รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Frontline Standard; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade และ Education Plus; Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ
DLP ของไดรฟ์และของ Chat พร้อมให้บริการแก่ผู้ใช้ Cloud Identity Premium ที่มีใบอนุญาต Google Workspace ด้วย สำหรับ DLP ของไดรฟ์ ใบอนุญาตจะต้องมีเหตุการณ์ในบันทึกของไดรฟ์
การใช้การป้องกันข้อมูลรั่วไหล (DLP) สำหรับไดรฟ์จะช่วยให้คุณสร้างกฎแบบซับซ้อนซึ่งมีทั้งทริกเกอร์และเงื่อนไขได้ นอกจากนี้คุณยังกำหนดการดำเนินการที่จะส่งข้อความแจ้งผู้ใช้ว่าเนื้อหาของตนถูกบล็อกได้อีกด้วย
สร้างกฎ DLP สำหรับไดรฟ์และตัวตรวจจับเนื้อหาที่กำหนดเอง
ขั้นตอนที่ 1: วางแผนกฎ
เลือกเงื่อนไขของกฎเงื่อนไขของกฎ DLP จะกำหนดประเภทเนื้อหาที่ละเอียดอ่อนที่กฎจะตรวจพบ โปรดดูตัวอย่างพื้นฐานในตัวอย่างกฎ DLP ด้านล่าง กฎอาจมีเพียงเงื่อนไขเดียว หรืออาจรวมหลายเงื่อนไขโดยใช้โอเปอเรเตอร์ AND, OR หรือ NOT ก็ได้ โปรดไปที่หัวข้อตัวอย่างโอเปอเรเตอร์เงื่อนไขของกฎที่ซ้อนกันของ DLP สำหรับไดรฟ์เพื่อดูตัวอย่างเงื่อนไขที่ซ้อนกัน
- ในการตรวจหาข้อมูลส่วนบุคคลมาตรฐาน เช่น หมายเลขใบขับขี่หรือหมายเลขประจำตัวผู้เสียภาษี กฎสามารถใช้ตัวจับเนื้อหาที่กำหนดไว้ล่วงหน้าได้ โปรดไปที่หัวข้อวิธีใช้ตัวตรวจจับเนื้อหาที่กำหนดไว้ล่วงหน้าเพื่อดูรายการตัวตรวจจับทั้งหมดที่พร้อมใช้งาน
- เงื่อนไขของกฎจะใช้ตัวตรวจจับเนื้อหาที่กำหนดเองที่คุณสร้างได้ เช่น ตัวตรวจจับเนื้อหาที่มีรายการคำหรือนิพจน์ทั่วไป โปรดดูวิธีการในขั้นตอนที่ 2 สร้างตัวตรวจจับเนื้อหาที่กำหนดเอง
โปรดดูคำแนะนำเกี่ยวกับวิธีการปรับปรุงการทดสอบกฎ รวมถึงการตั้งค่าสภาพแวดล้อมการทดสอบกฎที่หัวข้อแนวทางปฏิบัติที่ดีที่สุดสำหรับการทดสอบกฎที่รวดเร็วขึ้น
คุณสามารถสร้างกฎเฉพาะการตรวจสอบเพื่อทดสอบกฎที่สร้างใน DLP ซึ่งจะช่วยให้คุณทดสอบผลที่อาจเกิดขึ้นจากกฎสำหรับ Google ไดรฟ์ได้ กฎนี้จะทำงานเช่นเดียวกับกฎอื่นๆ แต่ในกรณีนี้จะไม่ดำเนินการใดๆ นอกจากเขียนผลลัพธ์ลงในบันทึกการตรวจสอบกฎและเครื่องมือตรวจสอบ
โปรดดูคำแนะนำเกี่ยวกับวิธีการปรับปรุงการทดสอบกฎ รวมถึงการตั้งค่าสภาพแวดล้อมการทดสอบกฎที่หัวข้อแนวทางปฏิบัติที่ดีที่สุดสำหรับการทดสอบกฎที่รวดเร็วขึ้น
หากต้องการสร้างและใช้กฎเฉพาะการตรวจสอบ ให้ทำดังนี้
- ทำตามขั้นตอนการสร้างกฎในขั้นตอนที่ 3 สร้างกฎ
- เมื่อคุณไปที่ส่วนการดำเนินการของการสร้างกฎ โปรดอย่าเลือกการดำเนินการ การดำเนินการเป็นตัวเลือกที่ไม่บังคับ กฎจะเริ่มทำงานโดยไม่มีการดำเนินการที่เกี่ยวข้องและจะบันทึกเหตุการณ์ทั้งหมดในบันทึกการตรวจสอบกฎ ในกรณีนี้ กฎจะแสดงเฉพาะการระบุตรวจสอบเท่านั้นในตัวเลือกการดำเนินการ
- ดำเนินการต่อและกำหนดค่ากฎให้เรียบร้อย ตรวจสอบว่ากฎมีสถานะใช้งาน
- ทดสอบการทำงานด้วยตนเองหรือรอให้ผู้ใช้ในโดเมนแชร์ข้อมูลซึ่งอาจได้รับผลจากกฎนี้
- ดูบันทึกการตรวจสอบกฎ ดูรายละเอียดที่บันทึกการตรวจสอบกฎหรือเครื่องมือตรวจสอบ บันทึกการตรวจสอบจะแสดงรายการกฎที่ไม่มีการดำเนินการเกิดขึ้นเมื่อใช้กฎเฉพาะการตรวจสอบ
-
เมื่อมั่นใจว่ากำหนดค่ากฎตามที่ต้องการแล้ว ให้เปลี่ยนกฎเพื่อให้มีการดำเนินการ (ตามที่อธิบายไว้ในขั้นตอนที่ 3 สร้างกฎ)
กฎที่แนะนำคือกฎ DLP ที่แนะนำให้คุณโดยอิงจากผลของรายงานข้อมูลเชิงลึกเกี่ยวกับการปกป้องข้อมูล เช่น หากในองค์กรมีรายงานที่ระบุว่าเลขพาสปอร์ตเป็นประเภทข้อมูลที่แชร์ภายนอก DLP จะแนะนำกฎที่ป้องกันไม่ให้มีการแชร์เลขพาสปอร์ต
คุณจะได้รับการแนะนำกฎก็ต่อเมื่อคุณเปิดรายงานข้อมูลเชิงลึกเกี่ยวกับการปกป้องข้อมูลเท่านั้น ดูรายละเอียดที่หัวข้อป้องกันข้อมูลรั่วไหลด้วยกฎที่แนะนำสำหรับการปกป้องข้อมูล
-
กลุ่มแบบไดนามิก - จัดการการเป็นสมาชิกโดยอัตโนมัติเมื่อผู้ใช้เข้าร่วม ย้ายภายในองค์กร หรือออกจากองค์กร กลุ่มแบบไดนามิกจะช่วยให้คุณประหยัดเวลาที่ใช้ในการจัดการการเป็นสมาชิกกลุ่มด้วยตนเองได้ โดยมีให้ในคอนโซลผู้ดูแลระบบหรือเมื่อใช้ Cloud Identity API หากต้องการใช้กลุ่มแบบไดนามิกสำหรับกฎ DLP ให้ตรวจสอบว่ากลุ่มดังกล่าวเป็นกลุ่มความปลอดภัยด้วย (ซึ่งมีป้ายกำกับความปลอดภัย) ดูข้อมูลเพิ่มเติมเกี่ยวกับกลุ่มแบบไดนามิก
