建立雲端硬碟資料遺失防護規則和自訂內容偵測工具

支援這項功能的版本：Frontline Standard、Enterprise Standard 和 Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade 和 Education Plus、Enterprise Essentials Plus。 版本比較

若 Cloud Identity 進階版使用者也擁有 Google Workspace 授權，即可使用雲端硬碟資料遺失防護和 Chat 資料遺失防護功能。如果是雲端硬碟資料遺失防護功能，授權必須包含雲端硬碟記錄事件。

資料遺失防護規則的「條件」可決定規則會偵測的機密內容類型。請參閱下方的「資料遺失防護規則範例」，瞭解基本範例。規則只需要單一條件，但也可以使用 AND、OR 或 NOT 運算子結合多個條件。如需巢狀條件範例，請參閱「雲端硬碟資料遺失防護規則的巢狀條件運算子範例」一文。

• 如要偵測標準個人資訊 (例如駕照號碼或納稅人識別號碼)，您可以在規則中使用預先定義的內容偵測工具。如需完整的偵測工具清單，請參閱「如何使用預先定義的內容偵測工具」一文。
• 規則條件可使用您建立的自訂內容偵測工具，例如包含字詞清單或規則運算式的內容偵測工具。如需操作說明，請參閱「步驟 2：建立自訂偵測工具」。

如需如何改善規則測試作業的建議 (包括如何設定規則測試環境)，請參閱加快規則測試速度的最佳做法一文。

您可以建立僅供稽核的規則，測試您建立的資料遺失防護規則，藉此測試 Google 雲端硬碟規則可能會造成的影響。這類規則和所有其他規則一樣會觸發，但系統只會將結果寫入規則稽核記錄和調查工具中，不會採取其他動作。

如需如何改善規則測試作業的建議 (包括如何設定規則測試環境)，請參閱加快規則測試速度的最佳做法一文。

如何建立及使用僅供稽核的規則：

1. 按照步驟 3：建立規則中的規則建立步驟操作。
2. 當您進入規則建立流程的「動作」部分時，請不要選取任何動作。動作為選用性質。即使沒有任何相關聯的動作，規則也仍會觸發，且系統會將所有事件記錄在規則稽核記錄中。在此情況下，規則會在「動作」部分中標示僅限稽核。
3. 繼續進行其他步驟，並完成規則設定。請確保規則處於「有效」狀態。
4. 自行測試規則的功能，或等候網域中的使用者在自然的情況下，共用可能會受此規則影響的資料。
5. 查看規則稽核記錄。詳情請參閱規則稽核記錄或調查工具說明文章。當您使用僅供稽核的規則時，稽核記錄會列出未觸發任何動作的規則。

6. 如果您確定規則已按您的需求設定完成，請為規則套用一項動作 (詳情請參閱步驟 3：建立規則)。

建議規則是系統根據資料保護深入分析報表的結果，建議您使用的資料遺失防護規則。舉例來說，如果報表在貴機構的共用資料類型中列出護照號碼，資料遺失防護功能會提供相關規則，建議您禁止共用護照號碼。

您必須啟用資料保護深入分析報告，才會收到規則建議。詳情請參閱使用資料防護建議規則防範資料外洩。

• 動態群組：在使用者加入或離開群組，或離開貴機構時，自動管理成員資格。您可在管理控制台中或透過 Cloud Identity API 使用動態群組功能，節省手動管理群組成員的時間。如要將動態群組加入資料遺失防護規則，請確認該群組也是安全性群組 (含有「安全性」標籤)。進一步瞭解動態群組。

• 安全性群組：將標準或動態群組轉換為安全性群組，可讓您輕鬆管理、稽核及監控群組的權限和存取權。您可以透過管理控制台或 Cloud Identity Groups API 建立安全性群組，方法是為群組新增安全性標籤。進一步瞭解安全性群組。

