รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Business Standard และ Business Plus; Enterprise Starter, Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Essentials, Enterprise Essentials และ Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ
DLP ของไดรฟ์และของ Chat พร้อมให้บริการแก่ผู้ใช้ Cloud Identity Premium ที่มีใบอนุญาต Google Workspace ด้วย สำหรับ DLP ของไดรฟ์ ใบอนุญาตจะต้องมีเหตุการณ์ในบันทึกของไดรฟ์
ในฐานะผู้ดูแลระบบ คุณสามารถใช้กฎป้องกันข้อมูลรั่วไหล (DLP) เพื่อนำป้ายกำกับไปใช้กับไฟล์ในไดรฟ์โดยอัตโนมัติ โดยอิงตามการตรวจหาเนื้อหาที่ละเอียดอ่อน ป้ายกํากับและชื่อข้อมูลในตัวอย่างในบทความนี้ไม่ใช่ข้อมูลจริงของเครื่องมือจัดการป้ายกํากับหรือ DLP
เงื่อนไขของกฎป้ายกํากับ DLP สําหรับไดรฟ์
คุณสามารถใช้ป้ายกํากับไดรฟ์ได้ในเงื่อนไขของกฎ
เงื่อนไขที่รองรับมีดังนี้
- ตรวจสอบว่ามีป้ายกำกับ
- ตรวจสอบว่ามีค่าในช่องรายการตัวเลือกอย่างน้อย 1 ค่าเมื่อปิดใช้การตั้งค่าอนุญาตการเลือกหลายรายการในรายการตัวเลือก
- ลบล้างเงื่อนไขด้านบน
เงื่อนไขที่ไม่รองรับมีดังนี้
- ตรวจสอบค่าในช่องรายการตัวเลือกเมื่อเปิดใช้การตั้งค่าอนุญาตการเลือกหลายรายการในรายการตัวเลือก
- ตรวจสอบค่าในช่องประเภทอื่นๆ เช่น ตัวเลข วันที่ ข้อความ หรือบุคคล
การทํางานของกฎป้ายกํากับ DLP สําหรับไดรฟ์
ใช้ป้ายกำกับไดรฟ์เป็นการดำเนินการ DLP ที่ปรับใช้โดยอัตโนมัติ เมื่อกฎ DLP ทำงาน DLP จะติดป้ายกํากับเป็นการดำเนินการให้ไฟล์ในไดรฟ์ที่ตรงตามเกณฑ์
ระบบรองรับการทํางานของกฎต่อไปนี้
- ใช้ค่าในช่องป้ายกำกับและรายการตัวเลือกเมื่อปิดใช้การตั้งค่าอนุญาตการเลือกหลายรายการในรายการตัวเลือก
ระบบไม่รองรับการทำงานของกฎต่อไปนี้
- ใช้ป้ายกำกับ แต่ไม่ใช่ค่าในช่อง ทั้งนี้ คุณจะกำหนดการตั้งค่าการแยกประเภทเริ่มต้นเพื่อนำป้ายกำกับไปใช้กับไฟล์ที่สร้างขึ้นใหม่และไฟล์ที่เปลี่ยนการเป็นเจ้าของได้ โปรดดูรายละเอียดที่หัวข้อใช้ป้ายกำกับการแยกประเภทกับไฟล์ใหม่โดยอัตโนมัติ
- ใช้ช่องป้ายกำกับและรายการตัวเลือกเมื่อเปิดใช้การตั้งค่ารายการตัวเลือกเป็นอนุญาตการเลือกหลายรายการ
- ใช้ป้ายกำกับสำหรับช่องประเภทอื่นๆ เช่น ตัวเลข วันที่ ข้อความ หรือบุคคล
