimum dan Kecocokan unik minimum? Misalnya, anggaplah ada dua daftar Nomor Jaminan Sosial: daftar pertama memiliki 50 salinan nomor yang sama persis dan daftar kedua memiliki 50 nomor unik.

    Dalam kasus ini, jika nilai Jumlah pencocokan minimum sama dengan 10, hasil akan dipicu di kedua daftar karena setidaknya ada 10 kecocokan di dalamnya.

    Atau, jika nilai Kecocokan unik minimum sama dengan 10, dan nilai Jumlah pencocokan minimum sama dengan 1, hasil hanya akan dipicu di daftar kedua karena terdapat 10 kecocokan dan semua kecocokan berisi nilai yang unik.

    • Semua konten
    • Isi
    • Saran
    • Judul
    • URL
    Cocok dengan detektor ekspresi reguler Pendeteksi ekspresi reguler—pendeteksi kustom ekspresi reguler.

    Jumlah minimum pola terdeteksi—Frekuensi minimal pola yang dinyatakan dengan kemunculan ekspresi reguler di dokumen untuk memicu tindakan.

    • Semua konten
    • Isi
    • Saran
    • Judul
    Cocok dengan detektor daftar kata Daftar kata—Pilih daftar kata kustom.

    Mode pencocokan —Pilih Cocok dengan kata apa pun atau Cocok dengan jumlah minimum kata yang unik.

    Jumlah minimum kata unik terdeteksi—Jumlah minimum kata unik yang harus dideteksi untuk memicu tindakan.

    Total frekuensi minimum setiap kata terdeteksi—Frekuensi minimum kata dapat dideteksi untuk memicu tindakan (hanya untuk opsi Cocok dengan jumlah minimum kata yang unik).

    Judul Berisi kata Masukkan konten yang akan dicocokkan—Masukkan kata, nomor, atau karakter lain yang ditelusuri. Tentukan apakah konten peka huruf besar atau kecil.
    • Judul
    • URL
    Diakhiri dengan Masukkan konten yang akan dicocokkan—Masukkan kata, nomor, atau karakter lain yang ditelusuri. Tentukan apakah konten peka huruf besar atau kecil.
    Judul Dimulai dengan Masukkan konten yang akan dicocokkan—Masukkan kata, nomor, atau karakter lain yang ditelusuri. Tentukan apakah konten peka huruf besar atau kecil.

    Anda dapat menggunakan operator DAN, ATAU, atau TIDAK dengan kondisi. Buka Contoh operator kondisi bertingkat aturan DLP untuk Drive untuk mengetahui detail tentang cara menggunakan operator DAN, ATAU, atau TIDAK dengan kondisi.

  8. Klik Lanjutkan. Di bagian Tindakan, secara opsional, Anda dapat memilih tindakan yang akan terjadi jika data sensitif terdeteksi dalam pemindaian tersebut:
    • Blokir berbagi eksternal—Mencegah berbagi dokumen.
    • Peringatkan berbagi eksternal—Berbagi dokumen, tetapi memperingatkan adanya pelanggaran.
    • Beta: Nonaktifkan fitur download, cetak, dan salin untuk pemberi komentar dan pengakses lihat-saja—Mencegah pengguna mendownload, mencetak, dan menyalin kecuali jika mereka memiliki hak istimewa editor atau yang lebih besar. Fitur ini adalah Pengelolaan Hak Informasi DLP (IRM),  dan menggunakan setelan berbagi Drive sebagai kebijakan, sehingga pengguna tidak dapat mendownload, mencetak, atau menyalin dokumen, spreadsheet, atau slide Google Drive di semua platform. Buka FAQ IRM untuk detail selengkapnya.

    Ingin menguji aturan sebelum menambahkan tindakan ke aturan?
    Anda dapat membuat aturan hanya audit untuk menguji aturan yang akan menulis ke log audit tanpa melakukan tindakan. Memilih tindakan bersifat opsional. Buka Menggunakan aturan hanya audit untuk menguji hasil aturan (opsional, namun direkomendasikan) untuk mengetahui detailnya.