• 遷移的群組：使用 Google Cloud Directory Sync (GCDS)，將您在 Microsoft Active Directory 或其他工具中建立的群組與 Google Workspace 保持同步。接下來，您就可以將這些同步處理的群組加入資料遺失防護規則。進一步瞭解 GCDS。

如果您需要在規則條件中使用自訂偵測工具，請按照下方的一般操作說明進行建立作業。

建立資料遺失防護偵測工具，以便搭配規則使用

在開始之前，請登入您的超級管理員帳戶，或具有下列權限的委派管理員帳戶：

• 「機構單位管理員」權限。
• 「群組管理員」權限。
• 「查看及管理資料遺失防護規則」的權限。請注意，您必須同時啟用「查看」和「管理」權限，才能取得建立及編輯規則的完整權限。建議您建立具備這兩項權限的自訂角色。
• 「查看中繼資料和屬性」的權限 (僅在使用調查工具時才需要)：如要啟用這項權限，請依序前往「安全中心」「調查工具」「規則」「查看中繼資料和屬性」。

進一步瞭解管理員權限和如何建立自訂管理員角色。

1. 登入 Google 管理控制台。

   請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

2. 在管理控制台中，依序點選「選單」圖示  「安全性」「存取權與資料控管」「資料保護」。
3. 按一下 [管理偵測工具]。
4. 按一下 [新增偵測工具]，並新增名稱和說明。

   您可以選取：

   • 規則運算式：規則運算式是一種比對文字模式的方法。按一下 [測試運算式] 可驗證您設定的規則運算式。請參閱規則運算式範例一文。
   • 字詞清單：您建立的自訂字詞清單。這是逗號分隔清單，當中包含要偵測的字詞。系統不區分大小寫，而且會忽略符號，只比對完整字詞。您可以新增偵測到內容時顯示的彈出式訊息。字詞清單偵測工具中的字詞至少應有 2 個字元的字母或數字。
5. 按一下 [建立]。之後當您新增條件至規則時，即可使用這個自訂偵測工具。

在開始之前，請登入您的超級管理員帳戶，或具有下列權限的委派管理員帳戶：

• 「機構單位管理員」權限。
• 「群組管理員」權限。
• 「查看及管理資料遺失防護規則」的權限。請注意，您必須同時啟用「查看」和「管理」權限，才能取得建立及編輯規則的完整權限。建議您建立具備這兩項權限的自訂角色。
• 「查看中繼資料和屬性」的權限 (僅在使用調查工具時才需要)：如要啟用這項權限，請依序前往「安全中心」「調查工具」「規則」「查看中繼資料和屬性」。

進一步瞭解管理員權限和如何建立自訂管理員角色。

1. 登入 Google 管理控制台。

   請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

2. 在管理控制台中，依序點選「選單」圖示  「安全性」「存取權與資料控管」「資料保護」。
3. 按一下 [管理規則]，然後依序點選 [新增規則] [建立新規則]，或依序點選 [新增規則] [透過範本建立新規則]。如要使用範本，請在「範本」頁面中選取範本。
4. 在「名稱」部分中，新增規則的名稱和說明。
5. 在「範圍」部分中選擇「<網域名稱> 所有成員」，或是選擇只對所選機構單位或群組中的使用者套用這項規則。 如果機構單位和群組的納入/排除設定相牴觸，系統會優先採用群組的設定。

   注意：如果您想將規則套用至動態群組，該群組也必須套用「安全性」標籤。詳情請參閱「我可以為規則範圍選取哪些類型的群組？」

6. 按一下 [繼續]。
7. 在「應用程式」部分中，選擇「已建立、修改、上傳或共用檔案」做為 Google 雲端硬碟的觸發條件。
8. 按一下 [繼續]。
9. 在「條件」部分中，按一下「新增條件」。
10. 選擇「掃描內容類型」：
    • 所有內容：所有文件內容，包括文件標題、內文以及任何建議的編輯內容
    • 內文：文件的內文
    • 雲端硬碟標籤：套用至文件的所有標籤。詳情請參閱「開始使用雲端硬碟標籤管理員」。
    • 修訂建議：在建議模式中新增至文件的內容
    • 標題：文件標題
11. 選取「掃描用途」，然後針對下表所列的掃描類型填寫所需屬性。 

