สร้างกฎ DLP สำหรับไดรฟ์และตัวตรวจจับเนื้อหาที่กำหนดเอง

รุ่นที่รองรับฟีเจอร์นี้ได้แก่ Frontline Standard; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade และ Education Plus; Enterprise Essentials Plus  เปรียบเทียบรุ่นของคุณ

DLP ของไดรฟ์และของ Chat พร้อมให้บริการแก่ผู้ใช้ Cloud Identity Premium ที่มีใบอนุญาต Google Workspace ด้วย สำหรับ DLP ของไดรฟ์ ใบอนุญาตจะต้องมีเหตุการณ์ในบันทึกของไดรฟ์

เงื่อนไขของกฎ DLP จะกำหนดประเภทเนื้อหาที่ละเอียดอ่อนที่กฎจะตรวจพบ โปรดดูตัวอย่างพื้นฐานในตัวอย่างกฎ DLP ด้านล่าง กฎอาจมีเพียงเงื่อนไขเดียว หรืออาจรวมหลายเงื่อนไขโดยใช้โอเปอเรเตอร์ AND, OR หรือ NOT ก็ได้ โปรดไปที่หัวข้อตัวอย่างโอเปอเรเตอร์เงื่อนไขของกฎที่ซ้อนกันของ DLP สำหรับไดรฟ์เพื่อดูตัวอย่างเงื่อนไขที่ซ้อนกัน

• ในการตรวจหาข้อมูลส่วนบุคคลมาตรฐาน เช่น หมายเลขใบขับขี่หรือหมายเลขประจำตัวผู้เสียภาษี กฎสามารถใช้ตัวจับเนื้อหาที่กำหนดไว้ล่วงหน้าได้ โปรดไปที่หัวข้อวิธีใช้ตัวตรวจจับเนื้อหาที่กำหนดไว้ล่วงหน้าเพื่อดูรายการตัวตรวจจับทั้งหมดที่พร้อมใช้งาน
• เงื่อนไขของกฎจะใช้ตัวตรวจจับเนื้อหาที่กำหนดเองที่คุณสร้างได้ เช่น ตัวตรวจจับเนื้อหาที่มีรายการคำหรือนิพจน์ทั่วไป โปรดดูวิธีการในขั้นตอนที่ 2 สร้างตัวตรวจจับเนื้อหาที่กำหนดเอง

โปรดดูคำแนะนำเกี่ยวกับวิธีการปรับปรุงการทดสอบกฎ รวมถึงการตั้งค่าสภาพแวดล้อมการทดสอบกฎที่หัวข้อแนวทางปฏิบัติที่ดีที่สุดสำหรับการทดสอบกฎที่รวดเร็วขึ้น

คุณสามารถสร้างกฎเฉพาะการตรวจสอบเพื่อทดสอบกฎที่สร้างใน DLP ซึ่งจะช่วยให้คุณทดสอบผลที่อาจเกิดขึ้นจากกฎสำหรับ Google ไดรฟ์ได้ กฎนี้จะทำงานเช่นเดียวกับกฎอื่นๆ แต่ในกรณีนี้จะไม่ดำเนินการใดๆ นอกจากเขียนผลลัพธ์ลงในบันทึกการตรวจสอบกฎและเครื่องมือตรวจสอบ

โปรดดูคำแนะนำเกี่ยวกับวิธีการปรับปรุงการทดสอบกฎ รวมถึงการตั้งค่าสภาพแวดล้อมการทดสอบกฎที่หัวข้อแนวทางปฏิบัติที่ดีที่สุดสำหรับการทดสอบกฎที่รวดเร็วขึ้น

หากต้องการสร้างและใช้กฎเฉพาะการตรวจสอบ ให้ทำดังนี้

1. ทำตามขั้นตอนการสร้างกฎในขั้นตอนที่ 3 สร้างกฎ
2. เมื่อคุณไปที่ส่วนการดำเนินการของการสร้างกฎ โปรดอย่าเลือกการดำเนินการ การดำเนินการเป็นตัวเลือกที่ไม่บังคับ กฎจะเริ่มทำงานโดยไม่มีการดำเนินการที่เกี่ยวข้องและจะบันทึกเหตุการณ์ทั้งหมดในบันทึกการตรวจสอบกฎ ในกรณีนี้ กฎจะแสดงเฉพาะการระบุตรวจสอบเท่านั้นในตัวเลือกการดำเนินการ
3. ดำเนินการต่อและกำหนดค่ากฎให้เรียบร้อย ตรวจสอบว่ากฎมีสถานะใช้งาน
4. ทดสอบการทำงานด้วยตนเองหรือรอให้ผู้ใช้ในโดเมนแชร์ข้อมูลซึ่งอาจได้รับผลจากกฎนี้
5. ดูบันทึกการตรวจสอบกฎ ดูรายละเอียดที่บันทึกการตรวจสอบกฎหรือเครื่องมือตรวจสอบ บันทึกการตรวจสอบจะแสดงรายการกฎที่ไม่มีการดำเนินการเกิดขึ้นเมื่อใช้กฎเฉพาะการตรวจสอบ

6. เมื่อมั่นใจว่ากำหนดค่ากฎตามที่ต้องการแล้ว ให้เปลี่ยนกฎเพื่อให้มีการดำเนินการ (ตามที่อธิบายไว้ในขั้นตอนที่ 3 สร้างกฎ)

กฎที่แนะนำคือกฎ DLP ที่แนะนำให้คุณโดยอิงจากผลของรายงานข้อมูลเชิงลึกเกี่ยวกับการปกป้องข้อมูล เช่น หากในองค์กรมีรายงานที่ระบุว่าเลขพาสปอร์ตเป็นประเภทข้อมูลที่แชร์ภายนอก DLP จะแนะนำกฎที่ป้องกันไม่ให้มีการแชร์เลขพาสปอร์ต

คุณจะได้รับการแนะนำกฎก็ต่อเมื่อคุณเปิดรายงานข้อมูลเชิงลึกเกี่ยวกับการปกป้องข้อมูลเท่านั้น ดูรายละเอียดที่หัวข้อป้องกันข้อมูลรั่วไหลด้วยกฎที่แนะนำสำหรับการปกป้องข้อมูล

• กลุ่มแบบไดนามิก - จัดการการเป็นสมาชิกโดยอัตโนมัติเมื่อผู้ใช้เข้าร่วม ย้ายภายในองค์กร หรือออกจากองค์กร กลุ่มแบบไดนามิกจะช่วยให้คุณประหยัดเวลาที่ใช้ในการจัดการการเป็นสมาชิกกลุ่มด้วยตนเองได้ โดยมีให้ในคอนโซลผู้ดูแลระบบหรือเมื่อใช้ Cloud Identity API หากต้องการใช้กลุ่มแบบไดนามิกสำหรับกฎ DLP ให้ตรวจสอบว่ากลุ่มดังกล่าวเป็นกลุ่มความปลอดภัยด้วย (ซึ่งมีป้ายกำกับความปลอดภัย) ดูข้อมูลเพิ่มเติมเกี่ยวกับกลุ่มแบบไดนามิก