  9. Di bagian Tingkat Keseriusan & Notifikasi, pilih tingkat keseriusan (Rendah, Sedang, Tinggi). Tingkat keseriusan memengaruhi cara insiden dipetakan di dasbor Insiden DLP (jumlah insiden dengan tingkat keseriusan Tinggi, Sedang, atau Rendah) dari waktu ke waktu.
  10. Secara opsional, klik tombol Notifikasi untuk memicu notifikasi. Notifikasi hanya didukung di Google Drive. Buka Melihat detail notifikasi untuk mengetahui informasi selengkapnya.

    Centang kotak untuk mengirim notifikasi ke semua admin super, atau tambahkan alamat email penerima tambahan. Hanya penerima yang menjadi milik pengguna yang dapat ditambahkan. Penerima eksternal akan diabaikan. Penerima dapat berupa pengguna atau grup. Perlu diingat bahwa Anda harus menyiapkan akses untuk grup yang dipilih sehingga grup tersebut dapat menerima email yang dikirimkan kepada mereka. Buka Mengonfigurasi notifikasi email pusat notifikasi untuk mengetahui detail tentang cara menyetel akses grup untuk notifikasi email.

    Notifikasi dicantumkan di Pusat Notifikasi. Perhatikan bahwa terdapat jeda waktu antara saat munculnya notifikasi dan saat notifikasi dicatat dalam log. Terdapat jeda waktu antara saat notifikasi ditampilkan di Pusat Notifikasi dan saat log audit Aturan dan dasbor keamanan DLP diperbarui. Anda mungkin menerima notifikasi dan melihat ringkasan notifikasi. Namun, insiden yang dihitung di dasbor atau log audit di Alat Investigasi memerlukan waktu untuk diperbarui. Jumlahnya bisa mencapai hingga 50 notifikasi per aturan per hari. Notifikasi muncul hingga jumlah maksimum ini dicapai.

  11. Klik Lanjutkan dan tinjau detail aturan.
  12. Klik Buat, lalu pilih:
    • Aktif—Aturan segera dijalankan.
    • Tidak aktif—Aturan Anda sudah ada, tetapi tidak segera dijalankan. Penundaan ini memberi Anda waktu untuk meninjau aturan dan membagikannya dengan anggota tim sebelum menerapkannya. Aktifkan aturan di lain waktu dengan membuka KeamananlaluPerlindungan datalaluKelola Aturan. Klik status Tidak aktif untuk aturan, lalu pilih Aktif. Aturan berjalan setelah Anda mengaktifkannya, dan DLP memindai konten sensitif.
  13. Klik Selesai. Diperlukan waktu hingga 24 jam agar aturan diterapkan ke semua akun pengguna di unit organisasi dan grup yang dipilih.

Langkah 4: Beri tahu pengguna tentang aturan baru

Memberi tahu pengguna tentang aturan baru

Beri tahu pengguna terkait perilaku dan konsekuensi dari aturan baru.  Misalnya, Anda mungkin memilih untuk memblokir berbagi eksternal jika data sensitif dibagikan. Dalam hal ini, beri tahu pengguna terkait adanya kemungkinan bahwa terkadang mereka mungkin tidak dapat berbagi dokumen, dan beri tahu mereka mengapa hal ini dapat terjadi

Contoh aturan DLP

Contoh penggunaan penggolong standar, pendeteksi kustom, dan template aturan.

Contoh 1: Melindungi nomor Jaminan Sosial menggunakan penggolong standar

Contoh ini menunjukkan cara menggunakan penggolong standar untuk mencegah pengguna di organisasi dan grup tertentu berbagi data sensitif. Anda dapat menggunakan penggolong standar untuk menentukan data yang sering dimasukkan. Dalam contoh ini, data tersebut adalah nomor Jaminan Sosial.