    請注意，「掃描用途」選項會因您在上一個步驟中選擇的「掃描內容類型」而有所不同。舉例來說，如果您選擇「標題」做為掃描類型，「要掃描的內容」選項會包含「結尾為」和「開頭是」選項。

    掃描用途	屬性
    比對預先定義的資料類型	資料類型：選取預先定義的資料類型。如要進一步瞭解預先定義的資料類型，請參閱這篇文章。 可能性門檻：選取可能性門檻。可用的門檻如下： 極低 低 中 高 極高 這些門檻反映出資料遺失防護系統對於比對結果的信心度。一般來說，「極高」門檻會比對出較少內容，且準確度較高。「極低」門檻則較為寬鬆，理應會比對出較多檔案，但準確度較低。 不重複配對數量下限：相符的結果在文件中的不重複出現次數至少要有幾次，才會觸發相應的動作。 相符項目數下限：任何相符的結果必須在文件中至少出現幾次，才會觸發相應的動作。 「相符項目數下限」和「不重複配對數量下限」的運作方式為何？舉例來說，假設有兩份身分證字號清單，第一份清單含有 50 組完全相同的號碼，第二份清單含有 50 組不重複的號碼。 在這種情況下，如果「相符項目數下限」值為 10，由於這兩份清單都至少有 10 個相符的項目，因此都會觸發結果。 或者，如果「不重複配對數量下限」值為 10，且「相符項目數下限」值為 1，則只有第二份清單會觸發結果，因為這份清單含有 10 個相符項目，而且這些項目均為不重複的值。
    包含文字字串	輸入要比對的內容：輸入要搜尋的子字串、數字或其他字元，並指定內容是否區分大小寫。如果是子字串，當規則包含「key」這個字詞，且文件也包含「key」這個字詞時，則系統會判定為相符。
    包含字詞	輸入要比對的內容：輸入要搜尋的字詞、數字或其他字元，
    符合規則運算式	規則運算式名稱：規則運算式自訂偵測工具。 模式偵測次數下限：規則運算式所表示的模式必須在文件中至少出現幾次，才會觸發相應的動作。
    與字詞清單中的字詞相符	字詞清單名稱：選取自訂字詞清單。 比對模式：選取 [與任何文字相符] 或 [符合不重複字詞數量下限]。 不重複字詞偵測數量下限：至少必須偵測到幾個不重複字詞，才會觸發相應的動作。 偵測到任何字詞的最低總次數：單一字詞至少要偵測到幾次，才會觸發相應的動作 (僅適用於 [符合不重複字詞數量下限] 選項)。
    結尾為：	輸入要比對的內容：輸入要搜尋的字詞、數字或其他字元，並指定內容是否區分大小寫。
    開頭是：	輸入要比對的內容：輸入要搜尋的字詞、數字或其他字元，並指定內容是否區分大小寫。
    是 (僅限雲端硬碟標籤內容類型)	雲端硬碟標籤：從下拉式清單中選擇可用的雲端硬碟標籤。 標籤欄位：為所選雲端硬碟標籤選擇可用的標籤欄位。 欄位選項：為所選欄位選擇可用欄位選項。

    您可以搭配「AND」、「OR」或「NOT」運算子使用條件。請參閱雲端硬碟資料遺失防護規則的巢狀條件運算子範例一文，進一步瞭解如何搭配「AND」、「OR」或「NOT」運算子使用條件。

    注意：如果您建立了無條件的資料遺失防護規則，這項規則就會對所有雲端硬碟檔案套用指定動作。

12. 按一下 [繼續]。
13. 在「動作」部分中，您可以選擇要在掃描作業偵測到機密資料時觸發的動作：

    想要先測試規則，再為規則新增動作嗎？
    您可以建立僅供稽核的規則來測試規則，讓系統寫入稽核記錄，但不執行任何動作。您不一定要選取動作。詳情請參閱使用僅供稽核的規則來測試規則結果 (選用，但建議使用) 部分。

