Mencegah kebocoran data dengan DLP

Menerapkan label klasifikasi ke file Drive secara otomatis dengan aturan DLP

Edisi yang didukung untuk fitur ini: Business Standard dan Business Plus; Enterprise Starter, Enterprise Standard, dan Enterprise Plus; Education Standard dan Education Plus; Essentials, Enterprise Essentials, dan Enterprise Essentials PlusBandingkan edisi

DLP Drive dan DLP Chat tersedia untuk pengguna Cloud Identity Premium yang juga memiliki lisensi Google Workspace. Untuk DLP Drive, lisensi harus menyertakan peristiwa log Drive.

Sebagai admin, Anda dapat menggunakan aturan pencegahan kebocoran data (DLP) untuk menerapkan label secara otomatis ke file Drive berdasarkan deteksi konten sensitif. Nama label dan data dalam contoh pada artikel ini bukanlah data asli milik pengelola label atau DLP.

Menggunakan label dalam kondisi aturan DLP Drive

Anda dapat menggunakan label klasifikasi dalam kondisi aturan.

Kondisi berikut didukung:

  • Memeriksa keberadaan label.
  • Memeriksa keberadaan satu atau beberapa Nilai Kolom daftar Opsi saat setelan Izinkan beberapa pilihan dinonaktifkan.
  • Menegasikan kondisi di atas.

Kondisi berikut tidak didukung:

  • Memeriksa nilai kolom daftar Opsi saat setelan Izinkan beberapa pilihan diaktifkan.
  • Memeriksa nilai jenis kolom lain, misalnya, Angka, Tanggal, Teks, atau Orang.

Menggunakan label dalam tindakan aturan DLP Drive

Menerapkan label klasifikasi sebagai tindakan DLP yang diterapkan secara otomatis. Saat aturan DLP dipicu, DLP akan menerapkan label sebagai tindakan ke file Drive yang memenuhi kriteria aturan. 

Tindakan aturan berikut didukung:

  • Menerapkan label dan nilai kolom daftar Opsi saat setelan Daftar opsi Izinkan beberapa pilihan dinonaktifkan.

Tindakan aturan berikut tidak didukung:

  • Menerapkan label, tetapi tidak menerapkan nilai kolom. Namun, Anda dapat mengonfigurasi setelan klasifikasi default untuk menerapkan label ke file yang baru dibuat dan file yang kepemilikannya berubah. Untuk mengetahui detailnya, buka Menerapkan label klasifikasi ke file baru secara otomatis.
  • Menerapkan label dan kolom daftar Opsi saat setelan daftar Opsi Izinkan beberapa pilihan diaktifkan.
  • Menerapkan label dengan jenis kolom lain, misalnya, Angka, Tanggal, Teks, atau Orang.

Sebelum memulai

Luaskan semua  |  Ciutkan semua

Memahami dan membuat label klasifikasi

Sebelum Anda dapat menggunakan label klasifikasi dengan aturan DLP Drive:

  1. Pahami tujuan dan fungsi label klasifikasi. Untuk mengetahui detailnya, buka Memulai sebagai admin label klasifikasi.
  2. Buat label atau ketahui label yang ada yang akan digunakan.
Gunakan aturan DLP atau klasifikasi default untuk menerapkan label secara otomatis?

Gunakan aturan DLP untuk menerapkan label secara otomatis jika Anda perlu menggunakan kondisi atau tindakan tertentu untuk menerapkan label. Jika Anda hanya ingin menerapkan label ke file baru ketika file dibuat oleh pengguna tertentu, gunakan Setelan klasifikasi data.