Sebelum memulai, login ke akun administrator super Anda atau akun admin delegasi dengan hak istimewa ini:

  • Hak istimewa Administrator unit organisasi
  • Hak istimewa Administrator grup.
  • Hak istimewa Melihat aturan DLP dan Mengelola aturan DLP. Perhatikan bahwa Anda harus mengaktifkan izin Lihat dan Kelola agar memiliki akses penuh untuk membuat dan mengedit aturan. Sebaiknya Anda membuat peran kustom yang memiliki kedua hak istimewa tersebut. 
  • Hak istimewa Lihat Metadata dan Atribut (hanya diperlukan untuk penggunaan alat investigasi): Pusat KeamananlaluAlat InvestigasilaluAturanlaluLihat Metadata dan Atribut.

Pelajari hak istimewa administrator dan cara membuat peran administrator kustom lebih lanjut.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. From the Admin console Home page, go to SecuritylaluData protection.

    To see Security on the Home page, you might have to click More controls at the bottom.

  3. Klik Kelola Aturan. Lalu klik Tambahkan aturanlaluAturan baru
  4. Tambahkan nama dan deskripsi aturan.
  5. Di bagian Cakupan, pilih Terapkan ke semua <domain.name> atau pilih untuk menelusuri, lalu sertakan atau kecualikan unit organisasi atau grup tempat aturan tersebut diterapkan. Jika unit organisasi bertentangan dengan grup dalam hal penyertaan atau pengecualian, grup lebih diutamakan.
  6. Klik Lanjutkan. Di bagian Pemicu, pilih File dimodifikasi untuk Google Drive .
  7. Di bagian Ketentuan, klik Tambahkan Ketentuan, lalu pilih nilai berikut:
    • Kolom—Semua konten.
    • Nilai—Cocok dengan pendeteksi default.
    • Pendeteksi default—Amerika Serikat - Nomor Jaminan Sosial.
    • Nilai Minimum Kemungkinan —Sangat mungkin. Pengukuran tambahan yang digunakan untuk menentukan apakah pesan akan memicu tindakan.
    • Kecocokan unik minimum—1. Frekuensi minimal kecocokan unik harus muncul di dokumen untuk memicu tindakan.
    • Jumlah pencocokan minimum—1. Frekuensi konten harus muncul di pesan untuk memicu tindakan. Misalnya, jika Anda memilih 2, konten harus muncul setidaknya dua kali di pesan untuk memicu tindakan. 
  8. Klik Lanjutkan. Di bagian Google Drive, pilih Blokir berbagi eksternal.
  9. Di bagian Tingkat Keseriusan & Notifikasi, pilih tingkat keseriusan Tinggi. Aktifkan notifikasi dan masukkan penerima.

    Terdapat jeda waktu antara saat munculnya notifikasi dan saat notifikasi dicatat dalam log. Admin dapat menerima hingga 50 notifikasi per aturan per hari, yang menerima notifikasi hingga jumlah maksimum ini dicapai.

  10. Klik Lanjutkan untuk meninjau detail aturan.
  11. Klik Buat, lalu pilih:
    • Aktif—Aturan Anda segera dijalankan
    • Tidak aktif—Aturan Anda sudah ada, tetapi tidak segera dijalankan. Penundaan ini memberi Anda waktu untuk meninjau aturan dan membagikannya dengan anggota tim sebelum menerapkannya. Aktifkan aturan di lain waktu dengan membuka KeamananlaluPerlindungan datalaluKelola Aturan. Klik status Tidak aktif untuk aturan, lalu pilih Aktif. Aturan berjalan setelah Anda mengaktifkannya, dan DLP memindai konten sensitif.
  12. Klik Selesai.

    Diperlukan waktu hingga 24 jam agar aturan diterapkan ke semua akun pengguna di unit organisasi dan grup yang dipilih.

Contoh 2: Melindungi nama internal menggunakan pendeteksi kustom

Contoh ini menunjukkan cara menyiapkan pendeteksi kustom. Anda dapat mencantumkan kata yang akan dideteksi di pendeteksi kustom. Gunakan setelan pemicu di aturan untuk mencegah pengguna berbagi dokumen dengan penerima eksternal yang menyebutkan data sensitif, seperti nama proyek internal.