    • 禁止對外共用：禁止共用文件。
    • 對外共用時發出警告：允許共用文件，但警告使用者此舉為違規行為。
    • 禁止加註者與檢視者執行下載、列印及複製作業，只有具備「編輯者」以上權限的使用者可以執行這些作業。這項功能屬於資料遺失防護的資訊版權管理 (IRM) 功能，並採用雲端硬碟共用設定做為政策，因此使用者無法在任何平台上下載、列印或複製 Google 雲端硬碟文件、試算表或簡報。詳情請參閱「IRM 常見問題」。
    • 套用雲端硬碟標籤：將現有的雲端硬碟標籤套用至相符的檔案。請按照下列步驟設定：
      1. 從「雲端硬碟標籤」下拉式清單中選擇可用標籤，然後為標籤選取可用的「欄位」和「欄位選項」。系統僅支援設有「選項清單」欄位類型的標記標籤和標準標籤。詳情請參閱「開始使用雲端硬碟標籤管理員」。
      2. (選用) 按一下「新增標籤」即可新增更多標籤。
      3. 選擇是否允許使用者對套用至個人檔案的標籤和欄位值進行變更。
14. 在「快訊」部分中，選擇嚴重性等級 (「低」、「中」、「高」)。嚴重性等級會影響資料遺失防護事件資訊主頁中，隨著時間呈現事件的方式 (高、中或低嚴重性事件的次數)。
15. 視需要勾選「傳送到快訊中心」即可觸發通知。快訊僅支援 Google 雲端硬碟。詳情請參閱查看快訊詳細資料一文。

    勾選方塊即可向所有超級管理員發送快訊；您也可以新增其他接收者的電子郵件地址，但只能新增屬於使用者的接收者，外部接收者會遭系統忽略。接收者可以是使用者或群組。請注意，您必須為所選群組設定存取權，讓這些群組能接收傳送給他們的電子郵件。如要進一步瞭解如何針對電子郵件通知設定群組存取權，請參閱設定快訊中心的電子郵件通知一文。

    快訊會列在快訊中心內。請注意，快訊觸發後，要經過一段時間才會由系統記錄。此外，快訊顯示在快訊中心內後，規則稽核記錄和資料遺失防護安全性資訊主頁要經過一段時間才會更新。您可能已收到快訊並查看快訊摘要，但調查工具中的資訊主頁或稽核記錄要一段時間才會更新事件數。每項規則每天最多可產生 50 則快訊。達到這個上限後，就不會產生更多快訊。

16. 按一下 [繼續] 並查看規則詳情。
17. 在「規則」狀態中，選擇規則的初始狀態：
    • 有效：您的規則會立即執行。
    • 無效：您的規則已建立完成，但不會立即執行。這可讓您在實際套用規則前，先檢查規則並與團隊成員分享。您可以日後再啟用規則，方法是依序前往 [安全性] [資料保護] [管理規則]，按一下規則的 [無效] 狀態，然後選取 [有效]。規則會在您啟用後立即執行，資料遺失防護功能也會開始掃描機密內容。
18. 按一下 [建立]。

變更最多可能需要 24 小時才會生效，但通常不會這麼久。瞭解詳情

請讓使用者瞭解新規則的行為和結果。舉例來說，您可能選擇禁止對外共用機密資料。在這種情況下，請讓使用者知道他們有時可能無法共用文件，並向他們說明可能的原因。

這個範例說明如何使用預先定義的類別，防止特定機構和群組中的使用者共用機密資料。您可以使用預先定義的類別，指定常輸入的資料。本範例使用的是社會安全號碼資料。

在開始之前，請登入您的超級管理員帳戶，或具有下列權限的委派管理員帳戶：

• 「機構單位管理員」權限。
• 「群組管理員」權限。
• 「查看及管理資料遺失防護規則」的權限。請注意，您必須同時啟用「查看」和「管理」權限，才能取得建立及編輯規則的完整權限。建議您建立具備這兩項權限的自訂角色。
• 「查看中繼資料和屬性」的權限 (僅在使用調查工具時才需要)：如要啟用這項權限，請依序前往「安全中心」「調查工具」「規則」「查看中繼資料和屬性」。

