使用雲端硬碟資料遺失防護功能防止資料遺失

建立雲端硬碟資料遺失防護規則和自訂內容偵測工具

雲端硬碟資料遺失防護規則和內容偵測工具

支援這項功能的版本:EnterpriseEducation Fundamentals、Education Standard、Teaching and Learning Upgrade 和 Education Plus。  版本比較

如果 Cloud Identity 進階版使用者獲得授權的 Workspace 版本包含雲端硬碟稽核記錄,他們就能使用雲端硬碟資料遺失防護功能。

透過雲端硬碟資料遺失防護 (DLP) 功能,您可以結合觸發條件與其他條件來建立複雜的規則。您還可以指定動作,傳送訊息給內容遭封鎖的使用者說明狀況。

建立雲端硬碟資料遺失防護規則和自訂內容偵測工具

步驟 1:規劃您的規則

規劃並建立規則

資料遺失防護 (DLP) 功能可讓您建立規則來保護敏感內容。在建立這類規則前,請決定您要新增至規則的條件。如需巢狀條件範例,請參閱資料遺失防護規則範例。規則條件可單獨使用,也可透過 AND、OR 或 NOT 運算子與其他條件建立巢狀結構。如需巢狀條件範例,請參閱雲端硬碟資料遺失防護規則的巢狀條件運算子範例一文。

規則條件可使用您建立的自訂內容偵測工具,例如包含字詞清單或規則運算式的內容偵測工具。詳細建立方法請見步驟 2:建立自訂偵測工具。您也可以建立條件,並讓條件使用可供掃描個人資訊 (例如駕照號碼或統一編號) 的預先定義內容偵測工具。如要瞭解這類預先定義的內容偵測工具,請參閱如何使用預先定義的內容偵測工具一文。

如需如何改善規則測試作業的建議 (包括如何設定規則測試環境),請參閱加快規則測試速度的最佳做法一文。

使用僅供稽核的規則來測試規則結果 (選用,但建議使用)

您可以建立僅供稽核的規則,測試您建立的資料遺失防護規則,藉此測試 Google 雲端硬碟規則可能會造成的影響。這類規則和所有其他規則一樣會觸發,但系統只會將結果寫入規則稽核記錄和調查工具中,不會採取其他動作。

如需如何改善規則測試作業的建議 (包括如何設定規則測試環境),請參閱加快規則測試速度的最佳做法一文。

如何建立及使用僅供稽核的規則:

  1. 按照步驟 3:建立規則中的規則建立步驟操作。
  2. 當您進入規則建立流程的「動作」部分時,請不要選取任何動作。動作為選用性質。即使沒有任何相關聯的動作,規則也仍會觸發,且系統會將所有事件記錄在規則稽核記錄中。在此情況下,規則會在「動作」部分中標示僅限稽核
  3. 繼續進行其他步驟,並完成規則設定。請確保規則處於「有效」狀態。
  4. 自行測試規則的功能,或等候網域中的使用者在自然的情況下,共用可能會受此規則影響的資料。
  5. 查看規則稽核記錄。詳情請參閱規則稽核記錄調查工具說明文章。當您使用僅供稽核的規則時,稽核記錄會列出未觸發任何動作的規則。
  6. 如果您確定規則已按您的需求設定完成,請為規則套用一項動作 (詳情請參閱步驟 3:建立規則)。

什麼是建議規則?

建議規則是系統根據資料保護深入分析報表的結果,建議您使用的資料遺失防護規則。舉例來說,如果報表在貴機構的共用資料類型中列出護照號碼,資料遺失防護功能會提供相關規則,建議您禁止共用護照號碼。

您必須啟用資料保護深入分析報表,才會收到規則建議。詳情請參閱使用資料防護建議規則防範資料外洩

步驟 2:建立自訂偵測工具 (選用)

視需要建立自訂偵測工具

如果您需要在規則條件中使用自訂偵測工具,請按照下方的一般操作說明進行建立作業。

建立資料遺失防護偵測工具,以便搭配規則使用

在開始之前,請登入您的超級管理員帳戶,或具有下列權限的委派管理員帳戶:

  • 「機構單位管理員」權限。
  • 「群組管理員」權限。
  • 「查看及管理資料遺失防護規則」的權限。請注意,您必須同時啟用「查看」和「管理」權限,才能取得建立及編輯規則的完整權限。建議您建立具備這兩項權限的自訂角色。
  • 「查看中繼資料和屬性」的權限 (僅在使用調查工具時才需要):如要啟用這項權限,請依序前往 [安全中心] 接下來 [調查工具] 接下來 [規則] 接下來 [查看中繼資料和屬性]

進一步瞭解管理員權限和如何建立自訂管理員角色

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序前往 [安全性] 接下來 [資料保護]。

    您可能需要按一下首頁底部的 [更多控制項],才會看到 [安全性]。

  3. 按一下 [管理偵測工具]
  4. 按一下 [新增偵測工具],並新增名稱和說明。

    您可以選取:

    • 規則運算式:規則運算式是一種比對文字模式的方法。按一下 [測試運算式] 可驗證您設定的規則運算式。請參閱規則運算式範例一文。
    • 字詞清單:您建立的自訂字詞清單。這是逗號分隔清單,當中包含要偵測的字詞。系統不區分大小寫,只會比對完整字詞。您可以新增偵測到內容時顯示的彈出式訊息。字詞清單偵測工具中的字詞至少應有 2 個字元的字母或數字。
  5. 按一下 [建立]。之後當您新增條件至規則時,即可使用這個自訂偵測工具。

步驟 3:建立規則

以下是建立規則的一般操作說明。

建立資料遺失防護規則

在開始之前,請登入您的超級管理員帳戶,或具有下列權限的委派管理員帳戶:

  • 「機構單位管理員」權限。
  • 「群組管理員」權限。
  • 「查看及管理資料遺失防護規則」的權限。請注意,您必須同時啟用「查看」和「管理」權限,才能取得建立及編輯規則的完整權限。建議您建立具備這兩項權限的自訂角色。
  • 「查看中繼資料和屬性」的權限 (僅在使用調查工具時才需要):如要啟用這項權限,請依序前往 [安全中心] 接下來 [調查工具] 接下來 [規則] 接下來 [查看中繼資料和屬性]

進一步瞭解管理員權限和如何建立自訂管理員角色

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序前往 [安全性] 接下來 [資料保護]。

    您可能需要按一下首頁底部的 [更多控制項],才會看到 [安全性]。

  3. 按一下 [管理規則],然後依序點選 [新增規則] 接下來 [建立新規則],或依序點選 [新增規則] 接下來 [透過範本建立新規則]。如要使用範本,請在「範本」頁面中選取範本。
  4. 在「名稱」部分中,新增規則的名稱和說明。
  5. 在「範圍」部分中選擇 [套用至 <網域名稱> 全網域],或搜尋並納入/排除要套用規則的機構單位或群組。這項規則會掃描所選機構或群組的使用者所擁有的檔案,如果機構單位和群組的納入/排除設定相牴觸,系統會優先採用群組的設定。
  6. 按一下 [繼續]。在「觸發條件」部分中,針對 Google 雲端硬碟選擇 [已修改檔案] 做為觸發條件。
  7. 在「條件」部分中,按一下 [新增條件] 並選取欄位類型。欄位類型的值可讓您建立特定條件,控制雲端硬碟文件內容的掃描作業。

    您可以透過規則掃描以下欄位類型 (也就是文件的各個部分):

    • 標題:文件標題
    • 內文:文件的內文
    • 建議:在「建議」模式中新增至文件的內容
    • 所有內容:所有文件內容,包括文件標題、內文以及任何建議內容

    下表列出各個欄位類型的值和屬性:

    欄位 屬性
    • 所有內容
    • 內文
    • 建議
    • 標題
    • 網址
    包含 輸入要比對的內容:輸入要搜尋的子字串、數字或其他字元,並指定內容是否區分大小寫。如果是子字串,當規則包含「key」這個字詞,且文件也包含「key」這個字詞時,則系統會判定為相符。
    • 所有內容
    • 內文
    • 建議
    • 標題
    • 網址
    與預設偵測工具相符 預設偵測工具:選取預先定義的類別。

    可能性門檻:選取可能性門檻。可用的門檻如下:

    • 可信度極低
    • 可信度低
    • 或許可能
    • 可能
    • 極可能

    這些門檻反映出資料遺失防護系統對於比對結果的信心度。一般來說,「極可能」門檻會比對出較少內容,且準確度較高。「可信度極低」則較為寬鬆,理應會比對出較多檔案,但準確度較低。

    相符項目數下限:任何相符的結果必須在文件中至少出現幾次,才會觸發相應的動作。

    不重複配對數量下限:相符的結果在文件中的不重複出現次數至少要有幾次,才會觸發相應的動作。

    「相符項目數下限」和「不重複配對數量下限」的運作方式為何?舉例來說,假設有兩份身分證字號清單,第一份清單含有 50 組完全相同的號碼,第二份清單含有 50 組不重複的號碼。

    在這種情況下,如果「相符項目數下限」值為 10,由於這兩份清單都至少有 10 個相符的項目,因此都會觸發結果。

    或者,如果「不重複配對數量下限」值為 10,且「相符項目數下限」值為 1,則只有第二份清單會觸發結果,因為這份清單含有 10 個相符項目,而且這些項目均為不重複的值。

    • 所有內容
    • 內文
    • 建議
    • 標題
    • 網址
    與規則運算式偵測工具相符 規則運算式偵測工具:規則運算式自訂偵測工具。

    模式偵測次數下限:規則運算式所表示的模式必須在文件中至少出現幾次,才會觸發相應的動作。

    • 所有內容
    • 內文
    • 建議
    • 標題
    與字詞清單偵測工具相符 字詞清單:選取自訂字詞清單。

    比對模式:選取 [與任何文字相符] 或 [符合不重複字詞數量下限]

    不重複字詞偵測數量下限:至少必須偵測到幾個不重複字詞,才會觸發相應的動作。

    偵測到任何字詞的最低總次數:單一字詞至少要偵測到幾次,才會觸發相應的動作 (僅適用於 [符合不重複字詞數量下限] 選項)。

    標題 包含字詞 輸入要比對的內容:輸入要搜尋的字詞、數字或其他字元,並指定內容是否區分大小寫。
    • 標題
    • 網址
    結尾為 輸入要比對的內容:輸入要搜尋的字詞、數字或其他字元,並指定內容是否區分大小寫。
    標題 開頭為 輸入要比對的內容:輸入要搜尋的字詞、數字或其他字元,並指定內容是否區分大小寫。

    您可以搭配「AND」、「OR」或「NOT」運算子使用條件。請參閱雲端硬碟資料遺失防護規則的巢狀條件運算子範例一文,進一步瞭解如何搭配「AND」、「OR」或「NOT」運算子使用條件。

  8. 按一下 [繼續]。在「動作」部分中,您可以選擇要在掃描作業偵測到機密資料時觸發的動作:
    • 禁止對外共用:禁止共用文件。
    • 對外共用時發出警告:允許共用文件,但警告使用者此舉為違規行為。
    • Beta 版:禁止加註者與檢視者執行下載、列印及複製作業,只有具備「編輯者」以上權限的使用者可以執行這些作業。這項功能屬於資料遺失防護的資訊版權管理 (IRM) 功能,並採用雲端硬碟共用設定做為政策,因此使用者無法在任何平台上下載、列印或複製 Google 雲端硬碟文件、試算表或簡報。詳情請參閱 IRM 常見問題

    想要先測試規則,再為規則新增動作嗎?
    您可以建立僅供稽核的規則來測試規則,讓系統寫入稽核記錄,但不執行任何動作。您不一定要選取動作。詳情請參閱使用僅供稽核的規則來測試規則結果 (選用,但建議使用) 部分。

