使用云端硬盘 DLP 防止数据泄露

创建云端硬盘 DLP 规则和自定义内容检测器

云端硬盘 DLP 规则和内容检测器

支持此功能的版本:企业版Google Workspace 教育基础版、教育标准版、教与学升级版和教育 Plus 版。  比较您的版本

云端硬盘的数据泄露防护功能适用于同时获得 Google Workspace 版本许可,且该 Workspace 版本包含云端硬盘审核日志的 Cloud Identity 专业版用户。

借助云端硬盘数据泄露防护功能 (DLP),您可以结合使用触发器和条件,创建复杂的规则。您还可以指定一个操作,在用户的内容被屏蔽时向其发送邮件。

创建云端硬盘 DLP 规则和自定义内容检测器

第 1 步:设计规则

设计并创建规则

DLP 功能可让您创建规则来保护敏感内容。在创建规则前,请先确定您要添加到规则中的条件。请转到 DLP 规则示例,查看嵌套条件示例。规则条件可以单独使用,也可以使用“与”、“或”或“非”运算符将多个条件嵌套在一起。请转到云端硬盘 DLP 规则示例 - 使用运算符嵌套条件,查看嵌套条件的示例。

规则条件可以使用您创建的自定义内容检测器,例如包含字词表或正则表达式的内容检测器。第 2 步:创建自定义检测器描述了创建过程。您也可以创建使用预定义内容检测器的条件,以扫描驾照号码或税号等个人信息。请转到如何使用预定义的内容检测器,了解有关预定义内容检测器的说明。

要了解如何改进规则测试,包括设置规则测试环境,请转到加快规则测试的最佳做法

使用仅记入审核日志的规则来测试执行相关规则的后果(可选操作,但建议执行)

您可以创建仅记入审核日志的规则来测试您在 DLP 中创建的规则,以便测试 Google 云端硬盘相关规则可能造成的影响。仅记入审核日志的规则与所有规则一样都可以被触发,但不同的是,这类规则被触发后,系统不会执行任何操作,而是将结果写入规则审核日志和调查工具。

要了解如何改进规则测试,包括设置规则测试环境,请转到加快规则测试的最佳做法

要创建和使用仅记入审核日志的规则,请执行以下操作:

  1. 按照第 3 步:创建规则中的步骤创建规则。
  2. 在创建规则时,不要在“操作”部分选择任何操作。操作选项不是必选项。相应规则会被触发,但没有关联的操作,且所有事件都会记录在规则审核日志中。这种情况下,该规则会在“操作”部分显示“仅记入审核日志”标记。
  3. 继续创建该规则并完成规则配置。确保该规则处于“活跃”状态。
  4. 自行测试相应功能,或者等待您网域中的用户自然共享可能受该规则影响的数据。
  5. 查看规则审核日志。转到规则审核日志调查工具了解详情。当您使用仅记入审核日志的规则时,审核日志会列出没有触发操作的规则。
  6. 如果您确定已完全按照需求配置了规则,则可以更改规则以添加操作(如第 3 步:创建规则所述)。

什么是推荐规则?

推荐规则是系统根据数据保护洞察报告的结果向您推荐的数据泄露防护规则。例如,如果报告显示贵单位共享的数据类型中有护照号码,那么数据泄露防护功能就会推荐用于防止共享护照号码的规则。

必须启用数据保护洞察报告,才能收到推荐规则。有关详情,请参阅利用数据保护推荐规则防范数据泄露

第 2 步:创建自定义检测器(可选)

根据需要创建自定义检测器

如果您需要在规则条件中使用自定义检测器,可以根据以下通用说明创建。

创建 DLP 检测器以与规则搭配使用

在开始前,请先使用超级用户帐号或者拥有以下权限的委派管理员帐号登录:

  • “单位部门管理员”权限。
  • “群组管理员”权限。
  • 查看 DLP 规则和管理 DLP 规则的权限。请注意,您必须同时启用“查看”和“管理”权限,才能拥有创建和修改规则的完整权限。我们建议您创建同时拥有这两种权限的自定义角色。
  • 查看元数据和属性的权限(仅使用调查工具时需要):安全中心 接着点击 调查工具 接着点击 规则 接着点击 查看元数据和属性

详细了解管理员权限如何创建自定义管理员角色

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到安全性 接着点击 数据保护

    您可能需要点击底部的更多控件,才能在首页看到“安全性”。

  3. 点击管理检测器
  4. 点击添加检测器。添加名称和说明。

    您可以选择:

    • 正则表达式 - 正则表达式也称为 regex,是一种将文本与格式进行匹配的方法。点击测试表达式以验证相应正则表达式。查看正则表达式示例
    • 字词表 - 您创建的自定义字词表。这是要检测的字词的列表,以英文逗号分隔。不区分大小写。只有完整的字词才会匹配。您可以添加检测到相应内容时弹出的消息。字词列表检测器中的字词应至少包含 2 个字母或数字。
  5. 点击创建。之后,您就可以在添加规则条件时使用相应自定义检测器。

第 3 步:创建规则

以下是创建规则的通用说明。

创建 DLP 规则

在开始前,请先使用超级用户帐号或者拥有以下权限的委派管理员帐号登录:

  • “单位部门管理员”权限。
  • “群组管理员”权限。
  • 查看 DLP 规则和管理 DLP 规则的权限。请注意,您必须同时启用“查看”和“管理”权限,才能拥有创建和修改规则的完整权限。我们建议您创建同时拥有这两种权限的自定义角色。
  • 查看元数据和属性的权限(仅使用调查工具时需要):安全中心 接着点击 调查工具 接着点击 规则 接着点击 查看元数据和属性

详细了解管理员权限如何创建自定义管理员角色

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到安全性 接着点击 数据保护

    您可能需要点击底部的更多控件,才能在首页看到“安全性”。

  3. 点击管理规则。然后,点击添加规则 接着点击 新建规则,或者点击添加规则 接着点击 使用模板新建规则。请从“模板”页面选择需要的模板。
  4. 在“名称”部分,添加规则的名称和说明。
  5. 在“范围”部分,选择应用到整个 <域名>,或选择将规则应用到特定单位部门或群组,具体做法是搜索相应单位部门或群组,进行添加或排除。规则会扫描所选单位或群组中的用户拥有的文件。如果单位部门和群组在包含或排除设置上存在冲突,以群组的设置为准。
  6. 点击继续。在“触发器”部分,为 Google 云端硬盘选择已修改文件触发器。
  7. 点击“条件”部分中的添加条件并选择字段类型。通过设置这些字段类型的值,您可以创建特定条件来控制对云端硬盘文档内容的扫描。

    规则可扫描以下字段类型(即文档的各个部分):

    • 标题:文档标题
    • 正文:文档正文
    • 建议:在建议模式下添加到文档的内容
    • 所有内容:文档的所有内容,包括文档标题、正文和任何建议

    下表列出了每种字段类型的值及其属性:

    字段 属性
    • 所有内容
    • 正文
    • 建议
    • 标题
    • 网址
    包含 输入要匹配的内容 - 输入子字符串、数字或要搜索的其他字符。请指定内容是否区分大小写。以子字符串为例,我们假设规则中包含有单词“key”,那么当文档中也包含单词“key”时,即视为匹配项。
    • 所有内容
    • 正文
    • 建议
    • 标题
    • 网址
    与默认检测器匹配 默认检测器 - 选择预定义的敏感类别。

    可能性阈值 - 选择可能性阈值。可用的阈值如下:

    • 置信度非常低
    • 置信度较低
    • 可能
    • 很有可能
    • 极有可能

    这些阈值反映了 DLP 系统对匹配结果的置信度。一般来说,阈值设为“极有可能”时会匹配较少的内容,并且会更精确。置信度为“非常低”时涵盖的范围更广,应该会匹配更多文件,但精确度较低。

    最低相符项目数 - 要触发相应操作,匹配结果必须在文档中出现的最少次数。

    不重复匹配数量下限 - 要触发相应操作,非重复匹配结果必须在文档中出现的最少次数。

    最低相符项目数和不重复匹配数量下限的工作原理是什么?例如,假设存在两个社会保障号列表:第一个列表包含 50 个完全相同的数字副本,而第二个列表包含 50 个不同的号码。

    在这种情况下,如果最低相符项目数的值等于 10,则两个列表的匹配结果都会触发操作,因为两个列表中都至少有 10 个匹配项。

    或者,如果不重复匹配数量下限的值等于 10,并且最低相符项目数的值等于 1,则只有第二个列表中的结果会触发操作,因为其中包含了 10 个互不相同的匹配项。

    • 所有内容
    • 正文
    • 建议
    • 标题
    • 网址
    与正则表达式检测器匹配 正则表达式检测器 - 正则表达式自定义检测器。

    正则表达式被检测到的最少次数 - 要触发操作,正则表达式表示的模式在文档中出现的最少次数。

    • 所有内容
    • 正文
    • 建议
    • 名称
    与字词表检测器匹配 字词表 - 选择自定义字词表。

    匹配模式 - 选择匹配任意字词匹配所要求最低数量的不重复字词

    检测到的不重复字词的最少数目 - 要触发操作,必须检测到的不重复字词的最少数目。

    任意字词被检测到的最少总次数 - 要触发操作,某个字词要被检测到的最少次数(仅限匹配所要求最低数量的不重复字词选项)。

    名称 包含字词 输入要匹配的内容 - 输入要搜索的字词、数字或其他字符。请指定内容是否区分大小写。
    • 标题
    • 网址
    结尾为 输入要匹配的内容 - 输入要搜索的字词、数字或其他字符。请指定内容是否区分大小写。
    名称 开头为 输入要匹配的内容 - 输入要搜索的字词、数字或其他字符。请指定内容是否区分大小写。

    您可以搭配使用“与”、“或”或“非”运算符和多个条件。请参阅云端硬盘 DLP 规则示例 - 使用运算符嵌套条件,详细了解如何搭配使用“与”、“或”或“非”运算符和多个条件。

  8. 点击继续。在“操作”部分,您可以选择在扫描过程中检测到敏感数据时执行的操作:
    • 禁止与外部共享 - 禁止共享相应文档。
    • 与外部共享时发出警告 - 共享相应文档,但就违规行为发出警告。
    • Beta 版:禁止评论者和查看者下载、打印和复制 - 除非用户拥有“编辑者”权限或更高的权限,否则禁止其下载、打印和复制。此功能属于 DLP 信息权限管理 (IRM),且将云端硬盘共享设置用作政策,因此用户无法在所有平台下载、打印或复制 Google 云端硬盘文档、表格或幻灯片。如需了解详情,请参阅 IRM 常见问题解答

    要先测试规则,然后再向其添加操作?
    您可以创建仅记入审核日志的规则,来测试仅记入审核日志但不包含操作的规则。并非必须选择操作。请转到使用仅记入审核日志的规则来测试执行相关规则的后果(可选操作,但建议执行)了解详情。

  9. 在“严重程度和提醒”部分,选择一个严重程度(中等)。严重程度级别会影响一段时间内,事件在 DLP 事件信息中心(严重程度为“高”、“中等”或“低”的事件数量)的绘制方式。
  10. 您也可以选择点击提醒按钮以触发通知。仅 Google 云端硬盘支持提醒功能。有关详情,请参阅查看具体提醒的详细信息

    勾选相应复选框以提醒所有超级用户,或添加其他收件人的电子邮件地址。您只能添加归相应用户所有的收件人地址。外部收件人会被忽略。收件人可以是用户或群组。注意,您必须设置所选群组的访问权限,以便这些群组接收发送给他们的电子邮件。请转到设置提醒中心电子邮件通知,详细了解如何为群组设置电子邮件通知的访问权限。

    提醒会显示在提醒中心。请注意,触发提醒和记录提醒之间存在时间延迟。提醒中心显示提醒之后,规则审核日志和 DLP 安全信息中心可能需要一段时间才会更新。您可能会收到提醒并可查看提醒摘要,但信息中心内的事件数量或调查工具中的审核日志需要一段时间才会更新。每条规则每天最多可以生成 50 条提醒。到达此上限后不会再发送提醒。

  11. 点击继续并查看规则详情。
  12. 点击创建,然后选择:
    • 活跃 - 您的规则会立即生效。
    • 未启用 - 系统会保存您的规则,但不会立即运行。这样,在执行该规则前,您就有充足的时间来检查规则并与团队成员共享。稍后,您可以转到安全性 接着点击 数据保护 接着点击 管理规则来启用该规则。点击该规则的“未启用”状态,然后选择活跃。启用后,系统会立即执行该规则,DLP 会扫描敏感内容。
  13. 点击完成。该规则最长可能需要 24 小时才能应用到所选单位部门和群组中的所有用户帐号。

第 4 步:向用户介绍新规则

让用户建立对新规则的正确期望

用户需要预先了解新规则的运作模式和影响。例如,您可能选择禁止与外部共享包含敏感数据的内容。在这种情况下,请告诉用户他们有时可能无法共享文档,以及无法共享的原因。

DLP 规则示例

使用预定义敏感类别、自定义检测器和规则模板的示例。

示例 1:使用预定义敏感类别来保护社会保障号

此示例展示了如何使用预定义的敏感类别来禁止特定单位和群组的用户共享敏感数据。您可以使用预定义的敏感类别来指定经常输入的数据。在此示例中,该数据为社会保障号。

在开始前,请先使用超级用户帐号或者拥有以下权限的委派管理员帐号登录:

  • “单位部门管理员”权限。
  • “群组管理员”权限。
  • 查看 DLP 规则和管理 DLP 规则的权限。请注意,您必须同时启用“查看”和“管理”权限,才能拥有创建和修改规则的完整权限。我们建议您创建同时拥有这两种权限的自定义角色。
  • 查看元数据和属性的权限(仅使用调查工具时需要):安全中心 接着点击 调查工具 接着点击 规则 接着点击 查看元数据和属性

详细了解管理员权限如何创建自定义管理员角色

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到安全性 接着点击 数据保护

    您可能需要点击底部的更多控件,才能在首页看到“安全性”。

  3. 点击管理规则。然后,点击添加规则 接着点击 新建规则
  4. 添加规则的名称和说明。
  5. 在“范围”部分,选择应用到整个 <域名>,或选择将规则应用到特定单位部门或群组,具体做法是搜索相应单位部门或群组,进行添加或排除。如果单位部门和群组在包含或排除设置上存在冲突,以群组的设置为准。
  6. 点击继续。在“触发器”下,为 Google 云端硬盘选择已修改文件
  7. 在“条件”部分,点击添加条件并选择以下值:
    • 字段 - 所有内容。
    • - 与默认检测器匹配。
    • 默认检测器 -“United States - Social Security Number”(美国 - 社会保障号)。
    • 可能性阈值 - 极有可能。这个额外措施可用于决定邮件是否触发操作。
    • 不重复匹配数量下限 - 1。要触发相应操作,非重复匹配结果必须在文档中出现的最少次数。
    • 最低相符项目数 - 1。要触发相应操作,指定内容必须在邮件中出现的最少次数。例如,如果您选择 2,那么邮件中必须出现至少 2 次社会保障号才会触发相应操作。
  8. 点击继续。在“Google 云端硬盘”下方,选择禁止与外部共享
  9. 在“严重性和提醒”下方,选择严重程度。启用提醒并输入收件人。

    触发提醒和记录提醒之间可能存在时间延迟。针对每条规则,管理员每天最多可以接收 50 条提醒。到达此上限后不会再收到。

  10. 点击继续以查看规则详情。
  11. 点击创建,然后选择:
    • 活跃 - 您的规则会立即生效
    • 未启用 - 系统会保存您的规则,但不会立即运行。这样,在执行该规则前,您就有充足的时间来检查规则并与团队成员共享。稍后,您可以转到安全性 接着点击 数据保护 接着点击 管理规则来启用该规则。点击该规则的未启用状态,然后选择活跃。启用后,系统会立即执行该规则,DLP 会扫描敏感内容。
  12. 点击完成

    该规则最长可能需要 24 小时才能应用到所选单位部门和群组中的所有用户帐号。

示例 2:使用自定义检测器保护内部名称

此示例展示了如何设置自定义检测器。您可以在自定义检测器中列出要检测的字词。在规则中使用触发器设置,禁止用户与外部收件人共享包含敏感数据的文档,例如内部项目名称。

在开始前,请先使用超级用户帐号或者拥有以下权限的委派管理员帐号登录:

  • “单位部门管理员”权限。
  • “群组管理员”权限。
  • 查看 DLP 规则和管理 DLP 规则的权限。请注意,您必须同时启用“查看”和“管理”权限,才能拥有创建和修改规则的完整权限。我们建议您创建同时拥有这两种权限的自定义角色。
  • 查看元数据和属性的权限(仅使用调查工具时需要):安全中心 接着点击 调查工具 接着点击 规则 接着点击 查看元数据和属性

详细了解管理员权限如何创建自定义管理员角色

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到安全性 接着点击 数据保护

    您可能需要点击底部的更多控件,才能在首页看到“安全性”。

  3. 点击管理检测器。然后,点击添加检测器 接着点击 字词表
  4. 输入检测器名称和说明。
  5. 输入要检测的字词(使用英文逗号分隔)。在自定义字词表中:
    • 不区分大小写。例如,BAD 与 bad、Bad 以及 BAD 都匹配。
    • 只有完整的字词才会匹配。例如,如果您向自定义字词表中添加了“bad”,则系统不会匹配“badminton”。
  6. 点击创建
  7. 点击管理规则。然后,点击添加规则 接着点击 新建规则
  8. 在“规则名称”部分,输入规则的名称。您也可以添加规则的说明。
  9. 在“范围”部分,搜索并选择要应用规则的单位部门或群组。
  10. 点击继续。在“触发器”部分,在“Google 云端硬盘”下方,勾选已修改文件复选框。
  11. 在“条件”部分,点击添加条件并选择以下值:
    • 字段 - 所有内容
    • - 与字词表检测器匹配
    • 字词表 - 滚动查找您在上文创建的检测器。
    • 匹配模式 - 选择匹配模式:
    • 匹配任何字词 - 与预定义字词表中的任意字词匹配
    • 匹配所要求最低数量的不重复字词 - 指定检测到的不同字词的最低数目,以及自定义字词表中任意字词被检测到的最少总次数。
    • 任意字词被检测到的最少总次数 - 1。
  12. 点击继续。在“Google 云端硬盘”下,选择禁止与外部共享操作。
  13. 在“严重性和提醒”下方,选择严重程度。启用提醒并指定收件人。请注意,触发提醒和记录提醒之间存在时间延迟。针对每条规则,管理员每天最多可以接收 50 条提醒。到达此上限后不会再收到。
  14. 点击继续以查看规则详情。
  15. 点击创建,然后选择:
    • 活跃 - 您的规则会立即生效
    • 未启用 - 系统会保存您的规则,但不会立即运行。这样,在执行该规则前,您就有充足的时间来检查规则并与团队成员共享。稍后,您可以转到安全性 接着点击 数据保护 接着点击 管理规则来启用该规则。点击该规则的未启用状态,然后选择活跃。启用后,系统会立即执行该规则,DLP 会扫描敏感内容。
  16. 点击完成。该规则最长可能需要 24 小时才能应用到所选单位部门和群组中的所有用户帐号。
示例 3:使用规则模板保护个人身份信息

规则模板会提供一组条件,可覆盖大量常见的数据保护情况。请使用规则模板为常见的数据保护情况设置政策。

此示例使用规则模板禁止发送或共享包含美国个人身份信息 (PII) 的云端硬盘文档或电子邮件。

在开始前,请先使用超级用户帐号或者拥有以下权限的委派管理员帐号登录:

  • “单位部门管理员”权限。
  • “群组管理员”权限。
  • 查看 DLP 规则和管理 DLP 规则的权限。请注意,您必须同时启用“查看”和“管理”权限,才能拥有创建和修改规则的完整权限。我们建议您创建同时拥有这两种权限的自定义角色。
  • 查看元数据和属性的权限(仅使用调查工具时需要):安全中心 接着点击 调查工具 接着点击 规则 接着点击 查看元数据和属性

详细了解管理员权限如何创建自定义管理员角色

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到安全性 接着点击 数据保护

    您可能需要点击底部的更多控件,才能在首页看到“安全性”。

  3. 点击管理规则
  4. 点击添加规则 接着点击 使用模板新建规则
  5. 在“模板”页面中,点击 Prevent PII information sharing (US)(禁止共享(美国)个人身份信息)。
  6. 在“名称”部分,接受规则的默认名称和说明,或输入新值。
  7. 在“范围”部分,搜索并选择要应用规则的单位部门和群组。
  8. 点击继续。在“触发器”下,为“Google 云端硬盘”勾选已修改文件复选框。规则模板中已预先选择了条件。如果您想了解应用于该规则的具体条件,请查看相应条件。安全性设置为“低”,并且提醒已停用。
  9. 对于 Google 云端硬盘,系统已选择禁止与外部共享。禁止共享操作可禁止用户与单位以外的用户共享符合条件的文件。
  10. 点击继续以查看规则详情。
  11. 点击创建,然后选择:
    • 活跃 - 您的规则会立即生效
    • 未启用 - 系统会保存您的规则,但不会立即运行。这样,在执行该规则前,您就有充足的时间来检查规则并与团队成员共享。稍后,您可以转到安全性 接着点击 数据保护 接着点击 管理规则来启用该规则。点击该规则的未启用状态,然后选择活跃。启用后,系统会立即执行该规则,DLP 会扫描敏感内容。
  12. 点击完成。该规则最长可能需要 24 小时才能应用到所选单位部门和群组中的所有用户帐号。

维护 DLP 规则和自定义内容检测器

创建 DLP 规则或自定义检测器后,您可以查看、修改、启用、停用以及维护它们。

查看现有规则和自定义检测器

在开始前,请先使用超级用户帐号或者拥有以下权限的委派管理员帐号登录:

  • “单位部门管理员”权限。
  • “群组管理员”权限。
  • 查看 DLP 规则和管理 DLP 规则的权限。请注意,您必须同时启用“查看”和“管理”权限,才能拥有创建和修改规则的完整权限。我们建议您创建同时拥有这两种权限的自定义角色。
  • 查看元数据和属性的权限(仅使用调查工具时需要):安全中心 接着点击 调查工具 接着点击 规则 接着点击 查看元数据和属性

详细了解管理员权限如何创建自定义管理员角色

  1. 登录您的Google 管理控制台

    请使用您的管理员帐号(不是以“@gmail.com”结尾的帐号)登录。

  2. 在管理控制台首页,转到安全性 接着点击 数据保护

    您可能需要点击底部的更多控件,才能在首页看到“安全性”。

  3. 点击管理规则管理检测器。“规则”页面位于安全性 > 数据保护 > 规则下。“检测器”页面位于安全性 > 数据保护 > 检测器下。
使用 DLP 规则

为规则排序

您可以根据名称上次修改时间列对规则进行升序或降序排列。

  1. 在“规则”页面上,点击名称最后修改时间的列名称。
  2. 点击向上或向下箭头即可对列进行排序。

启用或停用规则

如果您启用规则,DLP 就会扫描使用该规则的文档。

  1. 在“规则”页面的“状态”列下,选择活跃未启用
  2. 确认您要启用或停用该规则。

删除规则

规则一旦删除,就无法恢复。

  1. 在“规则”页面上,将光标悬停在某一行上,系统会在行末显示垃圾桶图标 ""
  2. 点击垃圾桶图标 ""
  3. 确认您要删除该规则。

导出规则

您可以将规则导出为 .txt 文件。

  1. 在“规则”页面上,点击导出规则
  2. 规则列表会下载到文本文件中。点击左下角的 .txt 文件,查看已下载的规则。

修改规则详细信息

当您修改规则时,会触发系统重新扫描受该规则影响的文档。

  1. 在规则列表中,点击要修改的规则。
  2. 点击修改规则
  3. 根据需要修改规则。此流程与创建规则相同。
  4. 修改完成后,点击更新并选择:
  5. 活跃 - 您的规则会立即生效
  6. 未启用 - 系统会保存您的规则,但不会立即运行。这样,在执行该规则前,您就有充足的时间来检查规则并与团队成员共享。稍后,您可以转到安全性 接着点击 数据保护 接着点击 管理规则来启用该规则。点击该规则的未启用状态,然后选择活跃。启用后,系统会立即执行该规则,DLP 会扫描敏感内容。
  7. 点击完成。该规则最长可能需要 24 小时才能应用到所选单位部门和群组中的所有用户帐号。

使用安全调查工具调查规则

支持此功能的版本:企业版;教育标准版和教育 Plus 版。  比较您的版本

DLP 会使用安全调查工具来显示触发规则的频率。该工具会列出相应规则对应的搜索结果,并显示每个事件的触发操作。

要使用调查工具,您必须拥有“查看元数据和属性”权限(位于安全中心 接着点击 调查工具 接着点击 规则 接着点击 查看元数据和属性)。

要调查某条规则,请执行以下操作:

  1. 在规则列表中,点击要调查的规则。
  2. 点击调查规则
  3. 您会看到该规则的搜索结果。请注意,触发规则和更新审核日志之间存在时间延迟。有关详情,请转至调查工具

提示:您可以通过调查工具启用或停用规则。在结果表格中,将光标悬停在列标题“规则 ID”上。点击并选择操作 接着点击 启用规则操作 接着点击 停用规则

提示:要查看所有 DLP 规则的结果,请点击 X 以删除特定的规则搜索条件,然后点击搜索

使用自定义检测器

过滤自定义检测器

您可以按检测器名称和类型过滤自定义检测器列表。

  1. 在自定义检测器页面上,点击添加过滤条件
  2. 按检测器名称或类型过滤:
    • 检测器名称 - 输入要搜索的字符串
    • 检测器类型 - 选择检测器类型
  3. 点击应用。过滤器会一直应用,直到您将其关闭。

导出检测器

您可以将检测器导出为 .txt 文件。

  1. 在检测器页面上,点击导出检测器
  2. 检测器列表会下载到文本文件中。点击左下角的 .txt 文件,查看已下载的检测器。

修改自定义字词表检测器

当您修改规则使用的自定义检测器时,会触发系统重新扫描受包含所修改的检测器的规则影响的文档。

要修改自定义检测器名称和说明,请执行以下操作:

  1. 点击列表中的自定义字词表检测器。
  2. 点击修改信息
  3. 修改标题和说明。
  4. 点击保存

要将字词添加到列表中,请执行以下操作:

  1. 点击列表中的自定义字词表检测器。
  2. 点击添加字词
  3. 向字词表中添加字词。
  4. 点击保存

要修改列表中的字词,请执行以下操作:

  1. 点击列表中的自定义字词表检测器。
  2. 点击修改字词
  3. 修改列表中的字词。
  4. 点击保存

修改自定义正则表达式检测器

当您修改规则使用的自定义检测器时,会触发系统重新扫描受包含所修改的检测器的规则影响的文档。

要修改自定义正则表达式的名称、说明或正则表达式,请执行以下操作:

  1. 在自定义检测器页面上,点击相应自定义正则表达式检测器。
  2. 在弹出式窗口中,修改标题、说明或正则表达式。
  3. 如果您修改了正则表达式,请点击测试表达式。输入要验证的测试数据。
  4. 点击保存

删除自定义检测器

检测器一旦删除,就无法恢复。

  1. 在自定义检测器页面上,将光标悬停在某一行上,系统会在行末显示垃圾桶图标 ""
  2. 点击垃圾桶图标 ""
  3. 确认您要删除该检测器。

相关主题

该内容对您有帮助吗?
您有什么改进建议?

需要更多帮助?

登录可获取更多支持选项,以便快速解决您的问题

搜索
清除搜索查询
关闭搜索框
Google 应用
主菜单
搜索支持中心
true
73010
false