進一步瞭解管理員權限和如何建立自訂管理員角色。

1. 登入 Google 管理控制台。

   請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

2. 在管理控制台中，依序點選「選單」圖示  「安全性」「存取權與資料控管」「資料保護」。
3. 按一下「管理規則」，然後依序點選「新增規則」「建立新規則」。
4. 新增規則的名稱和說明。
5. 在「範圍」部分中選擇 [套用至 <網域名稱> 全網域]，或搜尋並納入/排除要套用規則的機構單位或群組。如果機構單位和群組的納入/排除設定相牴觸，系統會優先採用群組的設定。
6. 按一下 [繼續]。在「觸發條件」底下，針對 Google 雲端硬碟選取 [已修改檔案]。
7. 在「條件」部分中，按一下 [新增條件] 並選取下列值：
   • 欄位：[所有內容]。
   • 值：[與預設偵測工具相符]。
   • 預設偵測工具：[美國 - 社會安全號碼]。
   • 可能性門檻：[極可能]。此為用於決定郵件是否觸發動作的額外措施。
   • 不重複配對數量下限：[1]。這個數字指的是不重複的相符結果必須在文件中至少出現幾次，才會觸發相應的動作。
   • 相符項目數下限：[1]。這個數字指的是內容必須在郵件中出現幾次，才會觸發相應的動作。舉例來說，如果您選取 [2]，則內容必須在郵件中至少出現兩次，才會觸發相應的動作。
8. 按一下 [繼續]。在 Google 雲端硬碟底下，選取 [禁止對外共用]。
9. 在「嚴重性與快訊」底下，選擇 [高] 嚴重性等級。啟用快訊，並輸入接收者。

   快訊觸發後，要經過一段時間才會由系統記錄。管理員每天可針對每項規則接收最多 50 則快訊，達到這個上限後就不會收到更多快訊。

10. 按一下 [繼續] 查看規則詳情。
11. 按一下 [建立]，並選擇下列其中一個選項：
    • 有效：您的規則會立即執行。
    • 無效：您的規則已建立完成，但不會立即執行。這可讓您在實際套用規則前，先檢查規則並與團隊成員分享。您可以日後再啟用規則，方法是依序前往 [安全性] [資料保護] [管理規則]，按一下規則的 [無效] 狀態，然後選取 [有效]。規則會在您啟用後立即執行，資料遺失防護功能也會開始掃描機密內容。
12. 按一下「完成」。

變更最多可能需要 24 小時才會生效，但通常不會這麼久。瞭解詳情

這個範例說明如何設定自訂偵測工具。您可以在自訂偵測工具中列出要偵測的字詞，並在規則中使用觸發條件設定，防止使用者與外部接收者共用提及機密資料 (例如內部專案名稱) 的文件。

在開始之前，請登入您的超級管理員帳戶，或具有下列權限的委派管理員帳戶：

• 「機構單位管理員」權限。
• 「群組管理員」權限。
• 「查看及管理資料遺失防護規則」的權限。請注意，您必須同時啟用「查看」和「管理」權限，才能取得建立及編輯規則的完整權限。建議您建立具備這兩項權限的自訂角色。
• 「查看中繼資料和屬性」的權限 (僅在使用調查工具時才需要)：如要啟用這項權限，請依序前往「安全中心」「調查工具」「規則」「查看中繼資料和屬性」。

進一步瞭解管理員權限和如何建立自訂管理員角色。

1. 登入 Google 管理控制台。

   請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

2. 在管理控制台中，依序點選「選單」圖示  「安全性」「存取權與資料控管」「資料保護」。
3. 按一下 [管理偵測工具]，然後依序點選 [新增偵測工具] [字詞清單]。
4. 提供偵測工具的名稱和說明。
5. 輸入要偵測的字詞，並以半形逗號分隔。自訂字詞清單具有下列特性：
   • 不區分大小寫。舉例來說，「BAD」與「bad」、「Bad」和「BAD」均相符。
   • 只會比對完整字詞。舉例來說，如果您將「bad」一詞加入自訂字詞清單，系統並不會比對出「badminton」一詞。
6. 按一下 [建立]。
7. 按一下 [管理規則]，然後依序點選 [新增規則] [建立新規則]。
8. 在「規則名稱」部分中，輸入規則的名稱和說明 (說明為選填)。
9. 在「範圍」部分中，搜尋並選取要套用規則的機構單位或群組。
10. 按一下 [繼續]。在「觸發條件」部分的「Google 雲端硬碟」底下，勾選 [已修改檔案] 方塊。
11. 在「條件」部分中，按一下 [新增條件] 並選取下列值：
    • 欄位：[所有內容]
    • 值：[與字詞清單偵測工具相符]
    • 字詞清單：捲動尋找您在上述步驟中建立的偵測工具。
    • 比對模式：選取下列其中一種比對模式：
    • 與任何文字相符：計算預先定義字詞清單中任何字詞的相符次數
    • 符合不重複字詞數量下限：指定偵測到的不重複字詞數量下限，以及偵測到預先定義字詞清單中任何字詞的總次數下限
    • 偵測到任何字詞的最低總次數：[1]
12. 按一下 [繼續]。在「Google 雲端硬碟」底下，選取 [禁止對外共用] 動作。
13. 在「嚴重性與快訊」底下，選擇 [高] 嚴重性等級。啟用快訊，並指定接收者。請注意，快訊觸發後，要經過一段時間才會由系統記錄。管理員每天可針對每項規則接收最多 50 則快訊，達到這個上限後就不會收到更多快訊。
14. 按一下 [繼續] 查看規則詳情。
15. 按一下 [建立]，並選擇下列其中一個選項：
    • 有效：您的規則會立即執行。
    • 無效：您的規則已建立完成，但不會立即執行。這可讓您在實際套用規則前，先檢查規則並與團隊成員分享。您可以日後再啟用規則，方法是依序前往 [安全性] [資料保護] [管理規則]，按一下規則的 [無效] 狀態，然後選取 [有效]。規則會在您啟用後立即執行，資料遺失防護功能也會開始掃描機密內容。
16. 按一下「完成」。

變更最多可能需要 24 小時才會生效，但通常不會這麼久。瞭解詳情

規則範本提供一組涵蓋許多一般資料保護情況的條件。您可以使用規則範本，針對常見資料保護情況設定政策。

這個範例使用規則範本，以禁止傳送/共用包含美國個人識別資訊 (PII) 的雲端硬碟文件或電子郵件。

在開始之前，請登入您的超級管理員帳戶，或具有下列權限的委派管理員帳戶：

• 「機構單位管理員」權限。
• 「群組管理員」權限。
• 「查看及管理資料遺失防護規則」的權限。請注意，您必須同時啟用「查看」和「管理」權限，才能取得建立及編輯規則的完整權限。建議您建立具備這兩項權限的自訂角色。
• 「查看中繼資料和屬性」的權限 (僅在使用調查工具時才需要)：如要啟用這項權限，請依序前往「安全中心」「調查工具」「規則」「查看中繼資料和屬性」。

進一步瞭解管理員權限和如何建立自訂管理員角色。

1. 登入 Google 管理控制台。

   請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

2. 在管理控制台中，依序點選「選單」圖示  「安全性」「存取權與資料控管」「資料保護」。
3. 按一下 [管理規則]，
4. 然後依序點選 [新增規則] [透過範本建立新規則]。
5. 在「範本」頁面中，按一下 [禁止共用 PII 資訊 (美國)]。
6. 在「名稱」部分中，接受規則的預設名稱和說明，或輸入新的值。
7. 在「範圍」部分中，搜尋並選取要套用規則的機構單位或群組。
8. 按一下 [繼續]。在「觸發條件」底下，針對 Google 雲端硬碟勾選 [已修改檔案] 方塊。系統已針對規則範本預先選取條件，您可以查看套用到規則的特定條件。安全性已設為「低」，且快訊為停用狀態。
9. 針對 Google 雲端硬碟，系統已選取 [禁止對外共用]。設為禁止共用後，使用者就無法與貴機構外部的使用者共用符合條件的檔案。
10. 按一下 [繼續] 查看規則詳情。
11. 按一下 [建立]，並選擇下列其中一個選項：
    • 有效：您的規則會立即執行。
    • 無效：您的規則已建立完成，但不會立即執行。這可讓您在實際套用規則前，先檢查規則並與團隊成員分享。您可以日後再啟用規則，方法是依序前往 [安全性] [資料保護] [管理規則]，按一下規則的 [無效] 狀態，然後選取 [有效]。規則會在您啟用後立即執行，資料遺失防護功能也會開始掃描機密內容。
12. 按一下「完成」。

變更最多可能需要 24 小時才會生效，但通常不會這麼久。瞭解詳情

在開始之前，請登入您的超級管理員帳戶，或具有下列權限的委派管理員帳戶：

• 「機構單位管理員」權限。
• 「群組管理員」權限。
• 「查看及管理資料遺失防護規則」的權限。請注意，您必須同時啟用「查看」和「管理」權限，才能取得建立及編輯規則的完整權限。建議您建立具備這兩項權限的自訂角色。
• 「查看中繼資料和屬性」的權限 (僅在使用調查工具時才需要)：如要啟用這項權限，請依序前往「安全中心」「調查工具」「規則」「查看中繼資料和屬性」。

進一步瞭解管理員權限和如何建立自訂管理員角色。

1. 登入 Google 管理控制台。

   請使用「管理員帳戶」(結尾「不是」@gmail.com) 登入。

2. 在管理控制台中，依序點選「選單」圖示  「安全性」「存取權與資料控管」「資料保護」。
3. 按一下 [管理規則] 或 [管理偵測工具]。如要開啟規則頁面，請依序前往 [安全性] > [資料保護] > [規則]。如要開啟偵測工具頁面，請依序前往 [安全性] > [資料保護] > [偵測工具]。

將規則排序

您可以依「名稱」或「上次修改日期」欄，將規則以遞增或遞減順序加以排序。

1. 在規則頁面中，按一下「名稱」或「上次修改日期」欄名稱。
2. 按一下向上或向下箭頭，即可將欄排序。

啟用或停用規則

如果您啟用某項規則，資料遺失防護功能會掃描使用該規則的文件。

1. 前往規則頁面，然後在要啟用或停用的規則「狀態」欄底下，選取 [有效] 或 [無效]。
2. 確認您要啟用或停用該規則。

刪除規則

規則一經刪除即無法復原。

1. 在規則頁面中，將滑鼠游標移至要刪除的規則所屬列上，該列末端會顯示垃圾桶圖示 。
2. 按一下垃圾桶圖示 。
3. 確認您要刪除規則。

匯出規則

您可以將規則匯出成 .txt 檔案。

1. 在規則頁面中，按一下 [匯出規則]。
2. 系統會將規則清單下載成文字檔。按一下左下角的「.txt」檔案，即可查看下載的規則。

編輯規則詳情

如果您編輯了規則，系統會針對受這些規則影響的文件執行新的掃描作業。

1. 在規則清單中，按一下您要編輯的規則。
2. 按一下 [編輯規則]。
3. 視需要編輯規則，方法與規則建立流程相同。
4. 完成後，請按一下 [更新]，並選擇下列其中一個選項：
5. 有效：您的規則會立即執行。
6. 無效：您的規則已建立完成，但不會立即執行。這可讓您在實際套用規則前，先檢查規則並與團隊成員分享。您可以日後再啟用規則，方法是依序前往 [安全性] [資料保護] [管理規則]，按一下規則的 [無效] 狀態，然後選取 [有效]。規則會在您啟用後立即執行，資料遺失防護功能也會開始掃描機密內容。
7. 按一下「完成」。

