使用資料遺失防護功能防止資料遺失

雲端硬碟資料遺失防護規則的巢狀條件運算子範例

在雲端硬碟資料遺失防護規則條件中使用 AND、OR 或 NOT 運算子

支援這項功能的版本：Frontline Standard、Enterprise Standard 和 Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade 和 Education Plus、Enterprise Essentials Plus。 版本比較

若 Cloud Identity 進階版使用者也擁有 Google Workspace 授權，即可使用雲端硬碟資料遺失防護和 Chat 資料遺失防護功能。如果是雲端硬碟資料遺失防護功能，授權必須包含雲端硬碟記錄事件。

為資料遺失防護功能建立資料遺失防護規則時，請新增這些規則的觸發條件。您可以使用「AND」、「OR」或「NOT」這些運算子建立巢狀的條件結構。本文將提供幾個範例，說明在建立雲端硬碟資料遺失防護規則時，一般會如何使用這些運算子來指定條件。

「AND」、「OR」和「NOT」運算子的功能

運算子	用途
AND	使用 AND 運算子結合的條件必須全部符合，系統才會執行動作。舉例來說，您可以設定如果文件內文有「機密」和「頂點」兩個字詞，就禁止使用者共用的條件。這樣一來，系統就只會禁止使用者共用同時包含這兩個關鍵字的文件，不會禁止共用只含有「機密」一詞的文件。
OR	只要符合其中一個條件，系統就會執行動作。舉例來說，您可以設定如果文件含有「機密」或「頂點」一詞，就禁止使用者共用的條件。這樣一來，無論文件僅含有以上任何一詞，還是同時包含這兩個字詞，都會成為無法共用的項目。
NOT	符合條件者將排除在系統執行動作的評估範圍之外。

提示：如果您想取消已經新增的條件，只要點選即可予以移除，然後重新開始。

雲端硬碟資料遺失防護規則條件範例

範例 1：在資料遺失防護規則條件中使用 AND 和 OR 運算子

我們舉的例子是，當文件標題中有「機密」一詞，而且文件內文含有美國護照號碼或美國社會安全號碼時，就會觸發規則。

以下是這個範例的概念示意圖：

設定步驟如下：

在規則配置流程中，前往「條件」部分。按一下 [新增條件]。
為條件欄位指定以下值：
- 欄位 - 標題
- 值 - 包含字詞
- 輸入要比對的內容 - 機密
按一下 [新增條件]。
在第二個條件中，按一下「新增條件群組」圖示，即可建立包含兩個新條件的群組，依附於第一個條件。
將新條件群組中的 AND 變更為 OR。
為第一個分組條件指定以下值：
- 欄位 - 內文
- 值 - 與預設偵測工具相符
- 預設偵測工具 - 捲動並選擇 [美國 - 護照]
- 可能性門檻 - 或許可能
- 不重複配對數量下限 - 1
- 相符項目數下限 - 1
為第二個分組條件指定以下值：
- 欄位 - 內文
- 值 - 與預設偵測工具相符
- 預設偵測工具 - 捲動並選擇 [美國 - 社會安全號碼]
- 可能性門檻 - 或許可能
- 不重複配對數量下限 - 1
- 相符項目數下限 - 1
按一下 [繼續] 即可繼續設定規則。