-
กลุ่มความปลอดภัย - แปลงกลุ่มมาตรฐานหรือกลุ่มแบบไดนามิกให้เป็นกลุ่มความปลอดภัย ซึ่งจะช่วยให้คุณควบคุม ตรวจสอบ และติดตามกลุ่มได้ เพื่อวัตถุประสงค์ในการอนุญาตและการควบคุมการเข้าถึง ซึ่งคุณสามารถสร้างกลุ่มความปลอดภัยได้ในคอนโซลผู้ดูแลระบบหรือใช้ Cloud Identity Groups API โดยการเพิ่มป้ายกำกับความปลอดภัยไปยังกลุ่ม ดูข้อมูลเพิ่มเติมเกี่ยวกับกลุ่มความปลอดภัย
-
กลุ่มที่ย้ายข้อมูลแล้ว - ใช้ Google Cloud Directory Sync (GCDS) เพื่อซิงค์กลุ่มที่สร้างใน Microsoft Active Directory หรือเครื่องมืออื่นๆ กับ Google Workspace จากนั้นจึงใช้กลุ่มที่ซิงค์ในกฎ DLP ดูข้อมูลเพิ่มเติมเกี่ยวกับ GCDS
ขั้นตอนที่ 2: สร้างตัวตรวจจับที่กำหนดเอง (ไม่บังคับ)
สร้างตัวตรวจจับที่กำหนดเองหากจำเป็นต่อไปนี้เป็นวิธีการทั่วไปสำหรับสร้างตัวตรวจจับที่กำหนดเอง หากคุณต้องการใช้ตัวตรวจจับในเงื่อนไขของกฎ
สร้างตัวตรวจจับ DLP เพื่อใช้ร่วมกับกฎ
ก่อนที่จะเริ่ม ให้ลงชื่อเข้าใช้บัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ที่มีสิทธิ์ดังต่อไปนี้
- สิทธิ์ของผู้ดูแลระบบหน่วยขององค์กร
- สิทธิ์ของผู้ดูแลระบบกลุ่ม
- สิทธิ์ดูและจัดการกฎ DLP โปรดทราบว่าคุณต้องเปิดใช้งานทั้งดูและจัดการสิทธิ์ จึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองโดยให้มีทั้งสองสิทธิ์
- สิทธิ์ดูข้อมูลเมตาและแอตทริบิวต์ (จำเป็นสำหรับการใช้เครื่องมือตรวจสอบเท่านั้น) ซึ่งจะดูได้โดยไปที่ศูนย์ความปลอดภัยเครื่องมือตรวจสอบกฎดูข้อมูลเมตาและแอตทริบิวต์
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ของผู้ดูแลระบบและการสร้างบทบาทผู้ดูแลระบบที่กำหนดเอง
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูล
- คลิกจัดการตัวตรวจจับ
- คลิกเพิ่มตัวตรวจจับ เพิ่มชื่อและคำอธิบาย
โดยคุณจะเลือกได้ดังนี้
- นิพจน์ทั่วไป - นิพจน์ทั่วไปหรือที่เรียกอีกอย่างว่า regex คือวิธีการสำหรับจับคู่ข้อความกับรูปแบบ คลิกทดสอบนิพจน์เพื่อยืนยันนิพจน์ทั่วไป โปรดดูตัวอย่างนิพจน์ทั่วไป
- รายการคำ - รายการคำที่กำหนดเองที่คุณสร้าง ซึ่งเป็นรายการคำสำหรับตรวจหาที่คั่นด้วยคอมมา โดยระบบไม่คํานึงถึงการใช้อักษรตัวพิมพ์ใหญ่และสัญลักษณ์ และจะจับคู่เฉพาะคำที่มีใจความครบถ้วนเท่านั้น คุณจะเพิ่มข้อความป๊อปอัปซึ่งจะปรากฏเมื่อตรวจพบเนื้อหาได้ คําในเครื่องมือตรวจจับรายการคําต้องมีอักขระอย่างน้อย 2 ตัวที่เป็นตัวอักษรหรือตัวเลข
- คลิกสร้าง หลังจากนั้น ให้ใช้ตัวตรวจจับเนื้อหาที่กำหนดเองเมื่อเพิ่มเงื่อนไขในกฎ
ขั้นตอนที่ 3: สร้างกฎ
ต่อไปนี้เป็นวิธีการทั่วไปสำหรับสร้างกฎ
สร้างกฎ DLPก่อนที่จะเริ่ม ให้ลงชื่อเข้าใช้บัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ที่มีสิทธิ์ดังต่อไปนี้
- สิทธิ์ของผู้ดูแลระบบหน่วยขององค์กร
- สิทธิ์ของผู้ดูแลระบบกลุ่ม
- สิทธิ์ดูและจัดการกฎ DLP โปรดทราบว่าคุณต้องเปิดใช้งานทั้งดูและจัดการสิทธิ์ จึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองโดยให้มีทั้งสองสิทธิ์
- สิทธิ์ดูข้อมูลเมตาและแอตทริบิวต์ (จำเป็นสำหรับการใช้เครื่องมือตรวจสอบเท่านั้น) ซึ่งจะดูได้โดยไปที่ศูนย์ความปลอดภัยเครื่องมือตรวจสอบกฎดูข้อมูลเมตาและแอตทริบิวต์
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ของผู้ดูแลระบบและการสร้างบทบาทผู้ดูแลระบบที่กำหนดเอง
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูล
- คลิกจัดการกฎ จากนั้นคลิกเพิ่มกฎกฎใหม่ หรือคลิกเพิ่มกฎกฎใหม่จากเทมเพลต สำหรับเทมเพลต ให้เลือก 1 รายการจากหน้าเทมเพลต
- ในส่วนชื่อ ให้เพิ่มชื่อและคำอธิบายของกฎ
- ในส่วนขอบเขต ให้เลือกทั้งหมดใน <domain.name> หรือเลือกใช้กฎนี้กับผู้ใช้ในหน่วยขององค์กรหรือกลุ่มที่เลือกไว้เท่านั้น หากมีข้อขัดแย้งระหว่างหน่วยขององค์กรและกลุ่มในด้านการรวมหรือการยกเว้น กลุ่มจะมีความสำคัญเหนือกว่า