Sebelum memulai, login ke akun administrator super Anda atau akun admin delegasi dengan hak istimewa ini:

  • Hak istimewa Administrator unit organisasi
  • Hak istimewa Administrator grup.
  • Hak istimewa Melihat aturan DLP dan Mengelola aturan DLP. Perhatikan bahwa Anda harus mengaktifkan izin Lihat dan Kelola agar memiliki akses penuh untuk membuat dan mengedit aturan. Sebaiknya Anda membuat peran kustom yang memiliki kedua hak istimewa tersebut. 
  • Hak istimewa Lihat Metadata dan Atribut (hanya diperlukan untuk penggunaan alat investigasi): Pusat KeamananlaluAlat InvestigasilaluAturanlaluLihat Metadata dan Atribut.

Pelajari hak istimewa administrator dan cara membuat peran administrator kustom lebih lanjut.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. From the Admin console Home page, go to SecuritylaluData protection.

    To see Security on the Home page, you might have to click More controls at the bottom.

  3. Klik Kelola Pendeteksi. Lalu klik Tambahkan pendeteksilaluDaftar kata.
  4. Berikan nama dan deskripsi pendeteksi.
  5. Masukkan kata untuk dideteksi, yang dipisahkan koma. Dalam daftar kata kustom:
    • Penggunaan huruf besar akan diabaikan. Misalnya, kata HAL akan dicocokkan dengan hal, Hal, dan HAL.
    • Hanya kata lengkap yang dicocokkan. Misalnya, jika Anda menambahkan "hal" ke daftar kata kustom, "halaman" tidak akan dicocokkan.
  6. Klik Buat.
  7. Klik Kelola Aturan. Lalu klik Tambahkan AturanlaluAturan baru.
  8. Di bagian Nama aturan, masukkan nama dan, jika ada, deskripsi aturan.
  9. Di bagian Cakupan, telusuri dan pilih unit organisasi atau grup tempat aturan diterapkan.
  10. Klik Lanjutkan. Di bagian Pemicu di Google Drive, centang kotak File Dimodifikasi.
  11. Di bagian Ketentuan, klik Tambahkan Ketentuan, lalu pilih nilai berikut:
    • Kolom—Semua konten
    • Nilai—Cocok dengan pendeteksi daftar kata
    • Daftar kata—Scroll untuk menemukan pendeteksi yang Anda buat di atas.
    • Mode pencocokan —Pilih Mode pencocokan:
    • Cocok dengan kata apa pun—Menghitung kecocokan setiap kata dalam daftar kata yang telah ditetapkan
    • Cocok dengan jumlah minimum kata yang unik—Menentukan jumlah minimum kata yang berbeda terdeteksi dan total frekuensi minimum setiap kata terdeteksi (dari kata-kata dalam daftar kata yang telah ditetapkan)
    • Total frekuensi minimum setiap kata terdeteksi—1
  12. Klik Lanjutkan. Di Google Drive, pilih tindakan Blokir berbagi eksternal.
  13. Di bagian Tingkat Keseriusan & Notifikasi, pilih tingkat keseriusan Tinggi. Aktifkan notifikasi dan tentukan penerima. Perhatikan bahwa terdapat jeda waktu antara saat munculnya notifikasi dan saat notifikasi dicatat dalam log. Admin dapat menerima hingga 50 notifikasi per aturan per hari, yang menerima notifikasi hingga jumlah maksimum ini dicapai.
  14. Klik Lanjutkan untuk meninjau detail aturan.
  15. Klik Buat, lalu pilih:
    • Aktif—Aturan Anda segera dijalankan
    • Tidak aktif—Aturan Anda sudah ada, tetapi tidak segera dijalankan. Penundaan ini memberi Anda waktu untuk meninjau aturan dan membagikannya dengan anggota tim sebelum menerapkannya. Aktifkan aturan di lain waktu dengan membuka KeamananlaluPerlindungan datalaluKelola Aturan. Klik status Tidak aktif untuk aturan, lalu pilih Aktif. Aturan berjalan setelah Anda mengaktifkannya, dan DLP memindai konten sensitif.
  16. Klik Selesai. Diperlukan waktu hingga 24 jam agar aturan diterapkan ke semua akun pengguna di unit organisasi dan grup yang dipilih.
Contoh 3: Melindungi informasi identitas pribadi menggunakan template aturan

Template aturan memberikan sekumpulan ketentuan yang mencakup banyak skenario perlindungan data umum. Gunakan template aturan untuk menyiapkan kebijakan untuk situasi perlindungan data umum.

