Защита данных с помощью DLP для Диска

Как создать правила и настраиваемые детекторы содержания в DLP для Диска

Работа с правилами и детекторами содержания в DLP для Диска

Эта функция доступна в версиях Enterprise, Education Fundamentals и Plus, Essentials.  Сравнение версий

Функция "Защита от потери данных" (DLP) для Диска позволяет создавать сложные правила с разными триггерами и условиями и настраивать действия для отправки пользователям сообщений о блокировке их контента.

Как создать правила и настраиваемые детекторы содержания в DLP для Диска

Шаг 1. Разработайте правила

Как разработать и создать правила

Функция DLP позволяет создавать правила для защиты конфиденциального содержания, но вначале нужно определить условия, на основании которых будут работать правила. Примеры вложенных условий приведены в разделе Примеры правил DLP. Условия правил могут быть автономными или вложенными в другие условия с помощью операторов И, ИЛИ и НЕ. Примеры использования операторов для создания вложенных условий правил в DLP для Диска можно найти в этой статье.

В условиях правил могут использоваться созданные вами настраиваемые детекторы содержания, например со списками слов или регулярными выражениями. Процесс их создания описан в разделе Шаг 2. Создайте настраиваемый детектор. Вы также можете создать условия со стандартными детекторами содержания для обнаружения персональных данных, например номеров паспортов или идентификационных номеров налогоплательщиков. Подробнее о стандартных детекторах содержания

Рекомендации по улучшению тестирования правил, в том числе по настройке среды для тестирования, можно найти в этой статье.

Как использовать правила, предусматривающие только проверку, для тестирования результатов правил (необязательно, но рекомендуется)

Вы можете создать правило, предусматривающее только проверку, чтобы протестировать правила в DLP. Так вы сможете проверить работу правила с Google Диском. Такое правило срабатывает как обычное правило, но никаких действий при этом не предпринимается, а только создается запись в отчете об аудите правил и в инструменте "Анализ безопасности".

Рекомендации по улучшению тестирования правил, в том числе по настройке среды для тестирования, можно найти в этой статье.

Чтобы создать и использовать правило, предусматривающее только проверку:

  1. Выполните инструкции по созданию правил, изложенные в разделе Шаг 3. Создайте правила.
  2. Когда вы перейдете к разделу "Действие", не выбирайте действие (действия необязательны). Правило будет срабатывать без связанного с ним действия, а все инциденты будут регистрироваться в журнале аудита правил. В таком случае правило будет показывать обозначение Только аудит в разделе "Действие".
  3. Завершите настройку правила и убедитесь, что оно имеет статус Активно.
  4. Протестируйте функциональность самостоятельно или подождите, пока пользователи в домене начнут обмениваться данными, на которые может распространяться это правило.
  5. Проверьте журнал аудита правил. Дополнительную информацию можно найти в статьях о журнале аудита правил и инструменте "Анализ безопасности". При использовании правила, предусматривающего только проверку, в журнале аудита будут указаны правила без запущенного действия.
  6. Если вы уверены, что правило настроено нужным вам образом, добавьте к нему возможность применения действия (как описано в разделе Шаг 3. Создайте правила).

Что такое рекомендованные правила

Рекомендованные правила – это правила DLP, рекомендации об использовании которых основаны на отчете о безопасности данных. Например, если в отчете указано, что внешним пользователям доступны номера паспортов, функция DLP рекомендует правило, запрещающее делиться паспортными данными.

Рекомендации относительно правил предоставляются, только если включен отчет о безопасности данных. Подробнее…

Шаг 2. Создайте настраиваемый детектор (необязательно)

Как создать настраиваемый детектор (при необходимости)

Ниже приведены общие инструкции по созданию настраиваемого детектора, если вы хотите использовать его в условиях правил.

Как создать детектор DLP для использования с правилами

Прежде чем начать, войдите в аккаунт суперадминистратора или в аккаунт уполномоченного администратора со следующими правами:

  • Права администратора организационного подразделения.
  • Права администратора групп.
  • Права на просмотр правил DLP и управление ими. Учтите, что у вас должны быть разрешения на просмотр и управление, чтобы вы могли создавать и изменять правила. Мы рекомендуем создать специальную роль со всеми необходимыми правами.
  • Права на просмотр метаданных и атрибутов (обязательно только при использовании инструмента "Анализ безопасности"): Центр безопасностиа затемИнструмент "Анализ безопасности"а затемПравилоа затемПросмотр метаданных и атрибутов.