หมายเหตุ: หากต้องการใช้กฎกับกลุ่มแบบไดนามิก กลุ่มนั้นจะต้องมีป้ายกำกับความปลอดภัยด้วย ดูข้อมูลเพิ่มเติมได้ที่หัวข้อฉันจะเลือกกลุ่มประเภทใดเป็นขอบเขตของกฎได้บ้าง
- คลิกต่อไป
- ในส่วนแอป ให้เลือกทริกเกอร์สำหรับ Google ไดรฟ์, ไฟล์ที่สร้าง, แก้ไข, อัปโหลด หรือแชร์
- คลิกต่อไป
- ในส่วนเงื่อนไข ให้คลิกเพิ่มเงื่อนไข
- เลือกประเภทเนื้อหาที่จะสแกน ดังนี้
- เนื้อหาทั้งหมด: เนื้อหาทั้งหมดของเอกสาร รวมถึงชื่อเอกสาร เนื้อความ และการแก้ไขที่แนะนำ
- เนื้อความ: เนื้อความของเอกสาร
- ป้ายกำกับไดรฟ์: ป้ายกำกับใดก็ตามที่ใช้กับเอกสาร โปรดดูรายละเอียดที่หัวข้อเริ่มต้นใช้งานในฐานะผู้ดูแลระบบป้ายกำกับไดรฟ์
- การแก้ไขที่แนะนำ: เนื้อหาที่เพิ่มลงในเอกสารขณะอยู่ในโหมดคำแนะนำ
- ชื่อ: ชื่อเอกสาร
- เลือกสิ่งที่จะสแกนหา แล้วกรอกแอตทริบิวต์ที่จำเป็นสำหรับประเภทการสแกน ดังที่แสดงในตารางด้านล่าง
โปรดทราบว่าตัวเลือกสิ่งที่จะสแกนหาจะแตกต่างกันไปตามประเภทเนื้อหาที่จะสแกนที่เลือกไว้ในขั้นตอนก่อนหน้า ตัวอย่างเช่น หากเลือก "ชื่อ" เป็นประเภทเนื้อหาที่จะสแกน ตัวเลือกสิ่งที่จะสแกน จะประกอบไปด้วยลงท้ายด้วยและขึ้นต้นด้วย
สิ่งที่จะสแกนหา แอตทริบิวต์ ตรงกับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า ประเภทข้อมูล - เลือกประเภทข้อมูลที่กำหนดไว้ล่วงหน้า รับข้อมูลเพิ่มเติมเกี่ยวกับประเภทข้อมูลที่กําหนดไว้ล่วงหน้าได้ที่นี่ เกณฑ์แนวโน้มที่อาจเกิดขึ้น - เลือกเกณฑ์แนวโน้มที่อาจเกิดขึ้น โดยมีเกณฑ์ดังต่อไปนี้
- ต่ำมาก
- ต่ำ
- ปานกลาง
- สูง
- สูงมาก
เกณฑ์ดังกล่าวแสดงถึงความเชื่อมั่นของระบบ DLP ต่อผลลัพธ์ของการจับคู่ โดยทั่วไป เกณฑ์สูงมากจะตรงกับเนื้อหาน้อยกว่าและแม่นยำมากกว่า ส่วนความเชื่อมั่นต่ำมากคือเกณฑ์ที่ครอบคลุมกว่าซึ่งมีแนวโน้มที่จะจับคู่ไฟล์ได้มากกว่า แต่ก็แม่นยำน้อยกว่า
เนื้อหาที่ตรงกันโดยไม่ซ้ำกันขั้นต่ำ - จำนวนครั้งขั้นต่ำที่ผลลัพธ์ที่ตรงกันจะต้องปรากฏโดยไม่ซ้ำกันในเอกสารเพื่อให้กฎเรียกใช้การดำเนินการ
จำนวนเนื้อหาที่ตรงกันขั้นต่ำ - จำนวนครั้งขั้นต่ำที่ผลลัพธ์ที่ตรงกันจะต้องปรากฏในเอกสารเพื่อให้กฎเรียกใช้การดำเนินการ
จำนวนเนื้อหาที่ตรงกันขั้นต่ำและเนื้อหาที่ตรงกันโดยไม่ซ้ำกันขั้นต่ำทำงานอย่างไร ตัวอย่างเช่น ให้นึกถึงรายการหมายเลขประกันสังคม 2 รายการ โดยรายการแรกมีสำเนาหมายเลขเดียวกันจำนวน 50 หมายเลข และรายการที่สองมีหมายเลขที่ไม่ซ้ำกัน 50 หมายเลข
ในกรณีนี้ หากค่าจำนวนเนื้อหาที่ตรงกันขั้นต่ำเท่ากับ 10 ผลลัพธ์จะแสดงทั้งสองรายการเนื่องจากมีรายการตรงกันอย่างน้อย 10 รายการทั้งคู่
หรือหากค่าเนื้อหาที่ตรงกันโดยไม่ซ้ำกันขั้นต่ำเท่ากับ 10 และค่าจำนวนเนื้อหาที่ตรงกันขั้นต่ำเท่ากับ 1 ผลลัพธ์จะแสดงเฉพาะรายการที่สองเท่านั้น เนื่องจากมีเนื้อหาที่ตรงกัน 10 รายการซึ่งตรงกับค่าที่ไม่ซ้ำกันทั้งหมด
ประกอบด้วยสตริงข้อความ ป้อนเนื้อหาที่จะจับคู่ - ป้อนสตริงย่อย ตัวเลข หรืออักขระอื่นๆ ที่จะค้นหา ระบุว่าเนื้อหาพิจารณาตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ในกรณีของสตริงย่อย เมื่อกฎมีคำว่า key และเอกสารมีคำว่า key เช่นกัน แปลว่าเนื้อหาตรงกัน มีคำว่า ป้อนเนื้อหาที่จะจับคู่ - ป้อนคำ ตัวเลข หรืออักขระอื่นๆ ที่จะค้นหา ตรงกับนิพจน์ทั่วไป ชื่อนิพจน์ทั่วไป - ตัวตรวจจับนิพจน์ทั่วไปที่กําหนดเอง จำนวนครั้งที่ตรวจพบรูปแบบขั้นต่ำ - จำนวนครั้งขั้นต่ำที่รูปแบบตามนิพจน์ทั่วไปจะปรากฏในเอกสารเพื่อเรียกให้เกิดการดำเนินการ
จับคู่คำจากรายการคำ ชื่อรายการคำ - เลือกรายการคำที่กำหนดเอง โหมดจับคู่ - เลือกจับคู่กับทุกคำหรือจับคู่จำนวนคำที่ไม่ซ้ำกันขั้นต่ำ
คำที่ไม่ซ้ำกันที่ตรวจพบขั้นต่ำ - จำนวนคำที่ไม่ซ้ำกันน้อยที่สุดที่ต้องตรวจพบเพื่อให้กฎเรียกใช้การดำเนินการ
จำนวนครั้งทั้งหมดที่ตรวจพบคำขั้นต่ำ - จำนวนครั้งขั้นต่ำที่ตรวจพบคำใดคำหนึ่งเพื่อให้กฎเรียกใช้การดำเนินการ (สำหรับตัวเลือกจับคู่จำนวนคำที่ไม่ซ้ำกันขั้นต่ำเท่านั้น)