• กลุ่มความปลอดภัย - แปลงกลุ่มมาตรฐานหรือกลุ่มแบบไดนามิกให้เป็นกลุ่มความปลอดภัย ซึ่งจะช่วยให้คุณควบคุม ตรวจสอบ และติดตามกลุ่มได้ เพื่อวัตถุประสงค์ในการอนุญาตและการควบคุมการเข้าถึง ซึ่งคุณสามารถสร้างกลุ่มความปลอดภัยได้ในคอนโซลผู้ดูแลระบบหรือใช้ Cloud Identity Groups API โดยการเพิ่มป้ายกำกับความปลอดภัยไปยังกลุ่ม ดูข้อมูลเพิ่มเติมเกี่ยวกับกลุ่มความปลอดภัย

• กลุ่มที่ย้ายข้อมูลแล้ว - ใช้ Google Cloud Directory Sync (GCDS) เพื่อซิงค์กลุ่มที่สร้างใน Microsoft Active Directory หรือเครื่องมืออื่นๆ กับ Google Workspace จากนั้นจึงใช้กลุ่มที่ซิงค์ในกฎ DLP ดูข้อมูลเพิ่มเติมเกี่ยวกับ GCDS

ต่อไปนี้เป็นวิธีการทั่วไปสำหรับสร้างตัวตรวจจับที่กำหนดเอง หากคุณต้องการใช้ตัวตรวจจับในเงื่อนไขของกฎ

สร้างตัวตรวจจับ DLP เพื่อใช้ร่วมกับกฎ

ก่อนที่จะเริ่ม ให้ลงชื่อเข้าใช้บัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ที่มีสิทธิ์ดังต่อไปนี้

• สิทธิ์ของผู้ดูแลระบบหน่วยขององค์กร 
• สิทธิ์ของผู้ดูแลระบบกลุ่ม
• สิทธิ์ดูและจัดการกฎ DLP โปรดทราบว่าคุณต้องเปิดใช้งานทั้งดูและจัดการสิทธิ์ จึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองโดยให้มีทั้งสองสิทธิ์ 
• สิทธิ์ดูข้อมูลเมตาและแอตทริบิวต์ (จำเป็นสำหรับการใช้เครื่องมือตรวจสอบเท่านั้น) ซึ่งจะดูได้โดยไปที่ศูนย์ความปลอดภัยเครื่องมือตรวจสอบกฎดูข้อมูลเมตาและแอตทริบิวต์

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ของผู้ดูแลระบบและการสร้างบทบาทผู้ดูแลระบบที่กำหนดเอง

1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

   ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

2. ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูล
3. คลิกจัดการตัวตรวจจับ
4. คลิกเพิ่มตัวตรวจจับ เพิ่มชื่อและคำอธิบาย

   โดยคุณจะเลือกได้ดังนี้

   • นิพจน์ทั่วไป - นิพจน์ทั่วไปหรือที่เรียกอีกอย่างว่า regex คือวิธีการสำหรับจับคู่ข้อความกับรูปแบบ คลิกทดสอบนิพจน์เพื่อยืนยันนิพจน์ทั่วไป โปรดดูตัวอย่างนิพจน์ทั่วไป
   • รายการคำ - รายการคำที่กำหนดเองที่คุณสร้าง ซึ่งเป็นรายการคำสำหรับตรวจหาที่คั่นด้วยคอมมา โดยระบบไม่คํานึงถึงการใช้อักษรตัวพิมพ์ใหญ่และสัญลักษณ์ และจะจับคู่เฉพาะคำที่มีใจความครบถ้วนเท่านั้น คุณจะเพิ่มข้อความป๊อปอัปซึ่งจะปรากฏเมื่อตรวจพบเนื้อหาได้ คําในเครื่องมือตรวจจับรายการคําต้องมีอักขระอย่างน้อย 2 ตัวที่เป็นตัวอักษรหรือตัวเลข 
5. คลิกสร้าง หลังจากนั้น ให้ใช้ตัวตรวจจับเนื้อหาที่กำหนดเองเมื่อเพิ่มเงื่อนไขในกฎ

ก่อนที่จะเริ่ม ให้ลงชื่อเข้าใช้บัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ที่มีสิทธิ์ดังต่อไปนี้

• สิทธิ์ของผู้ดูแลระบบหน่วยขององค์กร 
• สิทธิ์ของผู้ดูแลระบบกลุ่ม
• สิทธิ์ดูและจัดการกฎ DLP โปรดทราบว่าคุณต้องเปิดใช้งานทั้งดูและจัดการสิทธิ์ จึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองโดยให้มีทั้งสองสิทธิ์ 
• สิทธิ์ดูข้อมูลเมตาและแอตทริบิวต์ (จำเป็นสำหรับการใช้เครื่องมือตรวจสอบเท่านั้น) ซึ่งจะดูได้โดยไปที่ศูนย์ความปลอดภัยเครื่องมือตรวจสอบกฎดูข้อมูลเมตาและแอตทริบิวต์

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ของผู้ดูแลระบบและการสร้างบทบาทผู้ดูแลระบบที่กำหนดเอง

1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

   ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

2. ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูล
3. คลิกจัดการกฎ จากนั้นคลิกเพิ่มกฎกฎใหม่ หรือคลิกเพิ่มกฎกฎใหม่จากเทมเพลต สำหรับเทมเพลต ให้เลือก 1 รายการจากหน้าเทมเพลต
4. ในส่วนชื่อ ให้เพิ่มชื่อและคำอธิบายของกฎ
5. ในส่วนขอบเขต ให้เลือกทั้งหมดใน <domain.name> หรือเลือกใช้กฎนี้กับผู้ใช้ในหน่วยขององค์กรหรือกลุ่มที่เลือกไว้เท่านั้น หากมีข้อขัดแย้งระหว่างหน่วยขององค์กรและกลุ่มในด้านการรวมหรือการยกเว้น กลุ่มจะมีความสำคัญเหนือกว่า

   หมายเหตุ: หากต้องการใช้กฎกับกลุ่มแบบไดนามิก กลุ่มนั้นจะต้องมีป้ายกำกับความปลอดภัยด้วย ดูข้อมูลเพิ่มเติมได้ที่หัวข้อฉันจะเลือกกลุ่มประเภทใดเป็นขอบเขตของกฎได้บ้าง