Contoh ini menggunakan template aturan untuk memblokir pengiriman atau pembagian dokumen Drive atau email yang berisi informasi identitas pribadi (PII) AS.

Sebelum memulai, login ke akun administrator super Anda atau akun admin delegasi dengan hak istimewa ini:

  • Hak istimewa Administrator unit organisasi
  • Hak istimewa Administrator grup.
  • Hak istimewa Melihat aturan DLP dan Mengelola aturan DLP. Perhatikan bahwa Anda harus mengaktifkan izin Lihat dan Kelola agar memiliki akses penuh untuk membuat dan mengedit aturan. Sebaiknya Anda membuat peran kustom yang memiliki kedua hak istimewa tersebut. 
  • Hak istimewa Lihat Metadata dan Atribut (hanya diperlukan untuk penggunaan alat investigasi): Pusat KeamananlaluAlat InvestigasilaluAturanlaluLihat Metadata dan Atribut.

Pelajari hak istimewa administrator dan cara membuat peran administrator kustom lebih lanjut.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. From the Admin console Home page, go to SecuritylaluData protection.

    To see Security on the Home page, you might have to click More controls at the bottom.

  3. Klik Kelola Aturan
  4. Klik Tambahkan AturanlaluAturan baru dari template.
  5. Di halaman Template, klik Cegah berbagi informasi PII (AS).
  6. Di bagian Nama, setujui nama default dan deskripsi aturan atau masukkan nilai baru.
  7. Di bagian Cakupan, telusuri lalu pilih unit organisasi atau unit organisasi tempat aturan tersebut diterapkan.
  8. Klik Lanjutkan. Di bagian Pemicu, kotak File diubah dicentang untuk Google Drive. Ketentuan telah dipilih sebelumnya untuk template aturan. Tinjau ketentuan jika Anda ingin melihat ketentuan tertentu yang berlaku pada aturan tersebut. Keamanan disetel ke Rendah, dan notifikasi dinonaktifkan.
  9. Untuk Google Drive, Blokir berbagi eksternal dipilih. Pemblokiran berbagi mencegah pengguna berbagi file yang memenuhi ketentuan dengan pengguna di luar organisasi Anda.
  10. Klik Lanjutkan untuk meninjau detail aturan.
  11. Klik Buat, lalu pilih:
    • Aktif—Aturan Anda segera dijalankan
    • Tidak aktif—Aturan Anda sudah ada, tetapi tidak segera dijalankan. Penundaan ini memberi Anda waktu untuk meninjau aturan dan membagikannya dengan anggota tim sebelum menerapkannya. Aktifkan aturan di lain waktu dengan membuka KeamananlaluPerlindungan datalaluKelola Aturan. Klik status Tidak aktif untuk aturan, lalu pilih Aktif. Aturan berjalan setelah Anda mengaktifkannya, dan DLP memindai konten sensitif.
  12. Klik Selesai. Diperlukan waktu hingga 24 jam agar aturan diterapkan ke semua akun pengguna di unit organisasi dan grup yang dipilih.

Mengelola aturan DLP dan pendeteksi konten kustom

Setelah membuat aturan DLP atau pendeteksi kustom, Anda dapat melihat, mengedit, mengaktifkan atau menonaktifkan, dan mengelolanya. 