ลงท้ายด้วย ป้อนเนื้อหาที่จะจับคู่ - ป้อนคำ ตัวเลข หรืออักขระอื่นๆ ที่จะค้นหา ระบุว่าเนื้อหาพิจารณาตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ เริ่มต้นด้วย ป้อนเนื้อหาที่จะจับคู่ - ป้อนคำ ตัวเลข หรืออักขระอื่นๆ ที่จะค้นหา ระบุว่าเนื้อหาพิจารณาตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ใช่ (ประเภทเนื้อหาป้ายกำกับไดรฟ์เท่านั้น) ป้ายกำกับไดรฟ์ - เลือกป้ายกำกับไดรฟ์ที่ใช้ได้จากรายการแบบเลื่อนลง
ช่องป้ายกำกับ - เลือกช่องป้ายกำกับที่ใช้ได้สําหรับป้ายกำกับไดรฟ์ที่เลือก
ตัวเลือกช่อง - เลือกตัวเลือกช่องที่ใช้ได้สำหรับช่องที่เลือกคุณใช้โอเปอเรเตอร์ AND, OR หรือ NOT ร่วมกับเงื่อนไขได้ โปรดไปที่หัวข้อตัวอย่างโอเปอเรเตอร์เงื่อนไขของกฎที่ซ้อนกันของ DLP สำหรับไดรฟ์เพื่อดูรายละเอียดการใช้โอเปอร์เรเตอร์ AND, OR หรือ NOT ร่วมกับเงื่อนไข
หมายเหตุ: หากคุณสร้างกฎ DLP ที่ไม่มีเงื่อนไข กฎจะใช้การดำเนินการที่ระบุกับไฟล์ทั้งหมดในไดรฟ์
- คลิกต่อไป
- ในส่วนการดำเนินการ คุณสามารถเลือกการดำเนินการที่จะเกิดขึ้นหากตรวจพบข้อมูลที่ละเอียดอ่อนได้ดังนี้
ต้องการทดสอบกฎก่อนที่จะเพิ่มการดำเนินการใช่ไหม
คุณสร้างกฎเฉพาะการตรวจสอบเพื่อทดสอบกฎซึ่งจะเขียนผลลัพธ์ในบันทึกการตรวจสอบโดยไม่ดำเนินการใดๆ ได้ โดยจะเลือกหรือไม่เลือกการดำเนินการก็ได้ โปรดดูรายละเอียดที่หัวข้อใช้กฎเฉพาะการตรวจสอบเพื่อทดสอบผลลัพธ์ของกฎ (ไม่บังคับ แต่เราแนะนำให้ทำ)- บล็อกการแชร์กับภายนอก - ป้องกันการแชร์เอกสาร
- เตือนเกี่ยวกับการแชร์กับภายนอก - แชร์เอกสาร แต่เตือนเรื่องการละเมิด
- ปิดใช้การดาวน์โหลด พิมพ์ และคัดลอกสำหรับผู้แสดงความคิดเห็นและผู้มีสิทธิ์อ่าน - ป้องกันการดาวน์โหลด พิมพ์ และคัดลอก เว้นแต่ผู้ใช้จะมีสิทธิ์เอดิเตอร์เป็นอย่างน้อย ฟีเจอร์นี้เป็นการจัดการสิทธิ์ในข้อมูล (IRM) ของ DLP และใช้การตั้งค่าการแชร์ไดรฟ์เป็นนโยบาย ผู้ใช้จึงดาวน์โหลด พิมพ์ หรือคัดลอก Google ไดรฟ์, เอกสาร, ชีต หรือสไลด์ไม่ได้ในทุกแพลตฟอร์ม โปรดดูรายละเอียดเพิ่มเติมที่หัวช้อคําถามที่พบบ่อยเกี่ยวกับ IRM
- ใช้ป้ายกำกับไดรฟ์ - ใช้ป้ายกำกับไดรฟ์ที่มีอยู่กับไฟล์ที่ตรงกัน โปรดทำตามขั้นตอนต่อไปนี้เพื่อกำหนดค่า
- เลือกป้ายกำกับที่ใช้ได้จากรายการแบบเลื่อนลงของป้ายกำกับไดรฟ์ จากนั้นเลือกช่องและตัวเลือกช่องที่ใช้ได้สําหรับป้ายกำกับ โดยจะรองรับเฉพาะป้ายกำกับที่มีป้ายและป้ายกำกับมาตรฐานที่มีประเภทฟิลด์เป็นรายการตัวเลือก โปรดดูรายละเอียดที่หัวข้อเริ่มต้นใช้งานในฐานะผู้ดูแลระบบป้ายกำกับไดรฟ์
- (ไม่บังคับ) คลิกเพิ่มป้ายกำกับเพื่อเพิ่มป้ายกำกับอื่นๆ
- เลือกว่าจะอนุญาตให้ผู้ใช้เปลี่ยนป้ายกำกับและค่าในช่องที่ใช้กับไฟล์ของตนเองหรือไม่
- ในส่วนการแจ้งเตือน ให้เลือกระดับความรุนแรง (ต่ำ ปานกลาง สูง) ซึ่งระดับความรุนแรงจะมีผลต่อวิธีการลงจุดเหตุการณ์ในแดชบอร์ดเหตุการณ์ DLP (จำนวนเหตุการณ์ที่มีความรุนแรงสูง ปานกลาง หรือต่ำ) ในแต่ละช่วง
- เลือกส่งไปยังศูนย์แจ้งเตือนเพื่อทริกเกอร์การแจ้งเตือน (ไม่บังคับ) โดยระบบจะรองรับการแจ้งเตือนใน Google ไดรฟ์เท่านั้น โปรดดูข้อมูลเพิ่มเติมที่หัวข้อดูรายละเอียดการแจ้งเตือน
เลือกช่องนี้เพื่อแจ้งเตือนผู้ดูแลระบบขั้นสูงทั้งหมด หรือเพิ่มอีเมลของผู้รับเพิ่มเติม ซึ่งจะเพิ่มได้เฉพาะผู้รับที่เป็นของผู้ใช้เท่านั้น ระบบจะไม่แจ้งเตือนผู้รับภายนอก ผู้รับจะเป็นผู้ใช้หรือกลุ่มก็ได้ โปรดทราบว่าคุณต้องตั้งค่าการเข้าถึงสำหรับกลุ่มที่เลือกเพื่อให้กลุ่มนี้รับอีเมลที่ส่งถึงกลุ่มได้ โปรดดูรายละเอียดเกี่ยวกับการตั้งค่าการเข้าถึงของกลุ่มสำหรับการแจ้งเตือนทางอีเมลที่หัวข้อกำหนดค่าการแจ้งเตือนทางอีเมลของศูนย์แจ้งเตือน
การแจ้งเตือนจะปรากฏอยู่ในศูนย์แจ้งเตือน โปรดทราบว่าจะมีเวลาหน่วงระหว่างตอนที่เกิดและตอนที่บันทึกการแจ้งเตือน จะมีเวลาหน่วงระหว่างตอนที่การแจ้งเตือนปรากฏในศูนย์แจ้งเตือนและตอนที่อัปเดตบันทึกการตรวจสอบกฎและหน้าแดชบอร์ดความปลอดภัย DLP คุณอาจได้รับการแจ้งเตือนและดูสรุปการแจ้งเตือนได้ แต่จำนวนเหตุการณ์ในหน้าแดชบอร์ดหรือบันทึกการตรวจสอบในเครื่องมือตรวจสอบจะต้องใช้เวลาในการอัปเดต ซึ่งจะมีการแจ้งเตือนได้สูงสุด 50 รายการต่อกฎต่อวัน โดยจะเกิดการแจ้งเตือนจนกว่าจะถึงเกณฑ์นี้