6. คลิกต่อไป
7. ในส่วนแอป ให้เลือกทริกเกอร์สำหรับ Google ไดรฟ์, ไฟล์ที่สร้าง, แก้ไข, อัปโหลด หรือแชร์
8. คลิกต่อไป
9. ในส่วนเงื่อนไข ให้คลิกเพิ่มเงื่อนไข
10. เลือกประเภทเนื้อหาที่จะสแกน ดังนี้ 
    • เนื้อหาทั้งหมด: เนื้อหาทั้งหมดของเอกสาร รวมถึงชื่อเอกสาร เนื้อความ และการแก้ไขที่แนะนำ
    • เนื้อความ: เนื้อความของเอกสาร
    • ป้ายกำกับไดรฟ์: ป้ายกำกับใดก็ตามที่ใช้กับเอกสาร โปรดดูรายละเอียดที่หัวข้อเริ่มต้นใช้งานในฐานะผู้ดูแลระบบป้ายกำกับไดรฟ์
    • การแก้ไขที่แนะนำ: เนื้อหาที่เพิ่มลงในเอกสารขณะอยู่ในโหมดคำแนะนำ
    • ชื่อ: ชื่อเอกสาร
11. เลือกสิ่งที่จะสแกนหา แล้วกรอกแอตทริบิวต์ที่จำเป็นสำหรับประเภทการสแกน ดังที่แสดงในตารางด้านล่าง 

    โปรดทราบว่าตัวเลือกสิ่งที่จะสแกนหาจะแตกต่างกันไปตามประเภทเนื้อหาที่จะสแกนที่เลือกไว้ในขั้นตอนก่อนหน้า ตัวอย่างเช่น หากเลือก "ชื่อ" เป็นประเภทเนื้อหาที่จะสแกน ตัวเลือกสิ่งที่จะสแกน จะประกอบไปด้วยลงท้ายด้วยและขึ้นต้นด้วย

    สิ่งที่จะสแกนหา	แอตทริบิวต์
    ตรงกับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า	ประเภทข้อมูล - เลือกประเภทข้อมูลที่กำหนดไว้ล่วงหน้า รับข้อมูลเพิ่มเติมเกี่ยวกับประเภทข้อมูลที่กําหนดไว้ล่วงหน้าได้ที่นี่ เกณฑ์แนวโน้มที่อาจเกิดขึ้น - เลือกเกณฑ์แนวโน้มที่อาจเกิดขึ้น โดยมีเกณฑ์ดังต่อไปนี้ ต่ำมาก ต่ำ ปานกลาง สูง สูงมาก เกณฑ์ดังกล่าวแสดงถึงความเชื่อมั่นของระบบ DLP ต่อผลลัพธ์ของการจับคู่ โดยทั่วไป เกณฑ์สูงมากจะตรงกับเนื้อหาน้อยกว่าและแม่นยำมากกว่า ส่วนความเชื่อมั่นต่ำมากคือเกณฑ์ที่ครอบคลุมกว่าซึ่งมีแนวโน้มที่จะจับคู่ไฟล์ได้มากกว่า แต่ก็แม่นยำน้อยกว่า เนื้อหาที่ตรงกันโดยไม่ซ้ำกันขั้นต่ำ - จำนวนครั้งขั้นต่ำที่ผลลัพธ์ที่ตรงกันจะต้องปรากฏโดยไม่ซ้ำกันในเอกสารเพื่อให้กฎเรียกใช้การดำเนินการ  จำนวนเนื้อหาที่ตรงกันขั้นต่ำ - จำนวนครั้งขั้นต่ำที่ผลลัพธ์ที่ตรงกันจะต้องปรากฏในเอกสารเพื่อให้กฎเรียกใช้การดำเนินการ  จำนวนเนื้อหาที่ตรงกันขั้นต่ำและเนื้อหาที่ตรงกันโดยไม่ซ้ำกันขั้นต่ำทำงานอย่างไร ตัวอย่างเช่น ให้นึกถึงรายการหมายเลขประกันสังคม 2 รายการ โดยรายการแรกมีสำเนาหมายเลขเดียวกันจำนวน 50 หมายเลข และรายการที่สองมีหมายเลขที่ไม่ซ้ำกัน 50 หมายเลข ในกรณีนี้ หากค่าจำนวนเนื้อหาที่ตรงกันขั้นต่ำเท่ากับ 10 ผลลัพธ์จะแสดงทั้งสองรายการเนื่องจากมีรายการตรงกันอย่างน้อย 10 รายการทั้งคู่ หรือหากค่าเนื้อหาที่ตรงกันโดยไม่ซ้ำกันขั้นต่ำเท่ากับ 10 และค่าจำนวนเนื้อหาที่ตรงกันขั้นต่ำเท่ากับ 1 ผลลัพธ์จะแสดงเฉพาะรายการที่สองเท่านั้น เนื่องจากมีเนื้อหาที่ตรงกัน 10 รายการซึ่งตรงกับค่าที่ไม่ซ้ำกันทั้งหมด
    ประกอบด้วยสตริงข้อความ	ป้อนเนื้อหาที่จะจับคู่ - ป้อนสตริงย่อย ตัวเลข หรืออักขระอื่นๆ ที่จะค้นหา ระบุว่าเนื้อหาพิจารณาตัวพิมพ์เล็กและตัวพิมพ์ใหญ่  ในกรณีของสตริงย่อย เมื่อกฎมีคำว่า key และเอกสารมีคำว่า key เช่นกัน แปลว่าเนื้อหาตรงกัน
    มีคำว่า	ป้อนเนื้อหาที่จะจับคู่ - ป้อนคำ ตัวเลข หรืออักขระอื่นๆ ที่จะค้นหา
    ตรงกับนิพจน์ทั่วไป	ชื่อนิพจน์ทั่วไป - ตัวตรวจจับนิพจน์ทั่วไปที่กําหนดเอง จำนวนครั้งที่ตรวจพบรูปแบบขั้นต่ำ - จำนวนครั้งขั้นต่ำที่รูปแบบตามนิพจน์ทั่วไปจะปรากฏในเอกสารเพื่อเรียกให้เกิดการดำเนินการ
    จับคู่คำจากรายการคำ	ชื่อรายการคำ - เลือกรายการคำที่กำหนดเอง โหมดจับคู่ - เลือกจับคู่กับทุกคำหรือจับคู่จำนวนคำที่ไม่ซ้ำกันขั้นต่ำ คำที่ไม่ซ้ำกันที่ตรวจพบขั้นต่ำ - จำนวนคำที่ไม่ซ้ำกันน้อยที่สุดที่ต้องตรวจพบเพื่อให้กฎเรียกใช้การดำเนินการ จำนวนครั้งทั้งหมดที่ตรวจพบคำขั้นต่ำ - จำนวนครั้งขั้นต่ำที่ตรวจพบคำใดคำหนึ่งเพื่อให้กฎเรียกใช้การดำเนินการ (สำหรับตัวเลือกจับคู่จำนวนคำที่ไม่ซ้ำกันขั้นต่ำเท่านั้น)
    ลงท้ายด้วย	ป้อนเนื้อหาที่จะจับคู่ - ป้อนคำ ตัวเลข หรืออักขระอื่นๆ ที่จะค้นหา ระบุว่าเนื้อหาพิจารณาตัวพิมพ์เล็กและตัวพิมพ์ใหญ่
    เริ่มต้นด้วย	ป้อนเนื้อหาที่จะจับคู่ - ป้อนคำ ตัวเลข หรืออักขระอื่นๆ ที่จะค้นหา ระบุว่าเนื้อหาพิจารณาตัวพิมพ์เล็กและตัวพิมพ์ใหญ่
    ใช่ (ประเภทเนื้อหาป้ายกำกับไดรฟ์เท่านั้น)	ป้ายกำกับไดรฟ์ - เลือกป้ายกำกับไดรฟ์ที่ใช้ได้จากรายการแบบเลื่อนลง ช่องป้ายกำกับ - เลือกช่องป้ายกำกับที่ใช้ได้สําหรับป้ายกำกับไดรฟ์ที่เลือก ตัวเลือกช่อง - เลือกตัวเลือกช่องที่ใช้ได้สำหรับช่องที่เลือก

    คุณใช้โอเปอเรเตอร์ AND, OR หรือ NOT ร่วมกับเงื่อนไขได้ โปรดไปที่หัวข้อตัวอย่างโอเปอเรเตอร์เงื่อนไขของกฎที่ซ้อนกันของ DLP สำหรับไดรฟ์เพื่อดูรายละเอียดการใช้โอเปอร์เรเตอร์ AND, OR หรือ NOT ร่วมกับเงื่อนไข

    หมายเหตุ: หากคุณสร้างกฎ DLP ที่ไม่มีเงื่อนไข กฎจะใช้การดำเนินการที่ระบุกับไฟล์ทั้งหมดในไดรฟ์

12. คลิกต่อไป
13. ในส่วนการดำเนินการ คุณสามารถเลือกการดำเนินการที่จะเกิดขึ้นหากตรวจพบข้อมูลที่ละเอียดอ่อนได้ดังนี้

    ต้องการทดสอบกฎก่อนที่จะเพิ่มการดำเนินการใช่ไหม
    คุณสร้างกฎเฉพาะการตรวจสอบเพื่อทดสอบกฎซึ่งจะเขียนผลลัพธ์ในบันทึกการตรวจสอบโดยไม่ดำเนินการใดๆ ได้ โดยจะเลือกหรือไม่เลือกการดำเนินการก็ได้ โปรดดูรายละเอียดที่หัวข้อใช้กฎเฉพาะการตรวจสอบเพื่อทดสอบผลลัพธ์ของกฎ (ไม่บังคับ แต่เราแนะนำให้ทำ)

    • บล็อกการแชร์กับภายนอก - ป้องกันการแชร์เอกสาร
    • เตือนเกี่ยวกับการแชร์กับภายนอก - แชร์เอกสาร แต่เตือนเรื่องการละเมิด
    • ปิดใช้การดาวน์โหลด พิมพ์ และคัดลอกสำหรับผู้แสดงความคิดเห็นและผู้มีสิทธิ์อ่าน - ป้องกันการดาวน์โหลด พิมพ์ และคัดลอก เว้นแต่ผู้ใช้จะมีสิทธิ์เอดิเตอร์เป็นอย่างน้อย ฟีเจอร์นี้เป็นการจัดการสิทธิ์ในข้อมูล (IRM) ของ DLP และใช้การตั้งค่าการแชร์ไดรฟ์เป็นนโยบาย ผู้ใช้จึงดาวน์โหลด พิมพ์ หรือคัดลอก Google ไดรฟ์, เอกสาร, ชีต หรือสไลด์ไม่ได้ในทุกแพลตฟอร์ม โปรดดูรายละเอียดเพิ่มเติมที่หัวช้อคําถามที่พบบ่อยเกี่ยวกับ IRM
    • ใช้ป้ายกำกับไดรฟ์ - ใช้ป้ายกำกับไดรฟ์ที่มีอยู่กับไฟล์ที่ตรงกัน โปรดทำตามขั้นตอนต่อไปนี้เพื่อกำหนดค่า
      1. เลือกป้ายกำกับที่ใช้ได้จากรายการแบบเลื่อนลงของป้ายกำกับไดรฟ์ จากนั้นเลือกช่องและตัวเลือกช่องที่ใช้ได้สําหรับป้ายกำกับ โดยจะรองรับเฉพาะป้ายกำกับที่มีป้ายและป้ายกำกับมาตรฐานที่มีประเภทฟิลด์เป็นรายการตัวเลือก โปรดดูรายละเอียดที่หัวข้อเริ่มต้นใช้งานในฐานะผู้ดูแลระบบป้ายกำกับไดรฟ์
      2. (ไม่บังคับ) คลิกเพิ่มป้ายกำกับเพื่อเพิ่มป้ายกำกับอื่นๆ 
      3. เลือกว่าจะอนุญาตให้ผู้ใช้เปลี่ยนป้ายกำกับและค่าในช่องที่ใช้กับไฟล์ของตนเองหรือไม่
14. ในส่วนการแจ้งเตือน ให้เลือกระดับความรุนแรง (ต่ำ ปานกลาง สูง) ซึ่งระดับความรุนแรงจะมีผลต่อวิธีการลงจุดเหตุการณ์ในแดชบอร์ดเหตุการณ์ DLP (จำนวนเหตุการณ์ที่มีความรุนแรงสูง ปานกลาง หรือต่ำ) ในแต่ละช่วง
15. เลือกส่งไปยังศูนย์แจ้งเตือนเพื่อทริกเกอร์การแจ้งเตือน (ไม่บังคับ) โดยระบบจะรองรับการแจ้งเตือนใน Google ไดรฟ์เท่านั้น โปรดดูข้อมูลเพิ่มเติมที่หัวข้อดูรายละเอียดการแจ้งเตือน

    เลือกช่องนี้เพื่อแจ้งเตือนผู้ดูแลระบบขั้นสูงทั้งหมด หรือเพิ่มอีเมลของผู้รับเพิ่มเติม ซึ่งจะเพิ่มได้เฉพาะผู้รับที่เป็นของผู้ใช้เท่านั้น ระบบจะไม่แจ้งเตือนผู้รับภายนอก ผู้รับจะเป็นผู้ใช้หรือกลุ่มก็ได้ โปรดทราบว่าคุณต้องตั้งค่าการเข้าถึงสำหรับกลุ่มที่เลือกเพื่อให้กลุ่มนี้รับอีเมลที่ส่งถึงกลุ่มได้ โปรดดูรายละเอียดเกี่ยวกับการตั้งค่าการเข้าถึงของกลุ่มสำหรับการแจ้งเตือนทางอีเมลที่หัวข้อกำหนดค่าการแจ้งเตือนทางอีเมลของศูนย์แจ้งเตือน

    การแจ้งเตือนจะปรากฏอยู่ในศูนย์แจ้งเตือน โปรดทราบว่าจะมีเวลาหน่วงระหว่างตอนที่เกิดและตอนที่บันทึกการแจ้งเตือน จะมีเวลาหน่วงระหว่างตอนที่การแจ้งเตือนปรากฏในศูนย์แจ้งเตือนและตอนที่อัปเดตบันทึกการตรวจสอบกฎและหน้าแดชบอร์ดความปลอดภัย DLP คุณอาจได้รับการแจ้งเตือนและดูสรุปการแจ้งเตือนได้ แต่จำนวนเหตุการณ์ในหน้าแดชบอร์ดหรือบันทึกการตรวจสอบในเครื่องมือตรวจสอบจะต้องใช้เวลาในการอัปเดต ซึ่งจะมีการแจ้งเตือนได้สูงสุด 50 รายการต่อกฎต่อวัน โดยจะเกิดการแจ้งเตือนจนกว่าจะถึงเกณฑ์นี้

16. คลิกต่อไปแล้วตรวจสอบรายละเอียดกฎ
17. ในส่วนสถานะของกฎ ให้เลือกสถานะเริ่มต้นของกฎดังนี้
    • ใช้งาน - กฎจะทำงานทันที
    • ไม่ใช้งาน - กฎจะคงอยู่ แต่จะไม่ทำงานทันที ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน คุณเปิดใช้งานกฎในภายหลังได้โดยไปที่ความปลอดภัยการปกป้องข้อมูลจัดการกฎ คลิกสถานะไม่ใช้งานของกฎแล้วเลือกใช้งาน กฎจะทำงานหลังจากเปิดใช้งาน และ DLP จะสแกนหาเนื้อหาที่ละเอียดอ่อน
18. คลิกสร้าง 

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

แนะนำให้ผู้ใช้ทราบเกี่ยวกับลักษณะการทำงานและผลของกฎใหม่  เช่น หากเลือกบล็อกการแชร์กับภายนอกเมื่อมีการแชร์ข้อมูลที่ละเอียดอ่อน ในกรณีนี้ คุณควรแจ้งให้ผู้ใช้ทราบว่าผู้ใช้อาจแชร์เอกสารไม่ได้เป็นบางครั้ง และสาเหตุที่ทำให้อาจแชร์ไม่ได้

ตัวอย่างนี้แสดงวิธีการใช้ตัวแยกประเภทที่กำหนดไว้ล่วงหน้าเพื่อป้องกันไม่ให้ผู้ใช้ในองค์กรและกลุ่มที่ระบุแชร์ข้อมูลที่ละเอียดอ่อน คุณใช้ตัวแยกประเภทที่กำหนดไว้ล่วงหน้าเพื่อระบุข้อมูลที่ป้อนเป็นประจำได้ ในตัวอย่างนี้ ข้อมูลดังกล่าวจะเป็นหมายเลขประกันสังคม

ก่อนที่จะเริ่ม ให้ลงชื่อเข้าใช้บัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ที่มีสิทธิ์ดังต่อไปนี้

• สิทธิ์ของผู้ดูแลระบบหน่วยขององค์กร 
• สิทธิ์ของผู้ดูแลระบบกลุ่ม
• สิทธิ์ดูและจัดการกฎ DLP โปรดทราบว่าคุณต้องเปิดใช้งานทั้งดูและจัดการสิทธิ์ จึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองโดยให้มีทั้งสองสิทธิ์ 
• สิทธิ์ดูข้อมูลเมตาและแอตทริบิวต์ (จำเป็นสำหรับการใช้เครื่องมือตรวจสอบเท่านั้น) ซึ่งจะดูได้โดยไปที่ศูนย์ความปลอดภัยเครื่องมือตรวจสอบกฎดูข้อมูลเมตาและแอตทริบิวต์

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ของผู้ดูแลระบบและการสร้างบทบาทผู้ดูแลระบบที่กำหนดเอง

1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

   ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

2. ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูล
3. คลิกจัดการกฎ จากนั้นคลิกเพิ่มกฎกฎใหม่ 
4. เพิ่มชื่อและคำอธิบายกฎ
5. ในส่วนขอบเขต ให้เลือกใช้กับ <domain.name> ทั้งหมด หรือเลือกค้นหาและรวมหรือยกเว้นหน่วยขององค์กรหรือกลุ่มที่ใช้กฎ หากมีข้อขัดแย้งระหว่างหน่วยขององค์กรและกลุ่มในด้านการรวมหรือการยกเว้น กลุ่มจะมีความสำคัญเหนือกว่า
6. คลิกต่อไป ในส่วนทริกเกอร์ ให้เลือกไฟล์ที่แก้ไขสำหรับ Google ไดรฟ์
7. ในส่วนเงื่อนไข ให้คลิกเพิ่มเงื่อนไขแล้วเลือกค่าดังต่อไปนี้
   • ช่อง - เนื้อหาทั้งหมด
   • ค่า - ตรงกับตัวตรวจจับเริ่มต้น
   • ตัวตรวจจับเริ่มต้น - สหรัฐอเมริกา-หมายเลขประกันสังคม
   • เกณฑ์แนวโน้มที่อาจเกิดขึ้น - เป็นไปได้อย่างมาก ระบบจะใช้มาตรการเพิ่มเติมเพื่อพิจารณาว่าข้อความเรียกให้เกิดการดำเนินการหรือไม่
   • เนื้อหาที่ตรงกันโดยไม่ซ้ำกันขั้นต่ำ - 1 จำนวนครั้งขั้นต่ำที่เนื้อหาที่ตรงกันโดยไม่ซ้ำกันต้องเกิดขึ้นในเอกสารเพื่อเรียกให้เกิดการดำเนินการ
   • จำนวนเนื้อหาที่ตรงกันขั้นต่ำ - 1 จำนวนครั้งที่เนื้อหาต้องปรากฏในข้อความเพื่อเรียกให้เกิดการดำเนินการ เช่น หากคุณเลือก 2 เนื้อหาก็ต้องปรากฏอย่างน้อย 2 ครั้งในข้อความ กฎจึงจะเรียกใช้การดำเนินการ 
8. คลิกต่อไป ในส่วน Google ไดรฟ์ ให้เลือกบล็อกการแชร์กับภายนอก
9. ในส่วนความรุนแรงและการแจ้งเตือน ให้เลือกระดับความรุนแรงสูง เปิดใช้งานการแจ้งเตือนและป้อนผู้รับ

   ระหว่างตอนที่เกิดและตอนที่บันทึกการแจ้งเตือนจะมีเวลาหน่วง ผู้ดูแลระบบจะได้รับการแจ้งเตือนสูงสุด 50 รายการต่อกฎต่อวัน และจะได้รับไปจนกว่าจะถึงเกณฑ์นี้

10. คลิกต่อไปเพื่อตรวจสอบรายละเอียดกฎ
11. คลิกสร้างแล้วเลือกดังนี้
    • ใช้งาน - กฎจะทำงานทันที
    • ไม่ใช้งาน - กฎจะคงอยู่ แต่จะไม่ทำงานทันที ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน คุณเปิดใช้งานกฎในภายหลังได้โดยไปที่ความปลอดภัยการปกป้องข้อมูลจัดการกฎ คลิกสถานะไม่ใช้งานของกฎแล้วเลือกใช้งาน กฎจะทำงานหลังจากเปิดใช้งาน และ DLP จะสแกนหาเนื้อหาที่ละเอียดอ่อน
12. คลิกเสร็จสิ้น

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

ตัวอย่างนี้แสดงวิธีตั้งค่าตัวตรวจจับที่กำหนดเอง คุณกำหนดรายการคำที่ต้องการตรวจหาในตัวตรวจจับที่กำหนดเองได้ ใช้การตั้งค่าทริกเกอร์ในกฎเพื่อป้องกันไม่ให้ผู้ใช้แชร์เอกสารกับผู้รับภายนอกที่กล่าวถึงข้อมูลที่ละเอียดอ่อน เช่น ชื่อโครงการภายใน

ก่อนที่จะเริ่ม ให้ลงชื่อเข้าใช้บัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ที่มีสิทธิ์ดังต่อไปนี้

• สิทธิ์ของผู้ดูแลระบบหน่วยขององค์กร 
• สิทธิ์ของผู้ดูแลระบบกลุ่ม
• สิทธิ์ดูและจัดการกฎ DLP โปรดทราบว่าคุณต้องเปิดใช้งานทั้งดูและจัดการสิทธิ์ จึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองโดยให้มีทั้งสองสิทธิ์ 
• สิทธิ์ดูข้อมูลเมตาและแอตทริบิวต์ (จำเป็นสำหรับการใช้เครื่องมือตรวจสอบเท่านั้น) ซึ่งจะดูได้โดยไปที่ศูนย์ความปลอดภัยเครื่องมือตรวจสอบกฎดูข้อมูลเมตาและแอตทริบิวต์

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ของผู้ดูแลระบบและการสร้างบทบาทผู้ดูแลระบบที่กำหนดเอง

1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

   ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

2. ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูล
3. คลิกจัดการตัวตรวจจับ จากนั้นคลิกเพิ่มตัวตรวจจับรายการคำ
4. ระบุชื่อและคำอธิบายตัวตรวจจับ
5. ป้อนคำที่ต้องการตรวจหาโดยคั่นด้วยจุลภาค รายการคำที่กำหนดเองจะมีลักษณะดังนี้
   • ไม่คำนึงถึงตัวพิมพ์ใหญ่ เช่น BAD จะจับคู่กับ bad, Bad และ BAD
   • จับคู่เฉพาะคำที่มีใจความครบถ้วนเท่านั้น เช่น หากเพิ่มคำว่า bad ลงในรายการคำที่กำหนดเอง ระบบก็จะไม่จับคู่กับคำว่า badminton
6. คลิกสร้าง
7. คลิกจัดการกฎ จากนั้นคลิกเพิ่มกฎกฎใหม่
8. ในส่วนชื่อกฎ ให้ป้อนชื่อโดยไม่จำเป็นต้องป้อนคำอธิบายกฎ
9. ในส่วนขอบเขต ให้ค้นหาและเลือกหน่วยขององค์กรหรือกลุ่มที่ใช้กฎ
10. คลิกต่อไป ในส่วนทริกเกอร์ ให้เลือกช่องไฟล์ที่แก้ไขใต้ Google ไดรฟ์
11. ในส่วนเงื่อนไข ให้คลิกเพิ่มเงื่อนไขแล้วเลือกค่าดังต่อไปนี้
    • ช่อง - เนื้อหาทั้งหมด
    • ค่า - ตรงกับตัวตรวจจับรายการคำ
    • รายการคำ - เลื่อนหาตัวตรวจจับที่คุณสร้างไว้ด้านบน
    • โหมดการจับคู่ - เลือกโหมดการจับคู่ดังนี้
    • จับคู่กับทุกคำ - นับคำทั้งหมดที่ตรงกันในรายการคำที่กำหนดไว้ล่างหน้า
    • จับคู่กับคำที่ไม่ซ้ำกันขั้นต่ำ - ระบุคำที่ไม่ซ้ำกันที่ตรวจพบขั้นต่ำและจำนวนครั้งทั้งหมดที่ตรวจพบคำทุกคำ (ที่อยู่ในรายการคำที่กำหนดไว้ล่วงหน้า) ขั้นต่ำ
    • จำนวนครั้งทั้งหมดที่ตรวจพบคำขั้นต่ำ - 1
12. คลิกต่อไป ในส่วน Google ไดรฟ์ ให้เลือกการดำเนินการบล็อกการแชร์กับภายนอก
13. ในส่วนความรุนแรงและการแจ้งเตือน ให้เลือกระดับความรุนแรงสูง เปิดใช้งานการแจ้งเตือนและระบุผู้รับ โปรดทราบว่าจะมีเวลาหน่วงระหว่างตอนที่เกิดและตอนที่บันทึกการแจ้งเตือน ผู้ดูแลระบบจะได้รับการแจ้งเตือนสูงสุด 50 รายการต่อกฎต่อวัน และจะได้รับไปจนกว่าจะถึงเกณฑ์นี้
14. คลิกต่อไปเพื่อตรวจสอบรายละเอียดกฎ
15. คลิกสร้างแล้วเลือกดังนี้
    • ใช้งาน - กฎจะทำงานทันที
    • ไม่ใช้งาน - กฎจะคงอยู่ แต่จะไม่ทำงานทันที ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน คุณเปิดใช้งานกฎในภายหลังได้โดยไปที่ความปลอดภัยการปกป้องข้อมูลจัดการกฎ คลิกสถานะไม่ใช้งานของกฎแล้วเลือกใช้งาน กฎจะทำงานหลังจากเปิดใช้งาน และ DLP จะสแกนหาเนื้อหาที่ละเอียดอ่อน
16. คลิกเสร็จสิ้น

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

เทมเพลตกฎมีชุดเงื่อนไขที่ครอบคลุมสถานการณ์การปกป้องข้อมูลทั่วไปจำนวนมาก ใช้เทมเพลตกฎเพื่อกำหนดนโยบายสำหรับสถานการณ์การปกป้องข้อมูลทั่วไป

ตัวอย่างนี้ใช้เทมเพลตกฎเพื่อบล็อกการส่งหรือการแชร์เอกสารในไดรฟ์หรืออีเมลที่มีข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) ของสหรัฐอเมริกา

ก่อนที่จะเริ่ม ให้ลงชื่อเข้าใช้บัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ที่มีสิทธิ์ดังต่อไปนี้

• สิทธิ์ของผู้ดูแลระบบหน่วยขององค์กร 
• สิทธิ์ของผู้ดูแลระบบกลุ่ม
• สิทธิ์ดูและจัดการกฎ DLP โปรดทราบว่าคุณต้องเปิดใช้งานทั้งดูและจัดการสิทธิ์ จึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองโดยให้มีทั้งสองสิทธิ์ 
• สิทธิ์ดูข้อมูลเมตาและแอตทริบิวต์ (จำเป็นสำหรับการใช้เครื่องมือตรวจสอบเท่านั้น) ซึ่งจะดูได้โดยไปที่ศูนย์ความปลอดภัยเครื่องมือตรวจสอบกฎดูข้อมูลเมตาและแอตทริบิวต์

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ของผู้ดูแลระบบและการสร้างบทบาทผู้ดูแลระบบที่กำหนดเอง

1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

   ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

2. ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูล
3. คลิกจัดการกฎ 
4. คลิกเพิ่มกฎกฎใหม่จากเทมเพลต
5. ในหน้าเทมเพลต ให้คลิกป้องกันการแชร์ข้อมูล PII (สหรัฐอเมริกา)
6. ในส่วนชื่อ ให้ยอมรับชื่อและคำอธิบายกฎเริ่มต้น หรือป้อนค่าใหม่
7. ในส่วนขอบเขต ให้ค้นหาและเลือกกลุ่มหน่วยขององค์กรที่ใช้กฎ
8. คลิกต่อไป ในส่วนทริกเกอร์ ระบบจะเลือกช่องไฟล์ที่แก้ไขเอาไว้สำหรับ Google ไดรฟ์ โดยระบบจะเลือกเทมเพลตกฎเอาไว้ล่วงหน้าแล้ว ตรวจสอบเงื่อนไขดังกล่าวหากต้องการดูเงื่อนไขที่ใช้กับกฎ ความปลอดภัยจะตั้งค่าเป็นต่ำ และจะปิดใช้การแจ้งเตือน
9. สำหรับ Google ไดรฟ์ ระบบจะเลือกบล็อกการแชร์กับภายนอกเอาไว้ การบล็อกการแชร์จะทำให้ผู้ใช้แชร์ไฟล์ที่ตรงตามเงื่อนไขกับผู้ใช้ภายนอกองค์กรไม่ได้
10. คลิกต่อไปเพื่อตรวจสอบรายละเอียดกฎ
11. คลิกสร้างแล้วเลือกดังนี้
    • ใช้งาน - กฎจะทำงานทันที
    • ไม่ใช้งาน - กฎจะคงอยู่ แต่จะไม่ทำงานทันที ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน คุณเปิดใช้งานกฎในภายหลังได้โดยไปที่ความปลอดภัยการปกป้องข้อมูลจัดการกฎ คลิกสถานะไม่ใช้งานของกฎแล้วเลือกใช้งาน กฎจะทำงานหลังจากเปิดใช้งาน และ DLP จะสแกนหาเนื้อหาที่ละเอียดอ่อน
12. คลิกเสร็จสิ้น

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

ก่อนที่จะเริ่ม ให้ลงชื่อเข้าใช้บัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ที่มีสิทธิ์ดังต่อไปนี้

• สิทธิ์ของผู้ดูแลระบบหน่วยขององค์กร 
• สิทธิ์ของผู้ดูแลระบบกลุ่ม
• สิทธิ์ดูและจัดการกฎ DLP โปรดทราบว่าคุณต้องเปิดใช้งานทั้งดูและจัดการสิทธิ์ จึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองโดยให้มีทั้งสองสิทธิ์ 
• สิทธิ์ดูข้อมูลเมตาและแอตทริบิวต์ (จำเป็นสำหรับการใช้เครื่องมือตรวจสอบเท่านั้น) ซึ่งจะดูได้โดยไปที่ศูนย์ความปลอดภัยเครื่องมือตรวจสอบกฎดูข้อมูลเมตาและแอตทริบิวต์

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ของผู้ดูแลระบบและการสร้างบทบาทผู้ดูแลระบบที่กำหนดเอง

1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

   ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

2. ในคอนโซลผู้ดูแลระบบ ไปที่เมนู ความปลอดภัยการเข้าถึงและการควบคุมข้อมูลการคุ้มครองข้อมูล
3. คลิกจัดการกฎหรือจัดการตัวตรวจจับ หน้ากฎจะอยู่ในส่วนความปลอดภัย > การปกป้องข้อมูล > กฎ ส่วนหน้าตัวตรวจจับจะอยู่ในส่วนความปลอดภัย > การปกป้องข้อมูล > ตัวตรวจจับ

จัดเรียงกฎ

คุณจัดเรียงกฎตามคอลัมน์ชื่อหรือแก้ไขล่าสุดตามลำดับจากน้อยไปมากหรือมากไปน้อยได้ 

1. ในหน้ากฎ ให้คลิกคอลัมน์ชื่อหรือแก้ไขล่าสุด
2. คลิกลูกศรขึ้นหรือลงเพื่อจัดเรียงคอลัมน์

เปิดหรือปิดใช้งานกฎ

หากเปิดใช้งานกฎ DLP จะสแกนเอกสารที่ใช้กฎนั้น

1. ในหน้ากฎ ให้เลือกใช้งานหรือไม่ใช้งานในส่วนคอลัมน์สถานะ 
2. ยืนยันว่าต้องการเปิดหรือปิดใช้งานกฎ 

ลบกฎ

การลบกฎจะมีผลถาวร

1. ในหน้ากฎ ให้ชี้ไปที่แถวเพื่อแสดงถังขยะ ปรากฏที่ท้ายแถว 
2. คลิกถังขยะ
3. ยืนยันว่าต้องการลบกฎดังกล่าว 

ส่งออกกฎ

คุณส่งออกกฎเป็นไฟล์ .txt ได้

1. ในหน้ากฎ ให้คลิกส่งออกกฎ 
2. รายการกฎจะดาวน์โหลดลงในไฟล์ข้อความ คลิกไฟล์ .txt ที่มุมซ้ายล่างเพื่อดูกฎที่ดาวน์โหลด

แก้ไขรายละเอียดกฎ

การแก้ไขกฎจะส่งผลให้มีการสแกนเอกสารที่ได้รับผลจากกฎนั้นอีกครั้ง

1. ในรายการกฎ ให้คลิกกฎที่ต้องการแก้ไข
2. คลิกแก้ไขกฎ
3. แก้ไขกฎตามต้องการ ขั้นตอนนี้เหมือนกับการสร้างกฎ 
4. เมื่อเสร็จแล้วให้คลิกอัปเดตและเลือกดังนี้
5. ใช้งาน - กฎจะทำงานทันที
6. ไม่ใช้งาน - กฎจะคงอยู่ แต่จะไม่ทำงานทันที ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน คุณเปิดใช้งานกฎในภายหลังได้โดยไปที่ความปลอดภัยการปกป้องข้อมูลจัดการกฎ คลิกสถานะไม่ใช้งานของกฎแล้วเลือกใช้งาน กฎจะทำงานหลังจากเปิดใช้งาน และ DLP จะสแกนหาเนื้อหาที่ละเอียดอ่อน
7. คลิกเสร็จสิ้น

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

ตรวจสอบกฎด้วยเครื่องมือตรวจสอบความปลอดภัย

DLP ใช้เครื่องมือตรวจสอบความปลอดภัยเพื่อแสดงความถี่ในการทริกเกอร์กฎ เครื่องมือนี้จะแสดงผลลัพธ์ของการค้นหาในกฎ และแสดงการดำเนินการที่เรียกใช้สำหรับแต่ละเหตุการณ์

หากต้องการใช้เครื่องมือตรวจสอบ คุณต้องมีสิทธิ์ดูข้อมูลเมตาและแอตทริบิวต์ซึ่งอยู่ที่ศูนย์ความปลอดภัยเครื่องมือตรวจสอบกฎดูข้อมูลเมตาและแอตทริบิวต์

หากต้องการตรวจสอบกฎ ให้ทำดังนี้

1. ในรายการกฎ ให้คลิกกฎที่ต้องการตรวจสอบ
2. คลิกตรวจสอบกฎ
3. คุณจะเห็นผลการค้นหาสำหรับกฎ โปรดทราบว่าจะมีเวลาหน่วงเวลาระหว่างตอนที่กฎทำงานและตอนที่อัปเดตบันทึกการตรวจสอบ  โปรดไปที่เครื่องมือตรวจสอบเพื่อดูรายละเอียด 

เคล็ดลับ: คุณเปิดหรือปิดใช้งานกฎได้จากเครื่องมือตรวจสอบ ในตารางผลลัพธ์ ให้ชี้ที่ชื่อคอลัมน์รหัสกฎ คลิกแล้วเลือกการดำเนินการเปิดใช้งานกฎหรือการดำเนินการปิดใช้งานกฎ 

เคล็ดลับ: หากต้องการดูผลลัพธ์สำหรับกฎ DLP ทั้งหมด ให้คลิก X เพื่อลบเกณฑ์การค้นหากฎที่ต้องการและคลิกค้นหา

กรองตัวตรวจจับที่กำหนดเอง

คุณกรองรายการตัวตรวจจับที่กำหนดเองตามชื่อและประเภทตัวตรวจจับได้

1. ในหน้าตัวตรวจจับที่กำหนดเอง ให้คลิกเพิ่มตัวกรอง
2. กรองตามชื่อหรือประเภทของตัวตรวจจับโดยทำดังนี้
   • ชื่อตัวตรวจจับ - ป้อนสตริงที่จะค้นหา
   • ประเภทตัวตรวจจับ - เลือกประเภทตัวตรวจจับ
3. คลิกใช้ ซึ่งตัวกรองจะยังคงอยู่จนกว่าคุณจะปิด

ส่งออกตัวตรวจจับ

คุณส่งออกตัวตรวจจับเป็นไฟล์ .txt ได้

1. ในหน้าตัวตรวจจับ ให้คลิกส่งออกตัวตรวจจับ 
2. รายการตัวตรวจจับจะดาวน์โหลดลงในไฟล์ข้อความ คลิกไฟล์ .txt ที่มุมซ้ายล่างเพื่อดูตัวตรวจจับที่ดาวน์โหลด

แก้ไขตัวตรวจจับที่กำหนดเองของรายการคำ 

การแก้ไขตัวตรวจจับที่กำหนดเองซึ่งใช้ในกฎจะส่งผลให้มีการสแกนเอกสารที่ได้รับผลจากกฎซึ่งมีตัวตรวจจับที่แก้ไขนั้นอีกครั้ง

หากต้องการแก้ไขชื่อและคำอธิบายของตัวตรวจจับที่กำหนดเอง ให้ทำดังนี้

1. คลิกตัวตรวจจับที่กำหนดเองของรายการคำในรายการ
2. คลิกแก้ไขข้อมูล
3. แก้ไขชื่อและคำอธิบาย
4. คลิกบันทึก

หากต้องการเพิ่มคำในรายการ ให้ทำดังนี้

1. คลิกตัวตรวจจับที่กำหนดเองของรายการคำในรายการ
2. คลิกเพิ่มคำ
3. เพิ่มคำลงในรายการคำ 
4. คลิกบันทึก

หากต้องการแก้ไขคำในรายการ ให้ทำดังนี้

1. คลิกตัวตรวจจับที่กำหนดเองของคำที่กำหนดเองในรายการ
2. คลิกแก้ไขคำ
3. แก้ไขคำในรายการ
4. คลิกบันทึก

แก้ไขตัวตรวจจับนิพจน์ทั่วไปที่กำหนดเอง

การแก้ไขตัวตรวจจับที่กำหนดเองซึ่งใช้ในกฎจะส่งผลให้มีการสแกนเอกสารที่ได้รับผลจากกฎซึ่งมีตัวตรวจจับที่แก้ไขนั้นอีกครั้ง

หากต้องการแก้ไขชื่อตัวตรวจจับนิพจน์ทั่วไปที่กำหนดเอง คำอธิบาย หรือนิพจน์ทั่วไป

1. ในหน้าตัวตรวจจับที่กำหนดเอง ให้คลิกตัวตรวจจับนิพจน์ทั่วไปที่กำหนดเอง
2. ในป๊อปอัป ให้แก้ไขชื่อ คำอธิบาย หรือนิพจน์ทั่วไป
3. หากแก้ไขนิพจน์ทั่วไปแล้ว ให้คลิกทดสอบนิพจน์ ป้อนข้อมูลทดสอบเพื่อยืนยัน
4. คลิกบันทึก

ลบตัวตรวจจับที่กำหนดเอง

การลบตัวตรวจจับจะมีผลถาวร

1. ในหน้าตัวตรวจจับที่กำหนดเอง ให้ชี้ที่แถวเพื่อให้ถังขยะ ปรากฏที่ท้ายแถว
2. เลือกถังขยะ
3. ยืนยันว่าต้องการลบตัวตรวจจับดังกล่าว