Подробнее о правах администратора и о создании персонализированных ролей администратора

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Безопасность а затем Защита данных.

    Если на главной странице нет значка "Безопасность", нажмите Добавить элементы управления внизу экрана.

  3. Нажмите Настроить детекторы.
  4. Нажмите Добавить детектор. Введите название и описание.

    Доступны указанные ниже варианты.

    • Регулярное выражение – служит для сравнения текста с шаблонами. Нажмите Проверить выражение, чтобы проверить регулярное выражение. Примеры регулярных выражений можно найти здесь.
    • Список слов – пользовательский список слов, разделенных запятыми. Регистр не имеет значения. Учитываются только полные совпадения. Вы можете настроить показ всплывающего сообщения при обнаружении контента. Слова в детекторах списка слов должны содержать не менее 2 символов, которые являются буквами или цифрами. 
  5. Нажмите Создать. В дальнейшем при добавлении условий в правило используйте настраиваемый детектор.

Шаг 3. Создайте правила

Ниже приведены общие инструкции по созданию правил.

Как создать правило DLP

Прежде чем начать, войдите в аккаунт суперадминистратора или в аккаунт уполномоченного администратора со следующими правами:

  • Права администратора организационного подразделения.
  • Права администратора групп.
  • Права на просмотр правил DLP и управление ими. Учтите, что у вас должны быть разрешения на просмотр и управление, чтобы вы могли создавать и изменять правила. Мы рекомендуем создать специальную роль со всеми необходимыми правами.
  • Права на просмотр метаданных и атрибутов (обязательно только при использовании инструмента "Анализ безопасности"): Центр безопасностиа затемИнструмент "Анализ безопасности"а затемПравилоа затемПросмотр метаданных и атрибутов.

Подробнее о правах администратора и о создании персонализированных ролей администратора

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Безопасность а затем Защита данных.

    Если на главной странице нет значка "Безопасность", нажмите Добавить элементы управления внизу экрана.

  3. Нажмите Управление правилами. Затем нажмите Добавить правилоа затемСоздать правило или Добавить правилоа затемСоздать правило по шаблону. Если вы используете шаблон, выберите нужный на странице "Шаблоны".
  4. В разделе "Название" введите название и описание правила.
  5. В разделе "Область действия" выберите Применить ко всем <доменное.имя> либо укажите отдельные организационные подразделения или группы, к которым нужно применять правило. Правило будет проверять файлы, принадлежащие пользователям в выбранных организационных подразделениях и группах. Если при включении организационных подразделений и групп в область действия или их исключении из нее возникает конфликт, группы имеют приоритет.
  6. Нажмите Продолжить. В разделе "Триггеры" выберите для Google Диска триггер Файл изменен.
  7. В разделе "Условия" нажмите Добавить условие и выберите тип поля. Значения для таких типов полей позволяют вам задавать особые условия, которые управляют сканированием содержимого документов на Диске.

    Правила могут сканировать следующие типы полей (которые являются различными частями документа):

    • Заголовок: название документа.
    • Содержимое: текст документа.
    • Рекомендации: содержимое, добавленное в документ в режиме рекомендаций.
    • Весь контент: всё содержимое документа, включая его заголовок, текст и рекомендации.

    В таблице ниже приведены значения и их атрибуты для каждого типа поля.

    Поле Значение Атрибуты
    • Все содержание
    • Содержимое
    • Рекомендации
    • Заголовок
    • URL
    Содержит Введите контент, соответствие которому нужно найти – введите подстроку, число или другие символы для поиска. Укажите, нужно ли учитывать регистр. Например, для подстроки совпадение будет найдено, если правило содержит слово ключ и в документе также присутствует слово ключ.
    • Все содержание
    • Содержимое
    • Рекомендации
    • Заголовок
    • URL
    Соответствует стандартному детектору Стандартный детектор — выберите предварительно заданный классификатор.

    Порог вероятности – выберите порог вероятности. Доступны следующие значения:

    • Очень низкая вероятность
    • Низкая вероятность
    • Возможно
    • Вероятно
    • Очень вероятно

    Эти пороги вероятности отражают степень уверенности системы DLP в результатах соответствия. Как правило, порог Очень вероятно соответствует меньшему объему содержания и будет более точным. Степень уверенности Очень низкая вероятность соответствует большему числу совпадений, но с меньшей точностью.

    Наименьшее количество совпадений – минимальное число совпадений в документе, при котором активируется назначенное действие.

    Мин. количество уникальных совпадений – наименьшее число уникальных совпадений в документе, при котором активируется назначенное действие.

    Как работают параметры "Наименьшее количество совпадений" и "Мин. количество уникальных совпадений"? Например, у вас есть два списка с номерами социального страхования. Первый список содержит 50 дубликатов одного номера, а второй – 50 уникальных номеров.

    Если значение параметра Наименьшее количество совпадений будет равно 10, то действие будет запущено для обоих списков, так как каждый из них содержит по меньшей мере 10 совпадений.

    Но если значение параметра Мин. количество уникальных совпадений будет равно 10, а параметра Наименьшее количество совпадений – 1, то действие будет запущено только для второго списка, так как именно в нем найдено 10 совпадений, каждое из которых уникально.

    • Все содержание
    • Содержимое
    • Рекомендации
    • Заголовок
    • URL
    Соответствует регулярному выражению Детектор регулярных выражений – настраиваемый детектор регулярных выражений.

    Минимальное количество найденных экземпляров шаблона – наименьшее количество найденных экземпляров определенного регулярным выражением шаблона, при котором активируется назначенное действие.

    • Все содержание
    • Содержимое
    • Рекомендации
    • Заголовок
    Есть в списке слов Список слов — выберите пользовательский список слов.

    Режим определения соответствий – выберите Соответствие любому слову или Соответствие минимальному количеству уникальных слов.

    Минимальное количество найденных уникальных слов – наименьшее количество обнаруженных уникальных слов, при котором активируется назначенное действие.

    Минимальное общее количество найденных экземпляров любого слова – наименьшее количество найденных экземпляров слова, при котором активируется назначенное действие (только для параметра Соответствие минимальному количеству уникальных слов).

    Заголовок Содержит слово Введите контент, соответствие которому нужно найти – введите слово, число или другие символы для поиска. Укажите, нужно ли учитывать регистр.
    • Заголовок
    • URL
    Заканчивается на Введите контент, соответствие которому нужно найти – введите слово, число или другие символы для поиска. Укажите, нужно ли учитывать регистр.
    Заголовок Начинается с Введите контент, соответствие которому нужно найти – введите слово, число или другие символы для поиска. Укажите, нужно ли учитывать регистр.

    С условиями можно использовать операторы И, ИЛИ и НЕ. Подробная информация об этом приведена в статье Примеры использования операторов для создания вложенных условий правил в DLP для Диска.

  8. Нажмите Продолжить. В разделе "Действие" вы при необходимости можете выбрать действие, которое будет выполняться при обнаружении конфиденциальных данных во время сканирования:
    • Заблокировать внешний доступ – предотвращает общий доступ к документу.
    • Предупреждение о предоставлении внешнего доступа – разрешает общий доступ к документу, но предупреждает о нарушении.
    • Бета-версия:: запретить скачивание, печать и копирование для пользователей с правами на комментирование и просмотр – запрещает скачивание, печать и копирование для всех пользователей, кроме тех, у кого есть права редактора или более высокого уровня. Эта функция относится к управлению правами на доступ к данным DLP (IRM) и использует настройки доступа Диска в качестве правил, чтобы пользователи не могли скачивать, печатать и копировать документы, таблицы и слайды Google Диска на всех платформах. Подробные сведения изложены в статье Часто задаваемые вопросы о новой функции DLP для Диска.

    Хотите протестировать правило, прежде чем добавлять к нему действие?
    Вы можете создать правило, предусматривающее только проверку. В таком случае результат записывается в журнал аудита, но действия не выполняются (выбирать действие необязательно). Подробные сведения приведены в разделе Как использовать правила, предусматривающие только проверку, для тестирования результатов правил (необязательно, но рекомендуется).

  9. В разделе "Строгость и оповещения" выберите степень серьезности (Низкая, Средняя, Высокая). Степень серьезности определяет, как инциденты будут представлены на панели управления инцидентами в DLP (количество инцидентов с низкой, средней и высокой серьезностью).
  10. Если вы хотите включить уведомления, нажмите кнопку Оповещения. Оповещения поддерживаются только для Google Диска.Подробнее…

    Установите флажок, чтобы оповещения отправлялись всем суперадминистраторам, или добавьте адреса электронной почты нужных получателей. Поддерживаются только получатели из того же домена, что и пользователь. Внешние получатели игнорируются. Получателями могут выступать пользователи или группы. Помните, что вам нужно настроить доступ для выбранных групп, чтобы они могли получать электронные письма. Подробнее о настройке группового доступа для уведомлений по электронной почте

    Оповещения отображаются в Центре оповещений. Учтите, что между появлением оповещения в Центре оповещений и его регистрацией в журнале аудита правил и на панели управления безопасностью в DLP происходит некоторая задержка. Вы можете получить оповещение и посмотреть сводку по нему, но на обновление счетчика инцидентов на панели управления или журналов аудита в инструменте "Анализ безопасности" требуется время. Для каждого правила установлено ограничение на 50 оповещений в день. После достижения этого порогового значения новые оповещения игнорируются.

  11. Нажмите Продолжить, чтобы посмотреть сведения о правиле.
  12. Нажмите Создать и выберите:
    • Активно – правило выполняется немедленно.
    • Неактивно – правило создается, но не выполняется немедленно, благодаря чему вы можете проверить его и поделиться им с другими участниками команды перед применением. Чтобы активировать правило впоследствии, выберите Безопасность а затем Защита данных а затем Управление правилами. Нажмите на статус правила "Неактивно" и выберите Активно. После активации правило будет запущено, и функция DLP выполнит сканирование на наличие конфиденциальных данных.
  13. Нажмите Завершить. Правило будет применено ко всем аккаунтам пользователей в выбранных организационных подразделениях и группах в течение 24 часов.

Шаг 4. Сообщите пользователям о новом правиле

Как проинформировать пользователей о новых правилах

Расскажите пользователям о принципе работы нового правила и последствиях его применения.Например, правило может блокировать предоставление общего доступа к конфиденциальной информации. В таком случае уведомите пользователей, что иногда они не смогут предоставлять общий доступ к документам, и объясните им, по какой причине.

Примеры правил DLP

Ниже приведены примеры использования стандартного классификатора, настраиваемого детектора и шаблона правил.

Пример 1. Защита номеров социального страхования с помощью стандартного классификатора

В этом примере показано, как использовать стандартный классификатор, чтобы заблокировать пользователям в определенных организациях и группах возможность предоставлять общий доступ к конфиденциальным данным. Вы можете использовать стандартные классификаторы, чтобы указать часто вводимые данные. В этом примере это номера социального страхования.

Прежде чем начать, войдите в аккаунт суперадминистратора или в аккаунт уполномоченного администратора со следующими правами:

  • Права администратора организационного подразделения.
  • Права администратора групп.
  • Права на просмотр правил DLP и управление ими. Учтите, что у вас должны быть разрешения на просмотр и управление, чтобы вы могли создавать и изменять правила. Мы рекомендуем создать специальную роль со всеми необходимыми правами.
  • Права на просмотр метаданных и атрибутов (обязательно только при использовании инструмента "Анализ безопасности"): Центр безопасностиа затемИнструмент "Анализ безопасности"а затемПравилоа затемПросмотр метаданных и атрибутов.

Подробнее о правах администратора и о создании персонализированных ролей администратора

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Безопасность а затем Защита данных.

    Если на главной странице нет значка "Безопасность", нажмите Добавить элементы управления внизу экрана.

  3. Нажмите Управление правилами. Затем нажмите Добавить правилоа затемСоздать правило.
  4. Введите название и описание правила.
  5. В разделе "Область действия" выберите Применить ко всем <доменное.имя> либо укажите отдельные организационные подразделения или группы, к которым нужно применять правило. Если при включении организационных подразделений и групп в область действия или их исключении из нее возникает конфликт, группы имеют приоритет.
  6. Нажмите Продолжить. В разделе "Триггеры" для Google Диска выберите Файл изменен.
  7. В разделе "Условия" нажмите Добавить условие и выберите следующие значения:
    • Поле – "Все содержание".
    • Значение – "Соответствует стандартному детектору".
    • Стандартный детектор – United States - Social Security Number (Номер социального страхования США).
    • Порог вероятности – "Очень вероятно". Это дополнительный показатель, используемый для определения того, активируют ли сообщения настроенное действие.
    • Мин. количество уникальных совпадений – 1. Это наименьшее количество уникальных совпадений в документе, при котором активируется назначенное действие.
    • Наименьшее количество совпадений – 1. Это число вхождений заданного содержимого в сообщение, при котором активируется назначенное действие. Например, если ввести значение 2, действие будет выполнено, только если сообщение содержит минимум два совпадения с указанным содержимым.
  8. Нажмите Продолжить. Для Google Диска выберите Заблокировать внешний доступ.
  9. В разделе "Строгость и оповещения" выберите степень серьезности Высокая. Активируйте оповещение и введите получателей.

    Между получением оповещения и его регистрацией происходит некоторая задержка. Администраторы могут получать не более 50 оповещений по каждому правилу в день.

  10. Нажмите Продолжить, чтобы посмотреть сведения о правиле.
  11. Нажмите Создать и выберите:
    • Активно – правило выполняется немедленно.
    • Неактивно – правило создается, но не выполняется немедленно, благодаря чему вы можете проверить его и поделиться им с другими участниками команды перед применением. Чтобы активировать правило впоследствии, выберите Безопасность а затем Защита данных а затем Управление правилами. Нажмите на статус правила Неактивно и выберите Активно. После активации правило будет запущено, и функция DLP выполнит сканирование на наличие конфиденциальных данных.
  12. Нажмите Завершить.

    Правило будет применено ко всем аккаунтам пользователей в выбранных организационных подразделениях и группах в течение 24 часов.

Пример 2. Защита внутренних названий с помощью настраиваемого детектора

В этом примере показано, как настроить собственный детектор, создав список слов для обнаружения. Используйте настройки триггеров в правилах, чтобы запретить пользователям делиться с внешними получателями документами, в которых содержатся конфиденциальные данные, например внутренние названия проектов.

Прежде чем начать, войдите в аккаунт суперадминистратора или в аккаунт уполномоченного администратора со следующими правами:

  • Права администратора организационного подразделения.
  • Права администратора групп.
  • Права на просмотр правил DLP и управление ими. Учтите, что у вас должны быть разрешения на просмотр и управление, чтобы вы могли создавать и изменять правила. Мы рекомендуем создать специальную роль со всеми необходимыми правами.
  • Права на просмотр метаданных и атрибутов (обязательно только при использовании инструмента "Анализ безопасности"): Центр безопасностиа затемИнструмент "Анализ безопасности"а затемПравилоа затемПросмотр метаданных и атрибутов.

Подробнее о правах администратора и о создании персонализированных ролей администратора

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Безопасность а затем Защита данных.

    Если на главной странице нет значка "Безопасность", нажмите Добавить элементы управления внизу экрана.

  3. Нажмите Настроить детекторы. Затем нажмите Добавить детектора затемСписок слов.
  4. Введите название и описание детектора.
  5. Введите слова для обнаружения через запятую. В пользовательских списках слов:
    • Регистр не имеет значения. Например, для "СЧЕТ" будут получены совпадения "счет", "Счет" и "СЧЕТ".
    • Учитываются только полные совпадения. Например, если вы внесете в список слово "счет", то для слова "счетчик" не будет зафиксировано совпадение.
  6. Нажмите Создать.
  7. Нажмите Управление правилами. Затем нажмите Добавить правилоа затемСоздать правило.
  8. В разделе "Название правила" введите название и описание (необязательно).
  9. В разделе "Область действия" найдите и выберите организационные подразделения или группы, к которым применяется правило.
  10. Нажмите Продолжить. В разделе "Триггеры" для Google Диска установите флажок Файл изменен.
  11. В разделе "Условия" нажмите Добавить условие и выберите следующие значения:
    • Поле – "Все содержание".
    • Значение – "Есть в списке слов".
    • Список слов – прокрутите, чтобы найти созданный ранее детектор.
    • Режим определения соответствий – выберите нужный режим:
    • Соответствие любому слову – учитывает совпадения по всем словам в заданном списке слов.
    • Соответствие минимальному количеству уникальных слов – укажите наименьшее количество найденных отдельных слов и наименьшее общее количество найденных экземпляров любого слова (из заданного списка).
    • Минимальное общее количество найденных экземпляров любого слова – 1.
  12. Нажмите Продолжить. Для Google Диска выберите действие Заблокировать внешний доступ.
  13. В разделе "Строгость и оповещения" выберите степень серьезности Высокая. Активируйте оповещение и введите получателей. Учтите, что между получением оповещения и его регистрацией происходит некоторая задержка. Администраторы могут получать не более 50 оповещений по каждому правилу в день.
  14. Нажмите Продолжить, чтобы посмотреть сведения о правиле.
  15. Нажмите Создать и выберите:
    • Активно – правило выполняется немедленно.
    • Неактивно – правило создается, но не выполняется немедленно, благодаря чему вы можете проверить его и поделиться им с другими участниками команды перед применением. Чтобы активировать правило впоследствии, выберите Безопасность а затем Защита данных а затем Управление правилами. Нажмите на статус правила Неактивно и выберите Активно. После активации правило будет запущено, и функция DLP выполнит сканирование на наличие конфиденциальных данных.
  16. Нажмите Завершить. Правило будет применено ко всем аккаунтам пользователей в выбранных организационных подразделениях и группах в течение 24 часов.
Пример 3. Защита информации, позволяющей идентифицировать личность, с помощью шаблона правила

Шаблон правила предоставляет набор условий, охватывающих множество типичных сценариев защиты данных. Он позволяет настроить правила для распространенных ситуаций, когда необходимо защитить данные.

В этом примере используется шаблон, который блокирует отправку документа на Диске или электронного письма, а также предоставление общего доступа к ним, если в них содержится информация, позволяющая идентифицировать личность.

Прежде чем начать, войдите в аккаунт суперадминистратора или в аккаунт уполномоченного администратора со следующими правами:

  • Права администратора организационного подразделения.
  • Права администратора групп.
  • Права на просмотр правил DLP и управление ими. Учтите, что у вас должны быть разрешения на просмотр и управление, чтобы вы могли создавать и изменять правила. Мы рекомендуем создать специальную роль со всеми необходимыми правами.
  • Права на просмотр метаданных и атрибутов (обязательно только при использовании инструмента "Анализ безопасности"): Центр безопасностиа затемИнструмент "Анализ безопасности"а затемПравилоа затемПросмотр метаданных и атрибутов.

Подробнее о правах администратора и о создании персонализированных ролей администратора

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Безопасность а затем Защита данных.

    Если на главной странице нет значка "Безопасность", нажмите Добавить элементы управления внизу экрана.

  3. Нажмите Управление правилами.
  4. Нажмите Добавить правилоа затемСоздать правило по шаблону.
  5. На странице "Шаблоны" нажмите Запрет на разглашение информации, позволяющей идентифицировать личность.
  6. В разделе "Название" примите название и описание правила по умолчанию или введите новые данные.
  7. В разделе "Область действия" найдите и выберите организационные подразделения или группы, к которым применяется правило.
  8. Нажмите Продолжить. В разделе "Триггер" для Google Диска уже установлен флажок Файл изменен. Условия в шаблоне правила уже выбраны по умолчанию. Проверьте их, если хотите узнать, какие условия применяются к правилу. Для уровня безопасности задано значение "Низкая", а оповещения отключены.
  9. Для Google Диска уже выбрано действие Заблокировать внешний доступ. Если общий доступ заблокирован, то пользователи не смогут делиться файлами, которые соответствуют условиям правила, с получателями за пределами вашей организации.
  10. Нажмите Продолжить, чтобы посмотреть сведения о правиле.
  11. Нажмите Создать и выберите:
    • Активно – правило выполняется немедленно.
    • Неактивно – правило создается, но не выполняется немедленно, благодаря чему вы можете проверить его и поделиться им с другими участниками команды перед применением. Чтобы активировать правило впоследствии, выберите Безопасность а затем Защита данных а затем Управление правилами. Нажмите на статус правила Неактивно и выберите Активно. После активации правило будет запущено, и функция DLP выполнит сканирование на наличие конфиденциальных данных.
  12. Нажмите Завершить. Правило будет применено ко всем аккаунтам пользователей в выбранных организационных подразделениях и группах в течение 24 часов.

Как управлять правилами DLP и настраиваемыми детекторами содержания

Вы можете просматривать, изменять, активировать, деактивировать правила DLP или настраиваемые детекторы и управлять ими другими способами.

Как посмотреть имеющиеся правила и настраиваемые детекторы

Прежде чем начать, войдите в аккаунт суперадминистратора или в аккаунт уполномоченного администратора со следующими правами:

  • Права администратора организационного подразделения.
  • Права администратора групп.
  • Права на просмотр правил DLP и управление ими. Учтите, что у вас должны быть разрешения на просмотр и управление, чтобы вы могли создавать и изменять правила. Мы рекомендуем создать специальную роль со всеми необходимыми правами.
  • Права на просмотр метаданных и атрибутов (обязательно только при использовании инструмента "Анализ безопасности"): Центр безопасностиа затемИнструмент "Анализ безопасности"а затемПравилоа затемПросмотр метаданных и атрибутов.

Подробнее о правах администратора и о создании персонализированных ролей администратора

  1. Войдите в Консоль администратора Google.

    Используйте аккаунт администратора (он не заканчивается на @gmail.com).

  2. На главной странице консоли администратора выберите Безопасность а затем Защита данных.

    Если на главной странице нет значка "Безопасность", нажмите Добавить элементы управления внизу экрана.

  3. Нажмите Управление правилами или Управление детекторами. Чтобы открыть страницу правил, выберите Безопасность > Защита данных > Правила. Чтобы открыть страницу детекторов, выберите Безопасность > Защита данных > Детекторы.
Как работать с правилами DLP

Сортировка правил

Вы можете сортировать правила по столбцам Название или Дата последнего изменения в порядке возрастания или убывания.

  1. На странице правил нажмите на заголовок столбца Название или Дата последнего изменения.
  2. Нажмите на стрелку вверх или вниз, чтобы отсортировать данные в столбце.

Включение и отключение правил

После активации правила функция DLP выполняет сканирование документов, для которых оно используется.

  1. На странице правил в столбце "Статус" для правила выберите Активно или Неактивно.
  2. Подтвердите действие.

Удаление правила

Удаленное правило нельзя восстановить.

  1. На странице правил наведите указатель на строку, чтобы появился значок корзины "".
  2. Нажмите на значок корзины "".
  3. Подтвердите удаление.

Экспорт правил

Вы можете экспортировать правила в TXT-файл.

  1. На странице правил нажмите Экспортировать правила.
  2. Список с правилами будет скачан в виде текстового файла. Нажмите на файл TXT в левом нижнем углу, чтобы посмотреть скачанные правила.

Изменение сведений о правиле

При изменении правила будет запущено новое сканирование документов, на которые это правило распространяется.

  1. В списке правил выберите правило, которое нужно изменить.
  2. Нажмите Изменить правило.
  3. Внесите нужные изменения. Процесс аналогичен процедуре создания правила.
  4. По завершении нажмите Обновить и выберите один из вариантов:
  5. Активно – правило выполняется немедленно.
  6. Неактивно – правило создается, но не выполняется немедленно, благодаря чему вы можете проверить его и поделиться им с другими участниками команды перед применением. Чтобы активировать правило впоследствии, выберите Безопасность а затем Защита данных а затем Управление правилами. Нажмите на статус правила Неактивно и выберите Активно. После активации правило будет запущено, и функция DLP выполнит сканирование на наличие конфиденциальных данных.
  7. Нажмите Завершить. Правило будет применено ко всем аккаунтам пользователей в выбранных организационных подразделениях и группах в течение 24 часов.

Как проверить правило с помощью инструмента "Анализ безопасности"

Эта функция доступна в версиях Enterprise и Education Standard и Plus.  Сравнение версий

Функция DLP использует инструмент "Анализ безопасности" для показа данных о частоте срабатывания правила. В инструменте приводятся результаты поиска по правилу и выполненные действия для каждого инцидента.

Чтобы получить доступ к инструменту "Анализ безопасности", у вас должны быть права на просмотр метаданных и атрибутов. Назначить их можно в разделе Центр безопасностиа затемИнструмент "Анализ безопасности"а затемПравилоа затемПросмотр метаданных и атрибутов.

Чтобы проанализировать правило, выполните следующие действия:

  1. Выберите нужное правило в списке.
  2. Нажмите Проанализировать правило.
  3. Будут показаны результаты поиска для этого правила. Учтите, что между срабатыванием правила и обновлением журнала аудита есть некоторая задержка.Подробнее…

Совет. Вы можете включить или отключить правило из инструмента "Анализ безопасности". В таблице результатов наведите указатель на заголовок столбца "Идентификатор правила". Нажмите на него и выберите Действияа затемАктивировать правило или Действияа затемДеактивировать правило.

Совет. Чтобы посмотреть результаты для всех правил DLP, нажмите на значок X. Критерии поиска конкретных правил будут удалены. После этого нажмите Поиск.

Как работать с настраиваемыми детекторами

Фильтрация настраиваемых детекторов

Вы можете отфильтровать список настраиваемых детекторов по названию и типу.

  1. На странице настраиваемых детекторов нажмите Добавить фильтр.
  2. Отфильтруйте детекторы по названию или типу:
    • Название детектора – введите строку для поиска.
    • Тип детектора – выберите тип детектора.
  3. Нажмите Применить. Фильтрация сохраняется, пока вы не отмените ее.

Экспорт детекторов

Вы можете экспортировать детекторы в TXT-файл.

  1. На странице детекторов нажмите Экспортировать детекторы.
  2. Список с детекторами будет скачан в виде текстового файла. Нажмите на файл TXT в левом нижнем углу, чтобы посмотреть скачанные детекторы.

Изменение настраиваемого детектора со списком слов

При изменении настраиваемых детекторов, которые используются в правилах, будет запущено новое сканирование документов, на которые распространяются правила с измененными детекторами.

Чтобы изменить название и описание настраиваемого детектора, выполните следующие действия:

  1. Выберите настраиваемый детектор со списком слов.
  2. Нажмите Изменить.
  3. Измените название и описание.
  4. Нажмите Сохранить.

Чтобы добавить слова в список, выполните следующие действия:

  1. Выберите настраиваемый детектор со списком слов.
  2. Нажмите Добавить слова.
  3. Добавьте слова в список.
  4. Нажмите Сохранить.

Чтобы изменить слова в списке, выполните следующие действия:

  1. Выберите настраиваемый детектор со списком слов.
  2. Нажмите Изменить слова.
  3. Измените слова в списке.
  4. Нажмите Сохранить.

Изменение настраиваемого детектора с регулярным выражением

При изменении настраиваемых детекторов, которые используются в правилах, будет запущено новое сканирование документов, на которые распространяются правила с измененными детекторами.

Чтобы изменить название или описание настраиваемого детектора с регулярным выражением либо регулярное выражение в нем, выполните следующие действия:

  1. На странице настраиваемых детекторов выберите детектор с регулярным выражением.
  2. Измените название, описание или регулярное выражение во всплывающем окне.
  3. Если вы изменили регулярное выражение, нажмите Проверить выражение. Введите тестовые данные для проверки.
  4. Нажмите Сохранить.

Удаление настраиваемого детектора

Удаленные детекторы восстановить нельзя.

  1. На странице настраиваемых детекторов наведите указатель на строку, чтобы появился значок корзины "".
  2. Нажмите на значок корзины "".
  3. Подтвердите удаление.

Статьи по теме

Эта информация оказалась полезной?
Как можно улучшить эту статью?

Требуется помощь?

Войдите в свой аккаунт, чтобы мы могли предоставить вам дополнительные варианты поддержки и быстрее решить вашу проблему.