Melihat aturan dan pendeteksi kustom yang ada

Sebelum memulai, login ke akun administrator super Anda atau akun admin delegasi dengan hak istimewa ini:

  • Hak istimewa Administrator unit organisasi
  • Hak istimewa Administrator grup.
  • Hak istimewa Melihat aturan DLP dan Mengelola aturan DLP. Perhatikan bahwa Anda harus mengaktifkan izin Lihat dan Kelola agar memiliki akses penuh untuk membuat dan mengedit aturan. Sebaiknya Anda membuat peran kustom yang memiliki kedua hak istimewa tersebut. 
  • Hak istimewa Lihat Metadata dan Atribut (hanya diperlukan untuk penggunaan alat investigasi): Pusat KeamananlaluAlat InvestigasilaluAturanlaluLihat Metadata dan Atribut.

Pelajari hak istimewa administrator dan cara membuat peran administrator kustom lebih lanjut.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. From the Admin console Home page, go to SecuritylaluData protection.

    To see Security on the Home page, you might have to click More controls at the bottom.

  3. Klik Kelola Aturan atau Kelola Pendeteksi. Halaman aturan ada di bagian Keamanan > Perlindungan data > Aturan. Halaman pendeteksi ada di bagian Keamanan > Perlindungan data > Pendeteksi.
Bekerja menggunakan aturan DLP

Mengurutkan aturan

Anda dapat mengurutkan aturan menurut kolom Nama atau Terakhir diubah dengan urutan dari bawah ke atas atau dari atas ke bawah. 

  1. Di halaman aturan, klik nama kolom Nama atau Terakhir Diubah.
  2. Klik panah atas atau bawah untuk mengurutkan kolom.

Mengaktifkan atau menonaktifkan aturan

Jika Anda mengaktifkan aturan, DLP akan menjalankan pemindaian pada dokumen yang menggunakan aturan tersebut.

  1. Di halaman aturan, di bagian kolom Status untuk aturan, pilih Aktif atau Tidak aktif
  2. Konfirmasi bahwa Anda ingin mengaktifkan atau menonaktifkan aturan. 

Menghapus aturan

Penghapusan aturan bersifat permanen.

  1. Di halaman aturan, arahkan kursor ke salah satu baris untuk menampilkan tong sampah "" di bagian ujung baris. 
  2. Klik tong sampah "".
  3. Verifikasi bahwa Anda ingin menghapus aturan tersebut. 

Mengekspor aturan

Anda dapat mengekspor aturan ke file .txt.

  1. Di halaman aturan, klik Ekspor aturan
  2. Daftar aturan akan didownload menjadi file teks. Klik file .txt di pojok kiri bawah untuk melihat aturan yang didownload.

Mengedit detail aturan

Jika Anda mengedit aturan, tindakan ini akan memicu pemindaian baru pada dokumen yang terpengaruh oleh aturan tersebut.

  1. Dalam daftar aturan, klik aturan yang ingin diedit.
  2. Klik Edit aturan.
  3. Edit aturan sesuai kebutuhan. Alurnya sama dengan pembuatan aturan. 
  4. Setelah selesai, klik Perbarui, lalu pilih:
  5. Aktif—Aturan Anda segera dijalankan
  6. Tidak aktif—Aturan Anda sudah ada, tetapi tidak segera dijalankan. Penundaan ini memberi Anda waktu untuk meninjau aturan dan membagikannya dengan anggota tim sebelum menerapkannya. Aktifkan aturan di lain waktu dengan membuka KeamananlaluPerlindungan datalaluKelola Aturan. Klik status Tidak aktif untuk aturan, lalu pilih Aktif. Aturan berjalan setelah Anda mengaktifkannya, dan DLP memindai konten sensitif.
  7. Klik Selesai. Diperlukan waktu hingga 24 jam agar aturan diterapkan ke semua akun pengguna di unit organisasi dan grup yang dipilih.

Menginvestigasi aturan dengan Alat investigasi keamanan

Edisi yang didukung untuk fitur ini: Enterprise; Education Standard dan Plus.  Bandingkan edisi

DLP menggunakan alat investigasi keamanan untuk menunjukkan seberapa sering aturan dipicu. Alat tersebut mencantumkan hasil penelusuran pada aturan, dan menampilkan tindakan yang dipicu untuk setiap insiden.