- คลิกต่อไปแล้วตรวจสอบรายละเอียดกฎ
- ในส่วนสถานะของกฎ ให้เลือกสถานะเริ่มต้นของกฎดังนี้
- ใช้งาน - กฎจะทำงานทันที
- ไม่ใช้งาน - กฎจะคงอยู่ แต่จะไม่ทำงานทันที ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน คุณเปิดใช้งานกฎในภายหลังได้โดยไปที่ความปลอดภัยการปกป้องข้อมูลจัดการกฎ คลิกสถานะไม่ใช้งานของกฎแล้วเลือกใช้งาน กฎจะทำงานหลังจากเปิดใช้งาน และ DLP จะสแกนหาเนื้อหาที่ละเอียดอ่อน
- คลิกสร้าง
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
ขั้นตอนที่ 4: แจ้งผู้ใช้ทราบเกี่ยวกับกฎใหม่
แนะนำกฎใหม่ให้ผู้ใช้ทราบแนะนำให้ผู้ใช้ทราบเกี่ยวกับลักษณะการทำงานและผลของกฎใหม่ เช่น หากเลือกบล็อกการแชร์กับภายนอกเมื่อมีการแชร์ข้อมูลที่ละเอียดอ่อน ในกรณีนี้ คุณควรแจ้งให้ผู้ใช้ทราบว่าผู้ใช้อาจแชร์เอกสารไม่ได้เป็นบางครั้ง และสาเหตุที่ทำให้อาจแชร์ไม่ได้
ตัวอย่างกฎ DLP
ตัวอย่างการใช้ตัวแยกประเภทที่กำหนดไว้ล่วงหน้า ตัวตรวจจับที่กำหนดเอง และเทมเพลตกฎ
ตัวอย่างที่ 1: ปกป้องหมายเลขประกันสังคมโดยใช้ตัวแยกประเภทที่กำหนดไว้ล่วงหน้าตัวอย่างนี้แสดงวิธีการใช้ตัวแยกประเภทที่กำหนดไว้ล่วงหน้าเพื่อป้องกันไม่ให้ผู้ใช้ในองค์กรและกลุ่มที่ระบุแชร์ข้อมูลที่ละเอียดอ่อน คุณใช้ตัวแยกประเภทที่กำหนดไว้ล่วงหน้าเพื่อระบุข้อมูลที่ป้อนเป็นประจำได้ ในตัวอย่างนี้ ข้อมูลดังกล่าวจะเป็นหมายเลขประกันสังคม
ก่อนที่จะเริ่ม ให้ลงชื่อเข้าใช้บัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ที่มีสิทธิ์ดังต่อไปนี้
- สิทธิ์ของผู้ดูแลระบบหน่วยขององค์กร
- สิทธิ์ของผู้ดูแลระบบกลุ่ม
- สิทธิ์ดูและจัดการกฎ DLP โปรดทราบว่าคุณต้องเปิดใช้งานทั้งดูและจัดการสิทธิ์ จึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองโดยให้มีทั้งสองสิทธิ์
- สิทธิ์ดูข้อมูลเมตาและแอตทริบิวต์ (จำเป็นสำหรับการใช้เครื่องมือตรวจสอบเท่านั้น) ซึ่งจะดูได้โดยไปที่ศูนย์ความปลอดภัยเครื่องมือตรวจสอบกฎดูข้อมูลเมตาและแอตทริบิวต์
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ของผู้ดูแลระบบและการสร้างบทบาทผู้ดูแลระบบที่กำหนดเอง
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูล
- คลิกจัดการกฎ จากนั้นคลิกเพิ่มกฎกฎใหม่
- เพิ่มชื่อและคำอธิบายกฎ
- ในส่วนขอบเขต ให้เลือกใช้กับ <domain.name> ทั้งหมด หรือเลือกค้นหาและรวมหรือยกเว้นหน่วยขององค์กรหรือกลุ่มที่ใช้กฎ หากมีข้อขัดแย้งระหว่างหน่วยขององค์กรและกลุ่มในด้านการรวมหรือการยกเว้น กลุ่มจะมีความสำคัญเหนือกว่า
- คลิกต่อไป ในส่วนทริกเกอร์ ให้เลือกไฟล์ที่แก้ไขสำหรับ Google ไดรฟ์
- ในส่วนเงื่อนไข ให้คลิกเพิ่มเงื่อนไขแล้วเลือกค่าดังต่อไปนี้
- ช่อง - เนื้อหาทั้งหมด
- ค่า - ตรงกับตัวตรวจจับเริ่มต้น
- ตัวตรวจจับเริ่มต้น - สหรัฐอเมริกา-หมายเลขประกันสังคม
- เกณฑ์แนวโน้มที่อาจเกิดขึ้น - เป็นไปได้อย่างมาก ระบบจะใช้มาตรการเพิ่มเติมเพื่อพิจารณาว่าข้อความเรียกให้เกิดการดำเนินการหรือไม่
- เนื้อหาที่ตรงกันโดยไม่ซ้ำกันขั้นต่ำ - 1 จำนวนครั้งขั้นต่ำที่เนื้อหาที่ตรงกันโดยไม่ซ้ำกันต้องเกิดขึ้นในเอกสารเพื่อเรียกให้เกิดการดำเนินการ
- จำนวนเนื้อหาที่ตรงกันขั้นต่ำ - 1 จำนวนครั้งที่เนื้อหาต้องปรากฏในข้อความเพื่อเรียกให้เกิดการดำเนินการ เช่น หากคุณเลือก 2 เนื้อหาก็ต้องปรากฏอย่างน้อย 2 ครั้งในข้อความ กฎจึงจะเรียกใช้การดำเนินการ
- คลิกต่อไป ในส่วน Google ไดรฟ์ ให้เลือกบล็อกการแชร์กับภายนอก
- ในส่วนความรุนแรงและการแจ้งเตือน ให้เลือกระดับความรุนแรงสูง เปิดใช้งานการแจ้งเตือนและป้อนผู้รับ
ระหว่างตอนที่เกิดและตอนที่บันทึกการแจ้งเตือนจะมีเวลาหน่วง ผู้ดูแลระบบจะได้รับการแจ้งเตือนสูงสุด 50 รายการต่อกฎต่อวัน และจะได้รับไปจนกว่าจะถึงเกณฑ์นี้
- คลิกต่อไปเพื่อตรวจสอบรายละเอียดกฎ
- คลิกสร้างแล้วเลือกดังนี้
- ใช้งาน - กฎจะทำงานทันที
- ไม่ใช้งาน - กฎจะคงอยู่ แต่จะไม่ทำงานทันที ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน คุณเปิดใช้งานกฎในภายหลังได้โดยไปที่ความปลอดภัยการปกป้องข้อมูลจัดการกฎ คลิกสถานะไม่ใช้งานของกฎแล้วเลือกใช้งาน กฎจะทำงานหลังจากเปิดใช้งาน และ DLP จะสแกนหาเนื้อหาที่ละเอียดอ่อน
- คลิกเสร็จสิ้น
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
ตัวอย่างนี้แสดงวิธีตั้งค่าตัวตรวจจับที่กำหนดเอง คุณกำหนดรายการคำที่ต้องการตรวจหาในตัวตรวจจับที่กำหนดเองได้ ใช้การตั้งค่าทริกเกอร์ในกฎเพื่อป้องกันไม่ให้ผู้ใช้แชร์เอกสารกับผู้รับภายนอกที่กล่าวถึงข้อมูลที่ละเอียดอ่อน เช่น ชื่อโครงการภายใน
ก่อนที่จะเริ่ม ให้ลงชื่อเข้าใช้บัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ที่มีสิทธิ์ดังต่อไปนี้
- สิทธิ์ของผู้ดูแลระบบหน่วยขององค์กร
- สิทธิ์ของผู้ดูแลระบบกลุ่ม
- สิทธิ์ดูและจัดการกฎ DLP โปรดทราบว่าคุณต้องเปิดใช้งานทั้งดูและจัดการสิทธิ์ จึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองโดยให้มีทั้งสองสิทธิ์
- สิทธิ์ดูข้อมูลเมตาและแอตทริบิวต์ (จำเป็นสำหรับการใช้เครื่องมือตรวจสอบเท่านั้น) ซึ่งจะดูได้โดยไปที่ศูนย์ความปลอดภัยเครื่องมือตรวจสอบกฎดูข้อมูลเมตาและแอตทริบิวต์
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ของผู้ดูแลระบบและการสร้างบทบาทผู้ดูแลระบบที่กำหนดเอง
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูล
- คลิกจัดการตัวตรวจจับ จากนั้นคลิกเพิ่มตัวตรวจจับรายการคำ
- ระบุชื่อและคำอธิบายตัวตรวจจับ
- ป้อนคำที่ต้องการตรวจหาโดยคั่นด้วยจุลภาค รายการคำที่กำหนดเองจะมีลักษณะดังนี้
- ไม่คำนึงถึงตัวพิมพ์ใหญ่ เช่น BAD จะจับคู่กับ bad, Bad และ BAD
- จับคู่เฉพาะคำที่มีใจความครบถ้วนเท่านั้น เช่น หากเพิ่มคำว่า bad ลงในรายการคำที่กำหนดเอง ระบบก็จะไม่จับคู่กับคำว่า badminton
- คลิกสร้าง
- คลิกจัดการกฎ จากนั้นคลิกเพิ่มกฎกฎใหม่
- ในส่วนชื่อกฎ ให้ป้อนชื่อโดยไม่จำเป็นต้องป้อนคำอธิบายกฎ
- ในส่วนขอบเขต ให้ค้นหาและเลือกหน่วยขององค์กรหรือกลุ่มที่ใช้กฎ
- คลิกต่อไป ในส่วนทริกเกอร์ ให้เลือกช่องไฟล์ที่แก้ไขใต้ Google ไดรฟ์
- ในส่วนเงื่อนไข ให้คลิกเพิ่มเงื่อนไขแล้วเลือกค่าดังต่อไปนี้
- ช่อง - เนื้อหาทั้งหมด
- ค่า - ตรงกับตัวตรวจจับรายการคำ
- รายการคำ - เลื่อนหาตัวตรวจจับที่คุณสร้างไว้ด้านบน
- โหมดการจับคู่ - เลือกโหมดการจับคู่ดังนี้
- จับคู่กับทุกคำ - นับคำทั้งหมดที่ตรงกันในรายการคำที่กำหนดไว้ล่างหน้า
- จับคู่กับคำที่ไม่ซ้ำกันขั้นต่ำ - ระบุคำที่ไม่ซ้ำกันที่ตรวจพบขั้นต่ำและจำนวนครั้งทั้งหมดที่ตรวจพบคำทุกคำ (ที่อยู่ในรายการคำที่กำหนดไว้ล่วงหน้า) ขั้นต่ำ
- จำนวนครั้งทั้งหมดที่ตรวจพบคำขั้นต่ำ - 1
- คลิกต่อไป ในส่วน Google ไดรฟ์ ให้เลือกการดำเนินการบล็อกการแชร์กับภายนอก
- ในส่วนความรุนแรงและการแจ้งเตือน ให้เลือกระดับความรุนแรงสูง เปิดใช้งานการแจ้งเตือนและระบุผู้รับ โปรดทราบว่าจะมีเวลาหน่วงระหว่างตอนที่เกิดและตอนที่บันทึกการแจ้งเตือน ผู้ดูแลระบบจะได้รับการแจ้งเตือนสูงสุด 50 รายการต่อกฎต่อวัน และจะได้รับไปจนกว่าจะถึงเกณฑ์นี้
- คลิกต่อไปเพื่อตรวจสอบรายละเอียดกฎ
- คลิกสร้างแล้วเลือกดังนี้
- ใช้งาน - กฎจะทำงานทันที
- ไม่ใช้งาน - กฎจะคงอยู่ แต่จะไม่ทำงานทันที ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน คุณเปิดใช้งานกฎในภายหลังได้โดยไปที่ความปลอดภัยการปกป้องข้อมูลจัดการกฎ คลิกสถานะไม่ใช้งานของกฎแล้วเลือกใช้งาน กฎจะทำงานหลังจากเปิดใช้งาน และ DLP จะสแกนหาเนื้อหาที่ละเอียดอ่อน
- คลิกเสร็จสิ้น
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
เทมเพลตกฎมีชุดเงื่อนไขที่ครอบคลุมสถานการณ์การปกป้องข้อมูลทั่วไปจำนวนมาก ใช้เทมเพลตกฎเพื่อกำหนดนโยบายสำหรับสถานการณ์การปกป้องข้อมูลทั่วไป
ตัวอย่างนี้ใช้เทมเพลตกฎเพื่อบล็อกการส่งหรือการแชร์เอกสารในไดรฟ์หรืออีเมลที่มีข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) ของสหรัฐอเมริกา
ก่อนที่จะเริ่ม ให้ลงชื่อเข้าใช้บัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ที่มีสิทธิ์ดังต่อไปนี้
- สิทธิ์ของผู้ดูแลระบบหน่วยขององค์กร
- สิทธิ์ของผู้ดูแลระบบกลุ่ม
- สิทธิ์ดูและจัดการกฎ DLP โปรดทราบว่าคุณต้องเปิดใช้งานทั้งดูและจัดการสิทธิ์ จึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองโดยให้มีทั้งสองสิทธิ์
- สิทธิ์ดูข้อมูลเมตาและแอตทริบิวต์ (จำเป็นสำหรับการใช้เครื่องมือตรวจสอบเท่านั้น) ซึ่งจะดูได้โดยไปที่ศูนย์ความปลอดภัยเครื่องมือตรวจสอบกฎดูข้อมูลเมตาและแอตทริบิวต์
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ของผู้ดูแลระบบและการสร้างบทบาทผู้ดูแลระบบที่กำหนดเอง
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูล
- คลิกจัดการกฎ
- คลิกเพิ่มกฎกฎใหม่จากเทมเพลต
- ในหน้าเทมเพลต ให้คลิกป้องกันการแชร์ข้อมูล PII (สหรัฐอเมริกา)
- ในส่วนชื่อ ให้ยอมรับชื่อและคำอธิบายกฎเริ่มต้น หรือป้อนค่าใหม่
- ในส่วนขอบเขต ให้ค้นหาและเลือกกลุ่มหน่วยขององค์กรที่ใช้กฎ
- คลิกต่อไป ในส่วนทริกเกอร์ ระบบจะเลือกช่องไฟล์ที่แก้ไขเอาไว้สำหรับ Google ไดรฟ์ โดยระบบจะเลือกเทมเพลตกฎเอาไว้ล่วงหน้าแล้ว ตรวจสอบเงื่อนไขดังกล่าวหากต้องการดูเงื่อนไขที่ใช้กับกฎ ความปลอดภัยจะตั้งค่าเป็นต่ำ และจะปิดใช้การแจ้งเตือน
- สำหรับ Google ไดรฟ์ ระบบจะเลือกบล็อกการแชร์กับภายนอกเอาไว้ การบล็อกการแชร์จะทำให้ผู้ใช้แชร์ไฟล์ที่ตรงตามเงื่อนไขกับผู้ใช้ภายนอกองค์กรไม่ได้
- คลิกต่อไปเพื่อตรวจสอบรายละเอียดกฎ
- คลิกสร้างแล้วเลือกดังนี้
- ใช้งาน - กฎจะทำงานทันที
- ไม่ใช้งาน - กฎจะคงอยู่ แต่จะไม่ทำงานทันที ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน คุณเปิดใช้งานกฎในภายหลังได้โดยไปที่ความปลอดภัยการปกป้องข้อมูลจัดการกฎ คลิกสถานะไม่ใช้งานของกฎแล้วเลือกใช้งาน กฎจะทำงานหลังจากเปิดใช้งาน และ DLP จะสแกนหาเนื้อหาที่ละเอียดอ่อน
- คลิกเสร็จสิ้น
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
รักษากฎ DLP และตัวตรวจจับเนื้อหาที่กำหนดเอง
หลังจากที่สร้างกฎ DLP หรือตัวตรวจจับที่กำหนดเองแล้ว คุณสามารถดู แก้ไข เปิดหรือปิดใช้งาน รวมถึงรักษากฎและตัวตรวจจับนั้นไว้ได้
ดูกฎและตัวตรวจจับที่กำหนดเองที่มีอยู่ก่อนที่จะเริ่ม ให้ลงชื่อเข้าใช้บัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ที่มีสิทธิ์ดังต่อไปนี้
- สิทธิ์ของผู้ดูแลระบบหน่วยขององค์กร
- สิทธิ์ของผู้ดูแลระบบกลุ่ม
- สิทธิ์ดูและจัดการกฎ DLP โปรดทราบว่าคุณต้องเปิดใช้งานทั้งดูและจัดการสิทธิ์ จึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองโดยให้มีทั้งสองสิทธิ์
- สิทธิ์ดูข้อมูลเมตาและแอตทริบิวต์ (จำเป็นสำหรับการใช้เครื่องมือตรวจสอบเท่านั้น) ซึ่งจะดูได้โดยไปที่ศูนย์ความปลอดภัยเครื่องมือตรวจสอบกฎดูข้อมูลเมตาและแอตทริบิวต์
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ของผู้ดูแลระบบและการสร้างบทบาทผู้ดูแลระบบที่กำหนดเอง
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูล
- คลิกจัดการกฎหรือจัดการตัวตรวจจับ หน้ากฎจะอยู่ในส่วนความปลอดภัย > การปกป้องข้อมูล > กฎ ส่วนหน้าตัวตรวจจับจะอยู่ในส่วนความปลอดภัย > การปกป้องข้อมูล > ตัวตรวจจับ
จัดเรียงกฎ
คุณจัดเรียงกฎตามคอลัมน์ชื่อหรือแก้ไขล่าสุดตามลำดับจากน้อยไปมากหรือมากไปน้อยได้
- ในหน้ากฎ ให้คลิกคอลัมน์ชื่อหรือแก้ไขล่าสุด
- คลิกลูกศรขึ้นหรือลงเพื่อจัดเรียงคอลัมน์
เปิดหรือปิดใช้งานกฎ
หากเปิดใช้งานกฎ DLP จะสแกนเอกสารที่ใช้กฎนั้น
- ในหน้ากฎ ให้เลือกใช้งานหรือไม่ใช้งานในส่วนคอลัมน์สถานะ
- ยืนยันว่าต้องการเปิดหรือปิดใช้งานกฎ
ลบกฎ
การลบกฎจะมีผลถาวร
- ในหน้ากฎ ให้ชี้ไปที่แถวเพื่อแสดงถังขยะ ปรากฏที่ท้ายแถว
- คลิกถังขยะ
- ยืนยันว่าต้องการลบกฎดังกล่าว
ส่งออกกฎ
คุณส่งออกกฎเป็นไฟล์ .txt ได้
- ในหน้ากฎ ให้คลิกส่งออกกฎ
- รายการกฎจะดาวน์โหลดลงในไฟล์ข้อความ คลิกไฟล์ .txt ที่มุมซ้ายล่างเพื่อดูกฎที่ดาวน์โหลด
แก้ไขรายละเอียดกฎ
การแก้ไขกฎจะส่งผลให้มีการสแกนเอกสารที่ได้รับผลจากกฎนั้นอีกครั้ง
- ในรายการกฎ ให้คลิกกฎที่ต้องการแก้ไข
- คลิกแก้ไขกฎ
- แก้ไขกฎตามต้องการ ขั้นตอนนี้เหมือนกับการสร้างกฎ
- เมื่อเสร็จแล้วให้คลิกอัปเดตและเลือกดังนี้
- ใช้งาน - กฎจะทำงานทันที
- ไม่ใช้งาน - กฎจะคงอยู่ แต่จะไม่ทำงานทันที ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน คุณเปิดใช้งานกฎในภายหลังได้โดยไปที่ความปลอดภัยการปกป้องข้อมูลจัดการกฎ คลิกสถานะไม่ใช้งานของกฎแล้วเลือกใช้งาน กฎจะทำงานหลังจากเปิดใช้งาน และ DLP จะสแกนหาเนื้อหาที่ละเอียดอ่อน
- คลิกเสร็จสิ้น
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
ตรวจสอบกฎด้วยเครื่องมือตรวจสอบความปลอดภัย
รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ
DLP ใช้เครื่องมือตรวจสอบความปลอดภัยเพื่อแสดงความถี่ในการทริกเกอร์กฎ เครื่องมือนี้จะแสดงผลลัพธ์ของการค้นหาในกฎ และแสดงการดำเนินการที่เรียกใช้สำหรับแต่ละเหตุการณ์
หากต้องการใช้เครื่องมือตรวจสอบ คุณต้องมีสิทธิ์ดูข้อมูลเมตาและแอตทริบิวต์ซึ่งอยู่ที่ศูนย์ความปลอดภัยเครื่องมือตรวจสอบกฎดูข้อมูลเมตาและแอตทริบิวต์
หากต้องการตรวจสอบกฎ ให้ทำดังนี้
- ในรายการกฎ ให้คลิกกฎที่ต้องการตรวจสอบ
- คลิกตรวจสอบกฎ
- คุณจะเห็นผลการค้นหาสำหรับกฎ โปรดทราบว่าจะมีเวลาหน่วงเวลาระหว่างตอนที่กฎทำงานและตอนที่อัปเดตบันทึกการตรวจสอบ โปรดไปที่เครื่องมือตรวจสอบเพื่อดูรายละเอียด
เคล็ดลับ: คุณเปิดหรือปิดใช้งานกฎได้จากเครื่องมือตรวจสอบ ในตารางผลลัพธ์ ให้ชี้ที่ชื่อคอลัมน์รหัสกฎ คลิกแล้วเลือกการดำเนินการเปิดใช้งานกฎหรือการดำเนินการปิดใช้งานกฎ
เคล็ดลับ: หากต้องการดูผลลัพธ์สำหรับกฎ DLP ทั้งหมด ให้คลิก X เพื่อลบเกณฑ์การค้นหากฎที่ต้องการและคลิกค้นหา
กรองตัวตรวจจับที่กำหนดเอง
คุณกรองรายการตัวตรวจจับที่กำหนดเองตามชื่อและประเภทตัวตรวจจับได้
- ในหน้าตัวตรวจจับที่กำหนดเอง ให้คลิกเพิ่มตัวกรอง
- กรองตามชื่อหรือประเภทของตัวตรวจจับโดยทำดังนี้
- ชื่อตัวตรวจจับ - ป้อนสตริงที่จะค้นหา
- ประเภทตัวตรวจจับ - เลือกประเภทตัวตรวจจับ
- คลิกใช้ ซึ่งตัวกรองจะยังคงอยู่จนกว่าคุณจะปิด
ส่งออกตัวตรวจจับ
คุณส่งออกตัวตรวจจับเป็นไฟล์ .txt ได้
- ในหน้าตัวตรวจจับ ให้คลิกส่งออกตัวตรวจจับ
- รายการตัวตรวจจับจะดาวน์โหลดลงในไฟล์ข้อความ คลิกไฟล์ .txt ที่มุมซ้ายล่างเพื่อดูตัวตรวจจับที่ดาวน์โหลด
แก้ไขตัวตรวจจับที่กำหนดเองของรายการคำ
การแก้ไขตัวตรวจจับที่กำหนดเองซึ่งใช้ในกฎจะส่งผลให้มีการสแกนเอกสารที่ได้รับผลจากกฎซึ่งมีตัวตรวจจับที่แก้ไขนั้นอีกครั้ง
หากต้องการแก้ไขชื่อและคำอธิบายของตัวตรวจจับที่กำหนดเอง ให้ทำดังนี้
- คลิกตัวตรวจจับที่กำหนดเองของรายการคำในรายการ
- คลิกแก้ไขข้อมูล
- แก้ไขชื่อและคำอธิบาย
- คลิกบันทึก
หากต้องการเพิ่มคำในรายการ ให้ทำดังนี้
- คลิกตัวตรวจจับที่กำหนดเองของรายการคำในรายการ
- คลิกเพิ่มคำ
- เพิ่มคำลงในรายการคำ
- คลิกบันทึก
หากต้องการแก้ไขคำในรายการ ให้ทำดังนี้
- คลิกตัวตรวจจับที่กำหนดเองของคำที่กำหนดเองในรายการ
- คลิกแก้ไขคำ
- แก้ไขคำในรายการ
- คลิกบันทึก
แก้ไขตัวตรวจจับนิพจน์ทั่วไปที่กำหนดเอง
การแก้ไขตัวตรวจจับที่กำหนดเองซึ่งใช้ในกฎจะส่งผลให้มีการสแกนเอกสารที่ได้รับผลจากกฎซึ่งมีตัวตรวจจับที่แก้ไขนั้นอีกครั้ง
หากต้องการแก้ไขชื่อตัวตรวจจับนิพจน์ทั่วไปที่กำหนดเอง คำอธิบาย หรือนิพจน์ทั่วไป
- ในหน้าตัวตรวจจับที่กำหนดเอง ให้คลิกตัวตรวจจับนิพจน์ทั่วไปที่กำหนดเอง
- ในป๊อปอัป ให้แก้ไขชื่อ คำอธิบาย หรือนิพจน์ทั่วไป
- หากแก้ไขนิพจน์ทั่วไปแล้ว ให้คลิกทดสอบนิพจน์ ป้อนข้อมูลทดสอบเพื่อยืนยัน
- คลิกบันทึก
ลบตัวตรวจจับที่กำหนดเอง
การลบตัวตรวจจับจะมีผลถาวร
- ในหน้าตัวตรวจจับที่กำหนดเอง ให้ชี้ที่แถวเพื่อให้ถังขยะ ปรากฏที่ท้ายแถว
- เลือกถังขยะ
- ยืนยันว่าต้องการลบตัวตรวจจับดังกล่าว
หัวข้อที่เกี่ยวข้อง
- ใช้ DLP ของ Workspace เพื่อป้องกันข้อมูลรั่วไหล
- ตัวอย่างโอเปอเรเตอร์เงื่อนไขของกฎที่ซ้อนกันของ DLP สำหรับไดรฟ์
- ดู DLP สำหรับเหตุการณ์หน้าแดชบอร์ด การแจ้งเตือน และเหตุการณ์การตรวจสอบของไดรฟ์
- ดูขีดจํากัดขนาดของเนื้อหาและกฎ DLP
- DLP สำหรับคำถามที่พบบ่อยเกี่ยวกับไดรฟ์
- บันทึกการตรวจสอบกฎ
- วิธีใช้ตัวตรวจจับเนื้อหาที่กำหนดไว้ล่วงหน้า