ข้อควรปฏิบัติก่อนที่จะเริ่มต้น
ก่อนที่จะใช้ป้ายกํากับไดรฟ์กับกฎ DLP คุณควรดําเนินการดังนี้
- ทําความเข้าใจวัตถุประสงค์และฟังก์ชันของป้ายกํากับของไดรฟ์ โปรดดูรายละเอียดที่หัวข้อเริ่มต้นใช้งานในฐานะผู้ดูแลระบบป้ายกำกับไดรฟ์
- สร้างป้ายกํากับ หรือทำความรู้จักป้ายกํากับที่มีอยู่แล้วที่คุณต้องการใช้
ใช้กฎ DLP เพื่อใช้ป้ายกำกับโดยอัตโนมัติหากคุณจำเป็นต้องใช้เงื่อนไขหรือการดำเนินการอย่างใดอย่างหนึ่งสำหรับการติดป้ายกำกับ หากต้องการติดป้ายกํากับให้ไฟล์ใหม่เฉพาะในกรณีที่สร้างโดยผู้ใช้ที่กําหนดเท่านั้น ให้ใช้การตั้งค่าการแยกประเภทข้อมูล
วิธีการทำงานของป้ายกำกับการแยกประเภทเริ่มต้น
- ใช้ป้ายกำกับกับไฟล์ใหม่และเมื่อมีการเปลี่ยนแปลงการเป็นเจ้าของไฟล์ การแยกประเภทเริ่มต้นจะไม่นำป้ายกำกับไปใช้กับไฟล์ที่มีอยู่ย้อนหลัง เว้นแต่จะมีการเปลี่ยนเจ้าของไฟล์
- ใช้ป้ายกำกับตามหน่วยขององค์กรหรือกลุ่มของเจ้าของไฟล์ การแยกประเภทเริ่มต้นจะไม่ค้นหาเนื้อหาหรือข้อมูลเมตาของไฟล์สำหรับเงื่อนไขบางอย่าง
- หากผู้ใช้มีสิทธิ์เปลี่ยนป้ายกำกับ ก็สามารถเปลี่ยนหรือนำป้ายกำกับออกได้หลังจากที่ใช้ป้ายกำกับโดยอัตโนมัติแล้ว
- เฉพาะป้ายกํากับที่มีช่องรายการตัวเลือกเท่านั้นที่จะรองรับสําหรับการแยกประเภทเริ่มต้น
- ระบบจะเขียนทับป้ายกำกับการแยกประเภทเริ่มต้นด้วยป้ายกำกับที่ DLP กำหนดแม้ว่าค่าการแยกประเภทข้อมูลจะอยู่ในระดับสูงกว่าในรายการตัวเลือกก็ตาม
วิธีการทำงานของป้ายกำกับที่กฎ DLP กำหนด
- ใช้ป้ายกำกับกับไฟล์ใหม่และไฟล์ที่มีอยู่
- ใช้ป้ายกำกับตามเงื่อนไข เช่น ประเภทไฟล์ การจับคู่คำ และการจับคู่สตริง กฎ DLP จะไม่ยอมรับหน่วยขององค์กรหรือกลุ่มเป็นเงื่อนไข
- คุณจะใช้ป้ายกํากับที่มีกฎ DLP ซึ่งใช้ป้ายกํากับเป็นเงื่อนไขไม่ได้
- คุณสามารถป้องกันไม่ให้ผู้ใช้เปลี่ยนป้ายกํากับได้ แม้ว่าผู้ใช้จะมีสิทธิ์เปลี่ยนก็ตาม หากผู้ใช้เปลี่ยนป้ายกำกับ DLP จะสแกนไฟล์อีกครั้งทันทีและเปลี่ยนกลับไปใช้การกำหนดค่าป้ายกำกับ DLP
- ผู้ใช้ภายนอกจะดูประวัติเวอร์ชันของไฟล์ที่กฎ DLP ใช้ป้ายกำกับไม่ได้
- กฎ DLP สามารถใช้ป้ายกำกับที่มีช่องรายการตัวเลือก ซึ่งรวมถึงป้ายกำกับที่มีตราสถานะ
วิธีการทำงานของป้ายกำกับการแยกประเภท AI
- ใช้ป้ายกำกับกับไฟล์ใหม่และไฟล์ที่มีอยู่