Untuk menggunakan alat investigasi, Anda harus memiliki hak istimewa Lihat Metadata dan Atribut, yang berada di Pusat KeamananlaluAlat InvestigasilaluAturanlaluLihat Metadata dan Atribut.

Untuk menyelidiki aturan:

  1. Dalam daftar aturan, klik aturan yang diselidiki.
  2. Klik Selidiki aturan.
  3. Anda akan melihat hasil penelusuran untuk aturan tersebut. Perhatikan bahwa terdapat jeda waktu antara saat aturan dipicu dan log audit diperbarui.  Untuk mengetahui detailnya, buka Alat investigasi

Tips: Anda dapat mengaktifkan atau menonaktifkan aturan dari alat investigasi. Pada tabel hasil, arahkan kursor ke ID Aturan judul kolom. Klik dan pilih TindakanlaluAktifkan aturan atau TindakanlaluNonaktifkan aturan

Tips: Untuk melihat hasil semua aturan DLP, klik X untuk menghapus kriteria penelusuran aturan tertentu, lalu klik Telusuri.

Bekerja menggunakan pendeteksi kustom

Memfilter pendeteksi kustom

Anda dapat memfilter daftar pendeteksi kustom menurut nama pendeteksi dan jenis pendeteksi.

  1. Di halaman pendeteksi kustom, klik Tambahkan filter.
  2. Filter menurut nama atau jenis pendeteksi:
    • Nama pendeteksi—Masukkan string untuk ditelusuri
    • Jenis pendeteksi—Pilih jenis pendeteksi
  3. Klik Terapkan. Filter tetap ada sampai Anda menutupnya.

Mengekspor pendeteksi

Anda dapat mengekspor pendeteksi ke file .txt.

  1. Di halaman pendeteksi, klik Ekspor pendeteksi
  2. Daftar pendeteksi akan didownload menjadi file teks. Klik file .txt di pojok kiri bawah untuk melihat pendeteksi yang didownload.

Mengedit pendeteksi kustom daftar kata 

Jika Anda mengedit pendeteksi kustom yang digunakan di aturan, tindakan ini akan memicu pemindaian baru pada dokumen yang terpengaruh oleh aturan tersebut yang berisi pendeteksi diubah.

Untuk mengedit nama dan deskripsi pendeteksi kustom:

  1. Klik pendeteksi kustom daftar kata dalam daftar.
  2. Klik Edit info.
  3. Edit judul dan deskripsi.
  4. Klik Simpan.

Untuk menambahkan kata ke daftar:

  1. Klik pendeteksi kustom daftar kata dalam daftar.
  2. Klik Tambahkan kata.
  3. Tambahkan kata ke daftar kata. 
  4. Klik Simpan.

Untuk mengedit kata dalam daftar:

  1. Klik pendeteksi kustom kata kustom dalam daftar.
  2. Klik Edit kata.
  3. Edit kata dalam daftar.
  4. Klik Simpan.

Mengedit pendeteksi kustom Ekspresi Reguler

Jika Anda mengedit pendeteksi kustom yang digunakan di aturan, tindakan ini akan memicu pemindaian baru pada dokumen yang terpengaruh oleh aturan tersebut yang berisi pendeteksi diubah.

Untuk mengedit nama pendeteksi kustom ekspresi reguler, deskripsi, atau ekspresi reguler

  1. Di halaman pendeteksi kustom, klik pendeteksi kustom ekspresi reguler.
  2. Pada jendela pop-up, edit judul, deskripsi, atau ekspresi reguler.
  3. Jika Anda mengedit ekspresi reguler, klik Uji Ekspresi. Masukkan data uji untuk memverifikasi.
  4. Klik Simpan.

Menghapus pendeteksi kustom

Penghapusan pendeteksi bersifat permanen.

  1. Di halaman pendeteksi kustom, arahkan kursor ke salah satu baris untuk menampilkan tong sampah "" di bagian ujung baris.
  2. Pilih tong sampah "".
  3. Verifikasi bahwa Anda ingin menghapus pendeteksi tersebut.

Topik terkait

Apakah ini membantu?
Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat