Как создать правила и настраиваемые детекторы содержания в DLP для Диска

Эта функция доступна в версиях Frontline Standard, Enterprise Standard и Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade и Education Plus, Enterprise Essentials Plus. Сравнение версий

Функция защиты от потери данных на Диске и в Chat доступна пользователям Cloud Identity Premium с лицензией Google Workspace. Чтобы работала защита от потери данных на диске, лицензия должна включать события журнала Диска.

Условия правила DLP определяют тип конфиденциальных данных, которые будет обнаруживать правило. Ниже приведены примеры правил DLP. У правила может быть одно условие или несколько условий, заданных с помощью логических операторов AND, OR и NOT. Примеры использования операторов для создания вложенных условий правил в DLP для Диска можно найти в этой статье.

• Чтобы обнаружить стандартную личную информацию, например номер водительского удостоверения или идентификационный номер налогоплательщика, ваше правило может использовать предопределенные детекторы контента. Полный список детекторов приводится в этой статье.
• В условиях правил могут также использоваться созданные вами настраиваемые детекторы содержания, например со списками слов или регулярными выражениями. Инструкции приведены в разделе Шаг 2. Создайте настраиваемый детектор.

Рекомендации по улучшению тестирования правил, в том числе по настройке среды для тестирования, можно найти в этой статье.

Вы можете создать правило, предусматривающее только проверку, чтобы протестировать правила в DLP. Так вы сможете проверить работу правила с Google Диском. Такое правило срабатывает как обычное правило, но никаких действий при этом не предпринимается, а только создается запись в отчете об аудите правил и в инструменте "Анализ безопасности".

Рекомендации по улучшению тестирования правил, в том числе по настройке среды для тестирования, можно найти в этой статье.

Чтобы создать и использовать правило, предусматривающее только проверку:

1. Выполните инструкции по созданию правил, изложенные в разделе Шаг 3. Создайте правила.
2. Когда вы перейдете к разделу "Действие", не выбирайте действие (действия необязательны). Правило будет срабатывать без связанного с ним действия, а все инциденты будут регистрироваться в журнале аудита правил. В таком случае правило будет показывать обозначение Только аудит в разделе "Действие".
3. Завершите настройку правила и убедитесь, что оно имеет статус Активно.
4. Протестируйте функциональность самостоятельно или подождите, пока пользователи в домене начнут обмениваться данными, на которые может распространяться это правило.
5. Проверьте журнал аудита правил. Дополнительную информацию можно найти в статьях о журнале аудита правил и инструменте "Анализ безопасности". При использовании правила, предусматривающего только проверку, в журнале аудита будут указаны правила без запущенного действия.

6. Если вы уверены, что правило настроено нужным вам образом, добавьте к нему возможность применения действия (как описано в разделе Шаг 3. Создайте правила).

Рекомендованные правила – это правила DLP, рекомендации об использовании которых основаны на отчете о безопасности данных. Например, если в отчете указано, что внешним пользователям доступны номера паспортов, функция DLP рекомендует правило, запрещающее делиться паспортными данными.

Рекомендации относительно правил предоставляются, только если включен отчет о безопасности данных. Подробнее…

• Динамические группы. Вы можете автоматически управлять участием в группах, когда пользователи присоединяются к вашей организации, перемещаются в ее пределах или покидают ее. Динамические группы, создаваемые в консоли администратора или с помощью Cloud Identity API, позволяют сэкономить время на изменении состава участников групп вручную. Если для правила DLP нужно использовать динамическую группу, она также должна быть группой безопасности (с ярлыком Группа безопасности). Подробнее о динамических группах…

• Группы безопасности. Стандартную или динамическую группу можно преобразовать в группу безопасности. Это упрощает применение правил, аудит и мониторинг для целей управления разрешениями и контроля доступа. Группы безопасности можно создавать в консоли администратора или с помощью Cloud Identity Groups API, добавляя к ним ярлык Группа безопасности. Подробнее о группах безопасности…

• Перенесенные группы. С помощью инструмента Google Cloud Directory Sync (GCDS) можно синхронизировать с Google Workspace группы, созданные в Microsoft Active Directory или других сервисах. Затем вы можете использовать синхронизированные группы в правилах DLP. Подробнее о GCDS…

Ниже приведены общие инструкции по созданию настраиваемого детектора, если вы хотите использовать его в условиях правил.

Как создать детектор DLP для использования с правилами

Прежде чем начать, войдите в аккаунт суперадминистратора или в аккаунт уполномоченного администратора со следующими правами:

• Права администратора организационного подразделения.
• Права администратора групп.
• Права на просмотр правил DLP и управление ими. Учтите, что у вас должны быть разрешения на просмотр и управление, чтобы вы могли создавать и изменять правила. Мы рекомендуем создать специальную роль со всеми необходимыми правами. 
• Права на просмотр метаданных и атрибутов (обязательно только при использовании инструмента "Анализ безопасности"): Центр безопасностиИнструмент "Анализ безопасности"ПравилоПросмотр метаданных и атрибутов.

Подробнее о правах администратора и о создании персонализированных ролей администратора…

1. Войдите в консоль администратора Google.

   Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню БезопасностьУправление доступом и даннымиЗащита данных.
3. Нажмите Настроить детекторы.
4. Нажмите Добавить детектор. Введите название и описание.

   Доступны указанные ниже варианты.

   • Регулярное выражение – служит для сравнения текста с шаблонами. Нажмите Проверить выражение, чтобы проверить регулярное выражение. Примеры регулярных выражений можно найти здесь.
   • Список слов – пользовательский список слов, разделенных запятыми. Регистр не учитывается; специальные символы игнорируются. Учитываются только полные совпадения. Вы можете настроить показ всплывающего сообщения при обнаружении контента. Слова в детекторах списка слов должны содержать не менее 2 символов, которые являются буквами или цифрами.
5. Нажмите Создать. В дальнейшем при добавлении условий в правило используйте настраиваемый детектор.

Прежде чем начать, войдите в аккаунт суперадминистратора или в аккаунт уполномоченного администратора со следующими правами:

• Права администратора организационного подразделения.
• Права администратора групп.
• Права на просмотр правил DLP и управление ими. Учтите, что у вас должны быть разрешения на просмотр и управление, чтобы вы могли создавать и изменять правила. Мы рекомендуем создать специальную роль со всеми необходимыми правами. 
• Права на просмотр метаданных и атрибутов (обязательно только при использовании инструмента "Анализ безопасности"): Центр безопасностиИнструмент "Анализ безопасности"ПравилоПросмотр метаданных и атрибутов.

Подробнее о правах администратора и о создании персонализированных ролей администратора…

1. Войдите в консоль администратора Google.

   Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню БезопасностьУправление доступом и даннымиЗащита данных.
3. Нажмите Управление правилами. Затем нажмите Добавить правилоСоздать правило или Добавить правилоСоздать правило по шаблону. Если вы используете шаблон, выберите нужный на странице "Шаблоны".
4. В разделе Название введите название и описание правила.
5. В разделе Область действия выберите Все в домене <доменное.имя> или укажите отдельные организационные подразделения или группы, к которым нужно применять правило. Если при включении организационных подразделений и групп в область действия или их исключении из нее возникает конфликт, группы имеют приоритет.

   Примечание. Если вы хотите применить правило к динамической группе, у нее также должен быть ярлык Группа безопасности. Подробная информация приведена в разделе Какие типы групп можно выбрать в качестве области действия правила.

6. Нажмите Продолжить.
7. В разделе Приложения выберите для Google Диска триггер Файл создан, изменен, загружен или к нему предоставлен доступ.
8. Нажмите Продолжить.
9. В разделе Условия нажмите Добавить условие.
10. Выберите Тип контента, который нужно сканировать:
    • Весь контент: весь документ, включая его заголовок, текст и советы.
    • Содержимое: текст документа.
    • Ярлык Диска: все примененные к документу ярлыки. Подробная информация приведена в статье Как начать работу с ярлыками Диска (для администраторов).
    • Советы: содержимое, добавленное в документ в режиме "Советы".
    • Заголовок: название документа.
11. Выберите Что искать, а затем укажите нужные атрибуты для соответствующего типа сканирования согласно таблице ниже. 