  9. 在「嚴重性與快訊」部分中,選擇嚴重性等級 ([低]、[中]、[高])。嚴重性等級會影響資料遺失防護事件資訊主頁中,隨著時間呈現事件的方式 (高、中或低嚴重性事件的次數)。
  10. (選用) 按一下 [快訊] 按鈕觸發通知。快訊僅支援 Google 雲端硬碟。詳情請參閱查看快訊詳細資料一文。

    勾選方塊即可向所有超級管理員發送快訊;您也可以新增其他接收者的電子郵件地址,但只能新增屬於使用者的接收者,外部接收者會遭系統忽略。接收者可以是使用者或群組。請注意,您必須為所選群組設定存取權,讓這些群組能接收傳送給他們的電子郵件。如要進一步瞭解如何針對電子郵件通知設定群組存取權,請參閱設定快訊中心的電子郵件通知一文。

    快訊會列在快訊中心內。請注意,快訊觸發後,要經過一段時間才會由系統記錄。此外,快訊顯示在快訊中心內後,規則稽核記錄和資料遺失防護安全性資訊主頁要經過一段時間才會更新。您可能已收到快訊並查看快訊摘要,但調查工具中的資訊主頁或稽核記錄要一段時間才會更新事件數。每項規則每天最多可產生 50 則快訊。達到這個上限後,就不會產生更多快訊。

  11. 按一下 [繼續] 並查看規則詳情。
  12. 按一下 [建立],並選擇下列其中一個選項:
    • 有效:您的規則會立即執行。
    • 無效:您的規則已建立完成,但不會立即執行。這可讓您在實際套用規則前,先檢查規則並與團隊成員分享。您可以日後再啟用規則,方法是依序前往 [安全性] 接下來 [資料保護] 接下來 [管理規則],按一下規則的 [無效] 狀態,然後選取 [有效]。啟用規則後,系統就會執行規則,且資料遺失防護功能會掃描敏感內容。
  13. 按一下 [完成]。規則最多可能需要 24 小時,才會套用到所選機構單位和群組中的所有使用者帳戶。

步驟 4:向使用者說明新規則

讓使用者瞭解新規則

請讓使用者瞭解新規則的行為和結果。舉例來說,您可能選擇禁止對外共用機密資料。在這種情況下,請讓使用者知道他們有時可能無法共用文件,並向他們說明可能的原因。

資料遺失防護規則範例

以下是使用預先定義的類別、自訂偵測工具和規則範本的範例。

範例 1:使用預先定義的類別保護社會安全號碼

這個範例說明如何使用預先定義的類別,防止特定機構和群組中的使用者共用機密資料。您可以使用預先定義的類別,指定常輸入的資料。本範例使用的是社會安全號碼資料。

在開始之前,請登入您的超級管理員帳戶,或具有下列權限的委派管理員帳戶:

  • 「機構單位管理員」權限。
  • 「群組管理員」權限。
  • 「查看及管理資料遺失防護規則」的權限。請注意,您必須同時啟用「查看」和「管理」權限,才能取得建立及編輯規則的完整權限。建議您建立具備這兩項權限的自訂角色。
  • 「查看中繼資料和屬性」的權限 (僅在使用調查工具時才需要):如要啟用這項權限,請依序前往 [安全中心] 接下來 [調查工具] 接下來 [規則] 接下來 [查看中繼資料和屬性]