Cara kerja label klasifikasi default

  • Menerapkan label ke file baru dan saat kepemilikan file berubah. Klasifikasi default tidak menerapkan label secara retroaktif ke file yang ada, kecuali jika pemilik file berganti.
  • Menerapkan label berdasarkan unit organisasi atau grup pemilik file. Klasifikasi default tidak menelusuri konten file atau metadata untuk kondisi tertentu.
  • Jika pengguna memiliki izin untuk mengubah label, mereka dapat mengubahnya atau menghapusnya setelah label tersebut diterapkan secara otomatis.
  • Hanya label dengan kolom daftar opsi yang didukung untuk klasifikasi default.
  • Label klasifikasi default ditimpa oleh label yang ditetapkan DLP, meskipun nilai klasifikasi data lebih tinggi dalam daftar opsi.

Cara kerja label yang ditetapkan oleh aturan DLP

  • Menerapkan label ke file baru dan yang sudah ada.
  • Menerapkan label berdasarkan kondisi seperti jenis file, pencocokan kata, dan pencocokan string. Aturan DLP tidak menerima unit organisasi atau grup sebagai kondisi.
  • Anda tidak dapat menerapkan label dengan aturan DLP yang menggunakan label sebagai kondisi.
  • Anda dapat mencegah pengguna mengubah label, meskipun jika mereka memiliki izin untuk mengubahnya. Jika mereka mengubahnya, DLP akan segera memindai file lagi dan mengembalikan ke konfigurasi label DLP.
  • Pengguna eksternal tidak dapat melihat histori versi file yang diberi label oleh aturan DLP. 
  • Aturan DLP dapat menerapkan label dengan kolom daftar opsi, termasuk label dengan badge.

Cara kerja label klasifikasi AI

  • Menerapkan label ke file baru dan yang sudah ada.
  • Hanya label dengan satu kolom daftar opsi dengan 2–4 nilai yang didukung untuk klasifikasi AI.
  • Menerapkan label setelah periode pelatihan. Selama periode pelatihan, pemberi label terpilih menerapkan label pelatihan hingga setidaknya 100 file per opsi kolom.
  • Label klasifikasi AI ditimpa oleh label yang ditetapkan DLP, tetapi menimpa label klasifikasi default.
Mengetahui cara menyelesaikan konflik aturan

Nilai label yang ditetapkan oleh aturan DLP akan diprioritaskan daripada klasifikasi AI, dan keduanya lebih diprioritaskan daripada klasifikasi default.

Jika 2 atau beberapa jenis aturan yang sama mencoba menerapkan nilai label yang berbeda ke file yang sama, nilai yang lebih tinggi dalam daftar opsi label akan diterapkan. Misalnya, Anda mungkin memiliki label dengan kolom yang memiliki 3 opsi yang tercantum di pengelola label: 

  1. Rahasia
  2. Internal
  3. Publik

Jika Aturan 1 mencoba menetapkan label sebagai Rahasia, dan Aturan 2 mencoba menetapkan label sebagai Publik untuk file yang sama, Rahasia (Aturan 1) yang akan diterapkan. Pastikan opsi kolom label tercantum dalam urutan prioritas yang Anda inginkan sebelum menyiapkan aturan.

Menyiapkan aturan DLP Drive untuk menerapkan label klasifikasi

  1. Mulai dengan mengikuti langkah-langkah di Membuat aturan DLP untuk Drive dan pendeteksi konten kustom untuk membuat aturan.
  2. Saat Anda membuka bagian Pemicu, pilih Google Drive, lalu klik Lanjutkan.
  3. Konfigurasi kondisi, lalu klik Lanjutkan. Catatan: Anda tidak dapat menggunakan label Drive sebagai kondisi untuk aturan yang menerapkan label Drive.
  4. Di bagian Tindakan, Pilih Terapkan label Drive. Jika opsi ini tidak tersedia, pastikan Anda tidak memasukkan label Drive sebagai kondisi.
  5. Tentukan detail label Drive yang ingin Anda terapkan. Hanya label dengan badge dan label standar dengan jenis kolom Daftar opsi yang didukung. Untuk mengetahui detailnya, lihat Memulai sebagai admin label Drive.
  6. Pilih apakah pengguna yang memiliki izin untuk mengubah label dapat mengubah label dan nilai kolom yang diterapkan oleh aturan DLP ini. Hanya tersedia untuk label dengan opsi kolom tunggal. Pengguna harus memiliki izin untuk mengubah label di pengelola label.
    • Jika ditetapkan ke Izinkan, DLP tidak akan mengubah label dan nilai kolom yang ditetapkan pengguna. Namun, DLP akan menerapkan kembali label dan nilai kolom yang dihapus oleh pengguna.
    • Saat disetel ke Jangan izinkan, jika pengguna mengubah atau menghapus label yang diterapkan oleh aturan DLP ini, perubahan tersebut akan menyebabkan DLP memindai file lagi dan mengembalikan ke konfigurasi label aturan DLP.
  7. Lanjutkan mengonfigurasi aturan Anda. Jika mau, Anda dapat menambahkan label lain dengan mengklik Tambahkan label.

Menggunakan aturan DLP dan label klasifikasi

Memahami penguncian label

Label, kolom, dan opsi kolom yang berkaitan dengan aturan DLP dikunci di pengelola label. Penguncian ini mencegah pengeditan pada label atau kolom yang dapat melanggar kebijakan bisnis. Buka kunci label, kolom, atau opsi kolom dengan menghapusnya dari semua aturan DLP.

Pengeditan di pengelola label seperti: 

  • Penggantian nama atau penambahan kolom atau opsi kolom baru diperbolehkan. 
  • Penonaktifan atau penghapusan label, kolom, atau opsi kolom yang digunakan dalam aturan DLP tidak diperbolehkan. Admin dengan hak istimewa Mengelola Label dapat melihat apakah label digunakan di aturan. Namun, admin tidak dapat melihat aturan itu sendiri, kecuali jika mereka memiliki hak istimewa yang diperlukan.

Anda tidak dapat membuat aturan DLP dengan label, kolom, atau opsi kolom yang dinonaktifkan, bahkan dalam draf label yang diterbitkan.

Mengurungkan perubahan menyeluruh pada label Drive

Jika Anda secara tidak sengaja menerapkan label (atau label dan nilai kolom) ke berbagai file melalui aturan DLP, perubahan tersebut dapat dihapus menggunakan DLP.

Anda dapat melakukannya dengan menonaktifkan aturan DLP yang menerapkan perubahan tersebut. Aturan ini otomatis menghapus label dan nilai kolom apa pun. Atau, edit aturan DLP yang dimaksud untuk menghapus tindakan Terapkan label. Tindakan ini juga menghapus label dan nilai kolom yang diterapkan oleh aturan. Penerapan perubahan ini mungkin memerlukan waktu beberapa menit, beberapa jam, atau lebih, tergantung jumlah dokumen yang perlu diperbarui.

Pengecualian penghapusan terjadi jika Anda menggunakan opsi Izinkan – Pilih apakah pengguna diizinkan untuk mengubah label dan nilai kolom yang diterapkan ke file mereka . Label dan kolom yang dimodifikasi oleh aturan DLP akan dihapus, tetapi label dan nilai kolom yang dimodifikasi pengguna tetap.

Memeriksa log audit Drive untuk memverifikasi tindakan

Jika Anda ingin menyelidiki perubahan pada suatu file, periksa log audit Drive. Kolom Event Description mencantumkan tindakan DLP, seperti DLP Rule applied Label Contract. Untuk mengetahui detailnya, buka Log audit aturan.

Pemindaian DLP memakan waktu lebih lama dari yang saya perkirakan. Apa yang terjadi?

Menggunakan DLP untuk menerapkan label secara otomatis memberi Anda kemampuan untuk membuat perubahan pada beberapa dokumen di Drive. Hal ini dapat memengaruhi lebih banyak file daripada yang Anda harapkan. Aturan yang memperbarui sejumlah besar file dapat memakan waktu lebih lama untuk diproses daripada aturan yang hanya memengaruhi sejumlah kecil file. Anda mungkin ingin menguji aturan yang menerapkan label pada sampel kecil sebelum menerapkannya secara besar-besaran.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
5629042414043649796
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false