- เฉพาะป้ายกำกับที่มีช่องรายการตัวเลือก 1 ช่องและมีค่า 2-4 ค่าเท่านั้นที่จะรองรับสำหรับการแยกประเภท AI
- ใช้ป้ายกำกับหลังจากระยะเวลาการฝึก ในช่วงการฝึก ผู้ติดป้ายกำกับที่กำหนดจะใช้ป้ายกำกับการฝึกกับไฟล์อย่างน้อย 100 ไฟล์ต่อตัวเลือกช่อง
- ป้ายกำกับการแยกประเภท AI จะถูกเขียนทับด้วยป้ายกํากับที่ DLP กำหนด แต่จะเขียนทับป้ายกํากับการแยกประเภทเริ่มต้น
ค่าของป้ายกำกับที่กำหนดโดยกฎ DLP จะมีความสำคัญมากกว่าการแยกประเภท AI และทั้ง 2 ค่าจะมีความสำคัญมากกว่าการแยกประเภทเริ่มต้น
เมื่อกฎประเภทเดียวกันอย่างน้อย 2 ข้อพยายามใช้ค่าป้ายกำกับที่ต่างกันกับไฟล์เดียวกัน ระบบจะใช้ค่าที่อยู่ในอันดับสูงกว่าในรายการตัวเลือกของป้ายกำกับ เช่น คุณอาจมีป้ายกํากับที่มีช่องซึ่งมีตัวเลือก 3 รายการในเครื่องมือจัดการป้ายกำกับ ดังนี้
- ลับ
- ภายใน
- สาธารณะ
หากกฎ 1 พยายามกำหนดให้ป้ายกำกับเป็นลับ และกฎ 2 พยายามกำหนดให้ป้ายกำกับเป็นสาธารณะสำหรับไฟล์เดียวกัน ระบบจะใช้ลับ (กฎ 1) โปรดตรวจสอบว่าตัวเลือกช่องของป้ายกำกับแสดงตามลำดับความสำคัญที่คุณต้องการก่อนที่จะตั้งกฎ
ตั้งค่ากฎ DLP เพื่อใช้ป้ายกํากับไดรฟ์
- เริ่มทำตามขั้นตอนในหัวข้อสร้างกฎ DLP สำหรับไดรฟ์และตัวตรวจจับเนื้อหาที่กำหนดเองเพื่อสร้างกฎ
- เมื่อไปที่ส่วนทริกเกอร์ ให้เลือก Google ไดรฟ์ แล้วคลิกต่อไป
- กำหนดค่าเงื่อนไขแล้วคลิกต่อไป หมายเหตุ: คุณจะใช้ป้ายกำกับไดรฟ์เป็นเงื่อนไขสําหรับกฎที่ใช้ป้ายกำกับไดรฟ์ไม่ได้
- ในส่วนการดําเนินการ ให้เลือกใช้ป้ายกํากับไดรฟ์ หากไม่มีตัวเลือกนี้ โปรดตรวจสอบว่าคุณไม่ได้ป้อนป้ายกำกับไดรฟ์เป็นเงื่อนไข
- ระบุรายละเอียดสำหรับป้ายกำกับไดรฟ์ที่ต้องการใช้ โดยจะรองรับเฉพาะป้ายกำกับที่มีป้ายและป้ายกำกับมาตรฐานที่มีประเภทช่องเป็นรายการตัวเลือก โปรดดูรายละเอียดที่หัวข้อเริ่มต้นใช้งานในฐานะผู้ดูแลระบบป้ายกำกับไดรฟ์
- เลือกว่าผู้ใช้ที่มีสิทธิ์เปลี่ยนป้ายกำกับจะเปลี่ยนป้ายกำกับและค่าในช่องที่กฎ DLP นี้ใช้ได้หรือไม่ โดยใช้ได้กับป้ายกำกับที่มีตัวเลือกช่องเดียวเท่านั้น ผู้ใช้ต้องมีสิทธิ์เปลี่ยนป้ายกํากับในเครื่องมือจัดการป้ายกำกับ
- เมื่อตั้งค่าเป็นอนุญาต DLP จะไม่เปลี่ยนป้ายกํากับและค่าในช่องที่ผู้ใช้กําหนดไว้ อย่างไรก็ตาม DLP จะใช้ป้ายกำกับและค่าในช่องที่ผู้ใช้นำออกอีกครั้ง