進一步瞭解管理員權限和如何建立自訂管理員角色

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序前往 [安全性] 接下來 [資料保護]。

    您可能需要按一下首頁底部的 [更多控制項],才會看到 [安全性]。

  3. 按一下 [管理規則],然後依序點選 [新增規則] 接下來 [建立新規則]。
  4. 新增規則的名稱和說明。
  5. 在「範圍」部分中選擇 [套用至 <網域名稱> 全網域],或搜尋並納入/排除要套用規則的機構單位或群組。如果機構單位和群組的納入/排除設定相牴觸,系統會優先採用群組的設定。
  6. 按一下 [繼續]。在「觸發條件」底下,針對 Google 雲端硬碟選取 [已修改檔案]
  7. 在「條件」部分中,按一下 [新增條件] 並選取下列值:
    • 欄位:[所有內容]。
    • :[與預設偵測工具相符]。
    • 預設偵測工具:[美國 - 社會安全號碼]。
    • 可能性門檻:[極可能]。此為用於決定郵件是否觸發動作的額外措施。
    • 不重複配對數量下限:[1]。這個數字指的是不重複的相符結果必須在文件中至少出現幾次,才會觸發相應的動作。
    • 相符項目數下限:[1]。這個數字指的是內容必須在郵件中出現幾次,才會觸發相應的動作。舉例來說,如果您選取 [2],則內容必須在郵件中至少出現兩次,才會觸發相應的動作。
  8. 按一下 [繼續]。在 Google 雲端硬碟底下,選取 [禁止對外共用]
  9. 在「嚴重性與快訊」底下,選擇 [高] 嚴重性等級。啟用快訊,並輸入接收者。

    快訊觸發後,要經過一段時間才會由系統記錄。管理員每天可針對每項規則接收最多 50 則快訊,達到這個上限後就不會收到更多快訊。

  10. 按一下 [繼續] 查看規則詳情。
  11. 按一下 [建立],並選擇下列其中一個選項:
    • 有效:您的規則會立即執行。
    • 無效:您的規則已建立完成,但不會立即執行。這可讓您在實際套用規則前,先檢查規則並與團隊成員分享。您可以日後再啟用規則,方法是依序前往 [安全性] 接下來 [資料保護] 接下來 [管理規則],按一下規則的 [無效] 狀態,然後選取 [有效]。啟用規則後,系統就會執行規則,且資料遺失防護功能會掃描敏感內容。
  12. 按一下 [完成]。

    系統最多可能需要 24 小時,才會將規則套用到所選機構單位和群組中的所有使用者帳戶。

範例 2:使用自訂偵測工具保護內部名稱

這個範例說明如何設定自訂偵測工具。您可以在自訂偵測工具中列出要偵測的字詞,並在規則中使用觸發條件設定,防止使用者與外部接收者共用提及機密資料 (例如內部專案名稱) 的文件。

在開始之前,請登入您的超級管理員帳戶,或具有下列權限的委派管理員帳戶:

  • 「機構單位管理員」權限。
  • 「群組管理員」權限。
  • 「查看及管理資料遺失防護規則」的權限。請注意,您必須同時啟用「查看」和「管理」權限,才能取得建立及編輯規則的完整權限。建議您建立具備這兩項權限的自訂角色。
  • 「查看中繼資料和屬性」的權限 (僅在使用調查工具時才需要):如要啟用這項權限,請依序前往 [安全中心] 接下來 [調查工具] 接下來 [規則] 接下來 [查看中繼資料和屬性]

進一步瞭解管理員權限和如何建立自訂管理員角色

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序前往 [安全性] 接下來 [資料保護]。

    您可能需要按一下首頁底部的 [更多控制項],才會看到 [安全性]。

  3. 按一下 [管理偵測工具],然後依序點選 [新增偵測工具] 接下來 [字詞清單]。
  4. 提供偵測工具的名稱和說明。
  5. 輸入要偵測的字詞,並以半形逗號分隔。自訂字詞清單具有下列特性:
    • 不區分大小寫。舉例來說,「BAD」與「bad」、「Bad」和「BAD」均相符。
    • 只會比對完整字詞。舉例來說,如果您將「bad」一詞加入自訂字詞清單,系統並不會比對出「badminton」一詞。
  6. 按一下 [建立]。
  7. 按一下 [管理規則],然後依序點選 [新增規則] 接下來 [建立新規則]。
  8. 在「規則名稱」部分中,輸入規則的名稱和說明 (說明為選填)。
  9. 在「範圍」部分中,搜尋並選取要套用規則的機構單位或群組。
  10. 按一下 [繼續]。在「觸發條件」部分的「Google 雲端硬碟」底下,勾選 [已修改檔案] 方塊。
  11. 在「條件」部分中,按一下 [新增條件] 並選取下列值:
    • 欄位:[所有內容]
    • :[與字詞清單偵測工具相符]
    • 字詞清單:捲動尋找您在上述步驟中建立的偵測工具。
    • 比對模式:選取下列其中一種比對模式:
    • 與任何文字相符:計算預先定義字詞清單中任何字詞的相符次數
    • 符合不重複字詞數量下限:指定偵測到的不重複字詞數量下限,以及偵測到預先定義字詞清單中任何字詞的總次數下限
    • 偵測到任何字詞的最低總次數:[1]
  12. 按一下 [繼續]。在「Google 雲端硬碟」底下,選取 [禁止對外共用] 動作。
  13. 在「嚴重性與快訊」底下,選擇 [高] 嚴重性等級。啟用快訊,並指定接收者。請注意,快訊觸發後,要經過一段時間才會由系統記錄。管理員每天可針對每項規則接收最多 50 則快訊,達到這個上限後就不會收到更多快訊。
  14. 按一下 [繼續] 查看規則詳情。
  15. 按一下 [建立],並選擇下列其中一個選項:
    • 有效:您的規則會立即執行。
    • 無效:您的規則已建立完成,但不會立即執行。這可讓您在實際套用規則前,先檢查規則並與團隊成員分享。您可以日後再啟用規則,方法是依序前往 [安全性] 接下來 [資料保護] 接下來 [管理規則],按一下規則的 [無效] 狀態,然後選取 [有效]。啟用規則後,系統就會執行規則,且資料遺失防護功能會掃描敏感內容。
  16. 按一下 [完成]。系統最多可能需要 24 小時,才會將規則套用到所選機構單位和群組中的所有使用者帳戶。
範例 3:使用規則範本保護個人識別資訊

規則範本提供一組涵蓋許多一般資料保護情況的條件。您可以使用規則範本,針對常見資料保護情況設定政策。

這個範例使用規則範本,以禁止傳送/共用包含美國個人識別資訊 (PII) 的雲端硬碟文件或電子郵件。

在開始之前,請登入您的超級管理員帳戶,或具有下列權限的委派管理員帳戶:

  • 「機構單位管理員」權限。
  • 「群組管理員」權限。
  • 「查看及管理資料遺失防護規則」的權限。請注意,您必須同時啟用「查看」和「管理」權限,才能取得建立及編輯規則的完整權限。建議您建立具備這兩項權限的自訂角色。
  • 「查看中繼資料和屬性」的權限 (僅在使用調查工具時才需要):如要啟用這項權限,請依序前往 [安全中心] 接下來 [調查工具] 接下來 [規則] 接下來 [查看中繼資料和屬性]

進一步瞭解管理員權限和如何建立自訂管理員角色

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序前往 [安全性] 接下來 [資料保護]。

    您可能需要按一下首頁底部的 [更多控制項],才會看到 [安全性]。

  3. 按一下 [管理規則],
  4. 然後依序點選 [新增規則] 接下來 [透過範本建立新規則]。
  5. 在「範本」頁面中,按一下 [禁止共用 PII 資訊 (美國)]
  6. 在「名稱」部分中,接受規則的預設名稱和說明,或輸入新的值。
  7. 在「範圍」部分中,搜尋並選取要套用規則的機構單位或群組。
  8. 按一下 [繼續]。在「觸發條件」底下,針對 Google 雲端硬碟勾選 [已修改檔案] 方塊。系統已針對規則範本預先選取條件,您可以查看套用到規則的特定條件。安全性已設為「低」,且快訊為停用狀態。
  9. 針對 Google 雲端硬碟,系統已選取 [禁止對外共用]。設為禁止共用後,使用者就無法與貴機構外部的使用者共用符合條件的檔案。
  10. 按一下 [繼續] 查看規則詳情。
  11. 按一下 [建立],並選擇下列其中一個選項:
    • 有效:您的規則會立即執行。
    • 無效:您的規則已建立完成,但不會立即執行。這可讓您在實際套用規則前,先檢查規則並與團隊成員分享。您可以日後再啟用規則,方法是依序前往 [安全性] 接下來 [資料保護] 接下來 [管理規則],按一下規則的 [無效] 狀態,然後選取 [有效]。啟用規則後,系統就會執行規則,且資料遺失防護功能會掃描敏感內容。
  12. 按一下 [完成]。規則最多可能需要 24 小時,才會套用到所選機構單位和群組中的所有使用者帳戶。