    Обратите внимание, что параметры в разделе Что искать зависят от выбранного на предыдущем этапе типа контента, который нужно сканировать. Например, если вы выбрали "Название", параметры раздела Что искать будут включать Заканчивается на и Начинается на.

    Что искать	Атрибуты
    Соответствует стандартному типу данных	Тип данных – выберите один из стандартных типов данных. Порог вероятности – выберите порог вероятности. Доступны следующие значения: Очень низкий Низкий Средний Высокий Очень высокий Эти пороги вероятности отражают степень уверенности системы DLP в результатах соответствия. Как правило, порог Очень высокий соответствует меньшему объему содержания и будет более точным. Порог Очень низкий соответствует большему числу совпадений, но с меньшей точностью. Мин. количество уникальных совпадений – наименьшее число уникальных совпадений в документе, при котором активируется назначенное действие. Наименьшее количество совпадений – минимальное число совпадений в документе, при котором активируется назначенное действие. Как работают параметры "Наименьшее количество совпадений" и "Мин. количество уникальных совпадений"? Например, у вас есть два списка с номерами социального страхования. Первый список содержит 50 дубликатов одного номера, а второй – 50 уникальных номеров. Если значение параметра Наименьшее количество совпадений будет равно 10, то действие будет запущено для обоих списков, так как каждый из них содержит по меньшей мере 10 совпадений. Но если значение параметра Мин. количество уникальных совпадений будет равно 10, а параметра Наименьшее количество совпадений – 1, то действие будет запущено только для второго списка, так как именно в нем найдено 10 совпадений, каждое из которых уникально.
    Содержит текст	Введите контент, соответствие которому нужно найти – введите подстроку, число или другие символы для поиска. Укажите, нужно ли учитывать регистр. Например, для подстроки совпадение будет найдено, если правило содержит слово ключ и в документе также присутствует слово ключ.
    Содержит слово	Введите контент, соответствие которому нужно найти – введите слово, число или другие символы для поиска.
    Соответствует регулярному выражению	Название регулярного выражения – настраиваемый детектор регулярных выражений. Минимальное количество найденных экземпляров шаблона – наименьшее количество найденных экземпляров определенного регулярным выражением шаблона, при котором активируется назначенное действие.
    Есть в списке слов	Название списка слов – выберите пользовательский список слов. Режим определения соответствий – выберите Совпадение с любым словом или Совпадение с минимальным количеством уникальных слов. Минимальное количество найденных уникальных слов – наименьшее количество обнаруженных уникальных слов, при котором активируется назначенное действие. Минимальное общее количество найденных экземпляров любого слова – наименьшее количество найденных экземпляров слова, при котором активируется назначенное действие (только для параметра Совпадение с минимальным количеством уникальных слов).
    Заканчивается на	Введите контент, соответствие которому нужно найти – введите слово, число или другие символы для поиска. Укажите, нужно ли учитывать регистр.
    Начинается с	Введите контент, соответствие которому нужно найти – введите слово, число или другие символы для поиска. Укажите, нужно ли учитывать регистр.
    Равно (только тип контента Ярлык Диска)	Ярлык Диска – выберите в раскрывающемся списке доступный ярлык Диска. Поле ярлыка – укажите доступное поле ярлыка для выбранного ярлыка Диска. Значение в поле – выберите доступное значение в поле для выбранного поля.

    С условиями можно использовать операторы И, ИЛИ и НЕ. Подробная информация об этом приведена в статье Примеры использования операторов для создания вложенных условий правил в DLP для Диска.

    Примечание. Правило DLP, созданное без условий, применяет указанное действие ко всем файлам Диска.