變更最多可能需要 24 小時才會生效，但通常不會這麼久。瞭解詳情

使用安全調查工具來調查規則

資料遺失防護功能會透過安全調查工具顯示規則的觸發頻率。這項工具會列出針對規則執行的搜尋結果，並顯示各個事件觸發的動作。

您必須擁有「查看中繼資料和屬性」權限，才能使用調查工具；如要啟用這項權限，請依序前往 [安全中心] [調查工具] [規則] [查看中繼資料和屬性]。

如何調查規則：

1. 在規則清單中，按一下要調查的規則。
2. 按一下 [調查規則]。
3. 您會看到該規則的搜尋結果。請注意，規則觸發後，稽核記錄要經過一段時間才會更新。詳情請參閱調查工具。

提示：您可以透過調查工具啟用或停用規則，方法是將滑鼠游標移至結果表格中的「規則 ID」欄，點選該欄位，然後依序選取「動作」「啟用規則」或「動作」「停用規則」。

提示：如要查看所有資料遺失防護規則的結果，請按一下 [X] 刪除特定規則搜尋條件，然後點選 [搜尋]。

篩選自訂偵測工具

您可以依偵測工具名稱和偵測工具類型，篩選自訂偵測工具清單。

1. 在自訂偵測工具頁面中，按一下 [新增篩選器]。
2. 依偵測工具名稱或類型進行篩選：
   • 偵測工具名稱：輸入要搜尋的字串
   • 偵測工具類型：選取偵測工具類型
3. 按一下 [套用]。系統會持續套用篩選器，直到您關閉篩選器為止。

匯出偵測工具

您可以將偵測工具匯出成 .txt 檔案。

1. 在偵測工具頁面中，按一下 [匯出偵測工具]。
2. 系統會將偵測工具清單下載成文字檔。按一下左下角的「.txt」檔案，即可查看下載的偵測工具。

編輯字詞清單自訂偵測工具

如果您編輯了規則中使用的自訂偵測工具，那麼只要文件受到含已修改偵測工具的規則影響，系統就會對該文件執行新的掃描作業。

如何編輯自訂偵測工具名稱和說明：

1. 按一下清單中的字詞清單自訂偵測工具。
2. 按一下 [編輯資訊]。
3. 編輯名稱和說明。
4. 按一下 [儲存]。

如何在清單中新增字詞：

1. 按一下清單中的字詞清單自訂偵測工具。
2. 按一下 [新增字詞]。
3. 在字詞清單中新增字詞。
4. 按一下 [儲存]。

如何編輯清單中的字詞：

1. 按一下清單中的自訂字詞自訂偵測工具。
2. 按一下 [編輯字詞]。
3. 編輯清單中的字詞。
4. 按一下 [儲存]。

編輯規則運算式自訂偵測工具

如果您編輯了規則中使用的自訂偵測工具，那麼只要文件受到含已修改偵測工具的規則影響，系統就會對該文件執行新的掃描作業。

如何編輯規則運算式自訂偵測工具的名稱、說明或規則運算式：

1. 在自訂偵測工具頁面中，按一下規則運算式自訂偵測工具。
2. 在彈出式視窗中，編輯名稱、說明或規則運算式。
3. 如果您編輯了規則運算式，請按一下 [測試運算式]，然後輸入測試資料進行驗證。
4. 按一下 [儲存]。

刪除自訂偵測工具

偵測工具一經刪除即無法復原。

1. 在自訂偵測工具頁面中，將滑鼠游標移至要刪除的偵測工具所屬列上，該列末端會顯示垃圾桶圖示 。
2. 選取垃圾桶圖示 。
3. 確認您要刪除偵測工具。