維護資料遺失防護規則和自訂內容偵測工具

您可以查看、編輯、啟用/停用,以及維護您建立的資料遺失防護規則或自訂偵測工具。

查看現有的規則和自訂偵測工具

在開始之前,請登入您的超級管理員帳戶,或具有下列權限的委派管理員帳戶:

  • 「機構單位管理員」權限。
  • 「群組管理員」權限。
  • 「查看及管理資料遺失防護規則」的權限。請注意,您必須同時啟用「查看」和「管理」權限,才能取得建立及編輯規則的完整權限。建議您建立具備這兩項權限的自訂角色。
  • 「查看中繼資料和屬性」的權限 (僅在使用調查工具時才需要):如要啟用這項權限,請依序前往 [安全中心] 接下來 [調查工具] 接下來 [規則] 接下來 [查看中繼資料和屬性]

進一步瞭解管理員權限和如何建立自訂管理員角色

  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中,依序前往 [安全性] 接下來 [資料保護]。

    您可能需要按一下首頁底部的 [更多控制項],才會看到 [安全性]。

  3. 按一下 [管理規則] 或 [管理偵測工具]。如要開啟規則頁面,請依序前往 [安全性] > [資料保護] > [規則]。如要開啟偵測工具頁面,請依序前往 [安全性] > [資料保護] > [偵測工具]
使用資料遺失防護規則

將規則排序

您可以依「名稱」或「上次修改日期」欄,將規則以遞增或遞減順序加以排序。

  1. 在規則頁面中,按一下「名稱」或「上次修改日期」欄名稱。
  2. 按一下向上或向下箭頭,即可將欄排序。

啟用或停用規則

如果您啟用某項規則,資料遺失防護功能會掃描使用該規則的文件。

  1. 前往規則頁面,然後在要啟用或停用的規則「狀態」欄底下,選取 [有效] 或 [無效]
  2. 確認您要啟用或停用該規則。

刪除規則

規則一經刪除即無法復原。

  1. 在規則頁面中,將滑鼠游標懸停在要刪除的規則所屬列上,該列末端會顯示垃圾桶圖示 ""
  2. 按一下垃圾桶圖示 ""
  3. 確認您要刪除規則。

匯出規則

您可以將規則匯出成 .txt 檔案。

  1. 在規則頁面中,按一下 [匯出規則]
  2. 系統會將規則清單下載成文字檔。按一下左下角的「.txt」檔案,即可查看下載的規則。

編輯規則詳情

如果您編輯了規則,系統會針對受這些規則影響的文件執行新的掃描作業。

  1. 在規則清單中,按一下您要編輯的規則。
  2. 按一下 [編輯規則]
  3. 視需要編輯規則,方法與規則建立流程相同。
  4. 完成後,請按一下 [更新],並選擇下列其中一個選項:
  5. 有效:您的規則會立即執行。
  6. 無效:您的規則已建立完成,但不會立即執行。這可讓您在實際套用規則前,先檢查規則並與團隊成員分享。您可以日後再啟用規則,方法是依序前往 [安全性] 接下來 [資料保護] 接下來 [管理規則],按一下規則的 [無效] 狀態,然後選取 [有效]。啟用規則後,系統就會執行規則,且資料遺失防護功能會掃描敏感內容。
  7. 按一下 [完成]。系統最多可能需要 24 小時,才會將規則套用到所選機構單位和群組中的所有使用者帳戶。