12. Нажмите Продолжить.
13. В разделе Действия вы при необходимости можете выбрать действие, которое будет выполняться при обнаружении конфиденциальных данных во время сканирования:

    Хотите протестировать правило, прежде чем добавлять к нему действие?
    Вы можете создать правило, предусматривающее только проверку. В таком случае результат записывается в журнал аудита, но действия не выполняются (выбирать действие необязательно). Подробные сведения приведены в разделе Как использовать правила, предусматривающие только проверку, для тестирования результатов правил (необязательно, но рекомендуется).

    • Заблокировать внешний доступ – предотвращает общий доступ к документу.
    • Предупреждение о предоставлении внешнего доступа – разрешает общий доступ к документу, но предупреждает о нарушении.
    • Запретить скачивание, печать и копирование для пользователей с правами на комментирование и просмотр – запрещает скачивание, печать и копирование для всех пользователей, кроме тех, у кого есть права редактора или более высокого уровня. Эта функция относится к управлению правами на доступ к данным DLP (IRM) и использует настройки доступа Диска в качестве правил, чтобы пользователи не могли скачивать, печатать и копировать документы, таблицы и слайды Google Диска на всех платформах. Подробные сведения изложены в статье Часто задаваемые вопросы о функции DLP для Диска.
    • Применить ярлыки Диска – применяет существующий ярлык Диска к подходящим файлам. Выполните следующие действия по настройке:
      1. В раскрывающемся списке Ярлык Диска выберите доступный ярлык, а затем выберите доступное поле и значение в поле для ярлыка. Поддерживаются только ярлыки со значком и стандартные ярлыки с типом поля Список вариантов. Подробная информация приведена в статье Как начать работу с ярлыками Диска (для администраторов).
      2. Чтобы добавить дополнительные ярлыки, нажмите Добавить ярлык.
      3. Вы можете разрешить пользователям менять ярлыки и значения полей, примененные к их файлам.
14. В разделе Оповещения выберите степень серьезности (Низкая, Средняя, Высокая). Степень серьезности определяет, как инциденты будут представлены на панели управления инцидентами в DLP (количество инцидентов с низкой, средней и высокой серьезностью).
15. Если вы хотите включить оповещения, установите флажок Отправить в Центр оповещений. Оповещения поддерживаются только для Google Диска.Подробнее…

    Установите флажок, чтобы оповещения отправлялись всем суперадминистраторам, или добавьте адреса электронной почты нужных получателей. Поддерживаются только получатели из того же домена, что и пользователь. Внешние получатели игнорируются. Получателями могут выступать пользователи или группы. Помните, что вам нужно настроить доступ для выбранных групп, чтобы они могли получать электронные письма. Подробнее о настройке группового доступа для уведомлений по электронной почте…

    Оповещения отображаются в Центре оповещений. Учтите, что между появлением оповещения в Центре оповещений и его регистрацией в журнале аудита правил и на панели управления безопасностью в DLP происходит некоторая задержка. Вы можете получить оповещение и посмотреть сводку по нему, но на обновление счетчика инцидентов на панели управления или журналов аудита в инструменте "Анализ безопасности" требуется время. Для каждого правила установлено ограничение на 50 оповещений в день. После достижения этого порогового значения новые оповещения игнорируются.

16. Нажмите Продолжить, чтобы посмотреть сведения о правиле.
17. В поле "Статус правила" выберите начальный статус правила:
    • Активно – правило выполняется немедленно.
    • Неактивно – правило создается, но не выполняется немедленно, благодаря чему вы можете проверить его и поделиться им с другими участниками команды перед применением. Чтобы активировать правило впоследствии, выберите Безопасность Защита данных Управление правилами. Нажмите на статус правила "Неактивно" и выберите Активно. После активации правило будет запущено и функция DLP проверит наличие конфиденциальных данных.
18. Нажмите Создать.

Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

Расскажите пользователям о принципе работы нового правила и последствиях его применения. Например, правило может блокировать предоставление общего доступа к конфиденциальной информации. В таком случае уведомите пользователей, что иногда они не смогут предоставлять общий доступ к документам, и объясните им, по какой причине.

В этом примере показано, как использовать стандартный классификатор, чтобы заблокировать пользователям в определенных организациях и группах возможность предоставлять общий доступ к конфиденциальным данным. Вы можете использовать стандартные классификаторы, чтобы указать часто вводимые данные. В этом примере это номера социального страхования.

Прежде чем начать, войдите в аккаунт суперадминистратора или в аккаунт уполномоченного администратора со следующими правами:

• Права администратора организационного подразделения.
• Права администратора групп.
• Права на просмотр правил DLP и управление ими. Учтите, что у вас должны быть разрешения на просмотр и управление, чтобы вы могли создавать и изменять правила. Мы рекомендуем создать специальную роль со всеми необходимыми правами. 
• Права на просмотр метаданных и атрибутов (обязательно только при использовании инструмента "Анализ безопасности"): Центр безопасностиИнструмент "Анализ безопасности"ПравилоПросмотр метаданных и атрибутов.

Подробнее о правах администратора и о создании персонализированных ролей администратора…

1. Войдите в консоль администратора Google.

   Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню БезопасностьУправление доступом и даннымиЗащита данных.
3. Нажмите Управление правилами. Затем нажмите Добавить правилоСоздать правило.
4. Введите название и описание правила.
5. В разделе "Область действия" выберите Применить ко всем <доменное.имя> или укажите отдельные организационные подразделения или группы, к которым нужно применять правило. Если при включении организационных подразделений и групп в область действия или их исключении из нее возникает конфликт, группы имеют приоритет.
6. Нажмите Продолжить. В разделе "Триггеры" для Google Диска выберите Файл изменен.
7. В разделе "Условия" нажмите Добавить условие и выберите следующие значения:
   • Поле – "Все содержание".
   • Значение – "Соответствует стандартному детектору".
   • Стандартный детектор – United States - Social Security Number (Номер социального страхования США).
   • Порог вероятности – "Очень вероятно". Это дополнительный показатель, используемый для определения того, активируют ли сообщения настроенное действие.
   • Мин. количество уникальных совпадений – 1. Это наименьшее количество уникальных совпадений в документе, при котором активируется назначенное действие.
   • Наименьшее количество совпадений – 1. Это число вхождений заданного содержимого в сообщение, при котором активируется назначенное действие. Например, если ввести значение 2, действие будет выполнено, только если сообщение содержит минимум два совпадения с указанным содержимым.
8. Нажмите Продолжить. Для Google Диска выберите Заблокировать внешний доступ.
9. В разделе "Строгость и оповещения" выберите степень серьезности Высокая. Активируйте оповещение и введите получателей.

   Между получением оповещения и его регистрацией происходит некоторая задержка. Администраторы могут получать не более 50 оповещений по каждому правилу в день.

10. Нажмите Продолжить, чтобы посмотреть сведения о правиле.
11. Нажмите Создать и выберите:
    • Активно – правило выполняется немедленно.
    • Неактивно – правило создается, но не выполняется немедленно, благодаря чему вы можете проверить его и поделиться им с другими участниками команды перед применением. Чтобы активировать правило впоследствии, выберите Безопасность Защита данных Управление правилами. Нажмите на статус правила Неактивно и выберите Активно. После активации правило будет запущено, и функция DLP выполнит сканирование на наличие конфиденциальных данных.
12. Нажмите Завершить.

Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

В этом примере показано, как настроить собственный детектор, создав список слов для обнаружения. Используйте настройки триггеров в правилах, чтобы запретить пользователям делиться с внешними получателями документами, в которых содержатся конфиденциальные данные, например внутренние названия проектов.

Прежде чем начать, войдите в аккаунт суперадминистратора или в аккаунт уполномоченного администратора со следующими правами:

• Права администратора организационного подразделения.
• Права администратора групп.
• Права на просмотр правил DLP и управление ими. Учтите, что у вас должны быть разрешения на просмотр и управление, чтобы вы могли создавать и изменять правила. Мы рекомендуем создать специальную роль со всеми необходимыми правами. 
• Права на просмотр метаданных и атрибутов (обязательно только при использовании инструмента "Анализ безопасности"): Центр безопасностиИнструмент "Анализ безопасности"ПравилоПросмотр метаданных и атрибутов.

Подробнее о правах администратора и о создании персонализированных ролей администратора…

1. Войдите в консоль администратора Google.

   Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню БезопасностьУправление доступом и даннымиЗащита данных.
3. Нажмите Настроить детекторы. Затем нажмите Добавить детекторСписок слов.
4. Введите название и описание детектора.
5. Введите слова для обнаружения через запятую. В пользовательских списках слов:
   • Регистр не имеет значения. Например, для "СЧЕТ" будут получены совпадения "счет", "Счет" и "СЧЕТ".
   • Учитываются только полные совпадения. Например, если вы внесете в список слово "счет", то для слова "счетчик" не будет зафиксировано совпадение.
6. Нажмите Создать.
7. Нажмите Управление правилами. Затем нажмите Добавить правилоСоздать правило.
8. В разделе "Название правила" введите название и описание (необязательно).
9. В разделе "Область действия" найдите и выберите организационные подразделения или группы, к которым применяется правило.
10. Нажмите Продолжить. В разделе "Триггеры" для Google Диска установите флажок Файл изменен.
11. В разделе "Условия" нажмите Добавить условие и выберите следующие значения:
    • Поле – "Все содержание".
    • Значение – "Есть в списке слов".
    • Список слов – прокрутите, чтобы найти созданный ранее детектор.
    • Режим определения соответствий – выберите нужный режим:
    • Соответствие любому слову – учитывает совпадения по всем словам в заданном списке слов.
    • Соответствие минимальному количеству уникальных слов – укажите наименьшее количество найденных отдельных слов и наименьшее общее количество найденных экземпляров любого слова (из заданного списка).
    • Минимальное общее количество найденных экземпляров любого слова – 1.
12. Нажмите Продолжить. Для Google Диска выберите действие Заблокировать внешний доступ.
13. В разделе "Строгость и оповещения" выберите степень серьезности Высокая. Активируйте оповещение и введите получателей. Учтите, что между получением оповещения и его регистрацией происходит некоторая задержка. Администраторы могут получать не более 50 оповещений по каждому правилу в день.
14. Нажмите Продолжить, чтобы посмотреть сведения о правиле.
15. Нажмите Создать и выберите:
    • Активно – правило выполняется немедленно.
    • Неактивно – правило создается, но не выполняется немедленно, благодаря чему вы можете проверить его и поделиться им с другими участниками команды перед применением. Чтобы активировать правило впоследствии, выберите Безопасность Защита данных Управление правилами. Нажмите на статус правила Неактивно и выберите Активно. После активации правило будет запущено, и функция DLP выполнит сканирование на наличие конфиденциальных данных.
16. Нажмите Завершить.

Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

Шаблон правила предоставляет набор условий, охватывающих множество типичных сценариев защиты данных. Он позволяет настроить правила для распространенных ситуаций, когда необходимо защитить данные.

В этом примере используется шаблон, который блокирует отправку документа на Диске или электронного письма, а также предоставление общего доступа к ним, если в них содержится информация, позволяющая идентифицировать личность.

Прежде чем начать, войдите в аккаунт суперадминистратора или в аккаунт уполномоченного администратора со следующими правами:

• Права администратора организационного подразделения.
• Права администратора групп.
• Права на просмотр правил DLP и управление ими. Учтите, что у вас должны быть разрешения на просмотр и управление, чтобы вы могли создавать и изменять правила. Мы рекомендуем создать специальную роль со всеми необходимыми правами. 
• Права на просмотр метаданных и атрибутов (обязательно только при использовании инструмента "Анализ безопасности"): Центр безопасностиИнструмент "Анализ безопасности"ПравилоПросмотр метаданных и атрибутов.

Подробнее о правах администратора и о создании персонализированных ролей администратора…

1. Войдите в консоль администратора Google.

   Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню БезопасностьУправление доступом и даннымиЗащита данных.
3. Нажмите Управление правилами.
4. Нажмите Добавить правилоСоздать правило по шаблону.
5. На странице "Шаблоны" нажмите Запрет на разглашение информации, позволяющей идентифицировать личность.
6. В разделе "Название" примите название и описание правила по умолчанию или введите новые данные.
7. В разделе "Область действия" найдите и выберите организационные подразделения или группы, к которым применяется правило.
8. Нажмите Продолжить. В разделе "Триггер" для Google Диска уже установлен флажок Файл изменен. Условия в шаблоне правила уже выбраны по умолчанию. Проверьте их, если хотите узнать, какие условия применяются к правилу. Для уровня безопасности задано значение "Низкая", а оповещения отключены.
9. Для Google Диска уже выбрано действие Заблокировать внешний доступ. Если общий доступ заблокирован, то пользователи не смогут делиться файлами, которые соответствуют условиям правила, с получателями за пределами вашей организации.
10. Нажмите Продолжить, чтобы посмотреть сведения о правиле.
11. Нажмите Создать и выберите:
    • Активно – правило выполняется немедленно.
    • Неактивно – правило создается, но не выполняется немедленно, благодаря чему вы можете проверить его и поделиться им с другими участниками команды перед применением. Чтобы активировать правило впоследствии, выберите Безопасность Защита данных Управление правилами. Нажмите на статус правила Неактивно и выберите Активно. После активации правило будет запущено, и функция DLP выполнит сканирование на наличие конфиденциальных данных.
12. Нажмите Завершить.

Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

Прежде чем начать, войдите в аккаунт суперадминистратора или в аккаунт уполномоченного администратора со следующими правами:

• Права администратора организационного подразделения.
• Права администратора групп.
• Права на просмотр правил DLP и управление ими. Учтите, что у вас должны быть разрешения на просмотр и управление, чтобы вы могли создавать и изменять правила. Мы рекомендуем создать специальную роль со всеми необходимыми правами. 
• Права на просмотр метаданных и атрибутов (обязательно только при использовании инструмента "Анализ безопасности"): Центр безопасностиИнструмент "Анализ безопасности"ПравилоПросмотр метаданных и атрибутов.

Подробнее о правах администратора и о создании персонализированных ролей администратора…

1. Войдите в консоль администратора Google.

   Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню БезопасностьУправление доступом и даннымиЗащита данных.
3. Нажмите Управление правилами или Управление детекторами. Чтобы открыть страницу правил, выберите Безопасность > Защита данных > Правила. Чтобы открыть страницу детекторов, выберите Безопасность > Защита данных > Детекторы.

Сортировка правил

Вы можете сортировать правила по столбцам Название или Дата последнего изменения в порядке возрастания или убывания.

1. На странице правил нажмите на заголовок столбца Название или Дата последнего изменения.
2. Нажмите на стрелку вверх или вниз, чтобы отсортировать данные в столбце.

Включение и отключение правил

После активации правила функция DLP выполняет сканирование документов, для которых оно используется.

1. На странице правил в столбце "Статус" для правила выберите Активно или Неактивно.
2. Подтвердите действие.

Удаление правила

Удаленное правило нельзя восстановить.

1. На странице правил наведите указатель на строку. В конце нее появится значок корзины .
2. Нажмите на значок корзины .
3. Подтвердите удаление.

Экспорт правил

Вы можете экспортировать правила в TXT-файл.

1. На странице правил нажмите Экспортировать правила.
2. Список с правилами будет скачан в виде текстового файла. Нажмите на файл TXT в левом нижнем углу, чтобы посмотреть скачанные правила.

Изменение сведений о правиле

При изменении правила будет запущено новое сканирование документов, на которые это правило распространяется.

1. В списке правил выберите правило, которое нужно изменить.
2. Нажмите Изменить правило.
3. Внесите нужные изменения. Процесс аналогичен процедуре создания правила.
4. По завершении нажмите Обновить и выберите один из вариантов:
5. Активно – правило выполняется немедленно.
6. Неактивно – правило создается, но не выполняется немедленно, благодаря чему вы можете проверить его и поделиться им с другими участниками команды перед применением. Чтобы активировать правило впоследствии, выберите Безопасность Защита данных Управление правилами. Нажмите на статус правила Неактивно и выберите Активно. После активации правило будет запущено, и функция DLP выполнит сканирование на наличие конфиденциальных данных.
7. Нажмите Завершить.

Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

Как проверить правило с помощью инструмента "Анализ безопасности"

Функция DLP использует инструмент "Анализ безопасности" для показа данных о частоте срабатывания правила. В инструменте приводятся результаты поиска по правилу и выполненные действия для каждого инцидента.

Чтобы получить доступ к инструменту "Анализ безопасности", у вас должны быть права на просмотр метаданных и атрибутов. Назначить их можно в разделе Центр безопасностиИнструмент "Анализ безопасности"ПравилоПросмотр метаданных и атрибутов.

Чтобы проанализировать правило, выполните следующие действия:

1. Выберите нужное правило в списке.
2. Нажмите Проанализировать правило.
3. Будут показаны результаты поиска для этого правила. Учтите, что между срабатыванием правила и обновлением журнала аудита есть некоторая задержка.Подробнее…

Совет. Вы можете включить или отключить правило в инструменте "Анализ безопасности". В таблице результатов наведите указатель на заголовок столбца "Идентификатор правила". Нажмите на него и выберите ДействияАктивировать правило или ДействияДеактивировать правило.

Совет. Чтобы посмотреть результаты для всех правил DLP, нажмите на значок X. Критерии поиска конкретных правил будут удалены. После этого нажмите Поиск.

Фильтрация настраиваемых детекторов

Вы можете отфильтровать список настраиваемых детекторов по названию и типу.

1. На странице настраиваемых детекторов нажмите Добавить фильтр.
2. Отфильтруйте детекторы по названию или типу:
   • Название детектора – введите строку для поиска.
   • Тип детектора – выберите тип детектора.
3. Нажмите Применить. Фильтрация сохраняется, пока вы не отмените ее.

Экспорт детекторов

Вы можете экспортировать детекторы в TXT-файл.

1. На странице детекторов нажмите Экспортировать детекторы.
2. Список с детекторами будет скачан в виде текстового файла. Нажмите на файл TXT в левом нижнем углу, чтобы посмотреть скачанные детекторы.

Изменение настраиваемого детектора со списком слов

При изменении настраиваемых детекторов, которые используются в правилах, будет запущено новое сканирование документов, на которые распространяются правила с измененными детекторами.

Чтобы изменить название и описание настраиваемого детектора, выполните следующие действия:

1. Выберите настраиваемый детектор со списком слов.
2. Нажмите Изменить.
3. Измените название и описание.
4. Нажмите Сохранить.

Чтобы добавить слова в список, выполните следующие действия:

1. Выберите настраиваемый детектор со списком слов.
2. Нажмите Добавить слова.
3. Добавьте слова в список.
4. Нажмите Сохранить.

Чтобы изменить слова в списке, выполните следующие действия:

1. Выберите настраиваемый детектор со списком слов.
2. Нажмите Изменить слова.
3. Измените слова в списке.
4. Нажмите Сохранить.

Изменение настраиваемого детектора с регулярным выражением

При изменении настраиваемых детекторов, которые используются в правилах, будет запущено новое сканирование документов, на которые распространяются правила с измененными детекторами.

Чтобы изменить название или описание настраиваемого детектора с регулярным выражением либо регулярное выражение в нем, выполните следующие действия:

1. На странице настраиваемых детекторов выберите детектор с регулярным выражением.
2. Измените название, описание или регулярное выражение во всплывающем окне.
3. Если вы изменили регулярное выражение, нажмите Проверить выражение. Введите тестовые данные для проверки.
4. Нажмите Сохранить.

Удаление настраиваемого детектора

Удаленные детекторы восстановить нельзя.

1. На странице настраиваемых детекторов наведите указатель на строку. В конце нее появится значок корзины .
2. Нажмите на значок корзины .
3. Подтвердите удаление.