使用安全調查工具來調查規則

支援這項功能的版本:Enterprise;Education Standard 與 Education Plus。  版本比較

資料遺失防護功能會透過安全調查工具顯示規則的觸發頻率。這項工具會列出針對規則執行的搜尋結果,並顯示各個事件觸發的動作。

您必須擁有「查看中繼資料和屬性」權限,才能使用調查工具;如要啟用這項權限,請依序前往 [安全中心] 接下來 [調查工具] 接下來 [規則] 接下來 [查看中繼資料和屬性]

如何調查規則:

  1. 在規則清單中,按一下要調查的規則。
  2. 按一下 [調查規則]
  3. 您會看到該規則的搜尋結果。請注意,規則觸發後,稽核記錄要經過一段時間才會更新。詳情請參閱調查工具

提示:您可以透過調查工具啟用或停用規則,方法是在結果表格中,將滑鼠游標懸停在「規則 ID」欄上。接著按一下,然後依序選取 [動作] 接下來 [啟用規則]或 [動作] 接下來 [停用規則]

提示:如要查看所有資料遺失防護規則的結果,請按一下 [X] 刪除特定規則搜尋條件,然後點選 [搜尋]。

使用自訂偵測工具

篩選自訂偵測工具

您可以依偵測工具名稱和偵測工具類型,篩選自訂偵測工具清單。

  1. 在自訂偵測工具頁面中,按一下 [新增篩選器]
  2. 依偵測工具名稱或類型進行篩選:
    • 偵測工具名稱:輸入要搜尋的字串
    • 偵測工具類型:選取偵測工具類型
  3. 按一下 [套用]。系統會持續套用篩選器,直到您關閉篩選器為止。

匯出偵測工具

您可以將偵測工具匯出成 .txt 檔案。

  1. 在偵測工具頁面中,按一下 [匯出偵測工具]
  2. 系統會將偵測工具清單下載成文字檔。按一下左下角的「.txt」檔案,即可查看下載的偵測工具。

編輯字詞清單自訂偵測工具

如果您編輯了規則中使用的自訂偵測工具,那麼只要文件受到含已修改偵測工具的規則影響,系統就會對該文件執行新的掃描作業。

如何編輯自訂偵測工具名稱和說明:

  1. 按一下清單中的字詞清單自訂偵測工具。
  2. 按一下 [編輯資訊]
  3. 編輯名稱和說明。
  4. 按一下 [儲存]

如何在清單中新增字詞:

  1. 按一下清單中的字詞清單自訂偵測工具。
  2. 按一下 [新增字詞]
  3. 在字詞清單中新增字詞。
  4. 按一下 [儲存]

如何編輯清單中的字詞:

  1. 按一下清單中的自訂字詞自訂偵測工具。
  2. 按一下 [編輯字詞]
  3. 編輯清單中的字詞。
  4. 按一下 [儲存]

編輯規則運算式自訂偵測工具

如果您編輯了規則中使用的自訂偵測工具,那麼只要文件受到含已修改偵測工具的規則影響,系統就會對該文件執行新的掃描作業。

如何編輯規則運算式自訂偵測工具的名稱、說明或規則運算式:

  1. 在自訂偵測工具頁面中,按一下規則運算式自訂偵測工具。
  2. 在彈出式視窗中,編輯名稱、說明或規則運算式。
  3. 如果您編輯了規則運算式,請按一下 [測試運算式],然後輸入測試資料進行驗證。
  4. 按一下 [儲存]

刪除自訂偵測工具

偵測工具一經刪除即無法復原。

  1. 在自訂偵測工具頁面中,將滑鼠游標懸停在要刪除的偵測工具所屬列上,該列末端會顯示垃圾桶圖示 ""
  2. 選取垃圾桶圖示 ""
  3. 確認您要刪除偵測工具。

相關主題

這對您有幫助嗎?
我們應如何改進呢?

還有其他問題嗎?

登入即可獲得其他支援選項,快速解決您的問題

搜尋
清除搜尋內容
關閉搜尋
Google 應用程式
主選單
搜尋說明中心
true
73010
false