- เมื่อตั้งค่าเป็นไม่อนุญาต หากผู้ใช้เปลี่ยนหรือนำป้ายกำกับที่กฎ DLP นี้ใช้ออก การเปลี่ยนแปลงนี้จะทำให้ DLP สแกนไฟล์อีกครั้งและเปลี่ยนกลับไปใช้การกำหนดค่าป้ายกำกับของกฎ DLP
- กำหนดค่ากฎของคุณต่อไป โดยคุณจะเพิ่มป้ายกำกับอื่นได้หากต้องการโดยคลิกเพิ่มป้ายกำกับ
การทํางานกับกฎ DLP และป้ายกํากับไดรฟ์
ป้ายกํากับ ช่อง และตัวเลือกช่องที่เชื่อมโยงกับกฎ DLP จะล็อกไว้ในเครื่องมือจัดการป้ายกํากับ วิธีนี้จะช่วยไม่ให้มีการแก้ไขป้ายกํากับหรือช่องที่อาจละเมิดนโยบายธุรกิจ ปลดล็อกตัวเลือกป้ายกํากับ ช่อง หรือตัวเลือกช่อง โดยการนําออกจากกฎ DLP ทั้งหมด
การแก้ไขในเครื่องมือจัดการป้ายกํากับ เช่น
- อนุญาตให้เปลี่ยนชื่อหรือเพิ่มช่องหรือตัวเลือกช่องใหม่
- ไม่อนุญาตให้ปิดใช้หรือลบป้ายกำกับ ช่อง หรือตัวเลือกช่องที่ใช้ในกฎ DLP ผู้ดูแลระบบที่มีสิทธิ์จัดการป้ายกำกับสามารถดูได้ว่ามีการใช้ป้ายกำกับในกฎหรือไม่ แต่จะไม่เห็นตัวกฎดังกล่าวเว้นแต่จะมีสิทธิ์ที่จำเป็น
คุณไม่สามารถสร้างกฎ DLP ที่มีป้ายกำกับ ช่อง หรือตัวเลือกช่องที่ถูกปิดใช้ แม้จะเป็นฉบับร่างของป้ายกำกับที่เผยแพร่ก็ตาม
หากคุณปรับใช้ป้ายกำกับ (หรือค่าของป้ายกำกับและช่อง) กับไฟล์หลายประเภทผ่านกฎ DLP โดยไม่ได้ตั้งใจ คุณสามารถใช้ DLP เพื่อล้างการเปลี่ยนแปลงเหล่านั้นได้
ซึ่งทําได้โดยการปิดใช้กฎ DLP ที่ปรับใช้การเปลี่ยนแปลง กฎจะนําป้ายกํากับและค่าในช่องทั้งหมดออกโดยอัตโนมัติ หรือแก้ไขกฎ DLP ดังกล่าวเพื่อนําการดําเนินการใช้ป้ายกํากับออก ซึ่งจะเป็นการลบป้ายกํากับและค่าในช่องที่กฎปรับใช้ด้วยเช่นกัน การนําการเปลี่ยนแปลงนี้ไปใช้อาจใช้เวลาสัก 2-3 นาที, 2-3 ชั่วโมง หรือนานกว่านั้น โดยขึ้นอยู่กับจํานวนเอกสารที่ต้องอัปเดต
การล้างข้อมูลนี้มีข้อยกเว้นในกรณีที่คุณใช้ตัวเลือกเลือกว่าจะอนุญาตให้ผู้ใช้เปลี่ยนค่าป้ายกํากับและช่องที่ใช้กับไฟล์ของตนเองหรือไม่ โดยเลือกอนุญาต ระบบจะนําป้ายกํากับและช่องที่แก้ไขโดยกฎ DLP ออก แต่ป้ายกํากับและค่าในช่องที่ผู้ใช้แก้ไขจะยังคงเหมือนเดิม
หากต้องการตรวจสอบสิ่งที่เปลี่ยนแปลงไปในไฟล์ ให้ตรวจสอบบันทึกการตรวจสอบของไดรฟ์ คําอธิบายเหตุการณ์ของคอลัมน์จะแสดงรายการการดําเนินการของ DLP เช่น กฎ DLP ที่ใช้สัญญาป้ายกํากับ โปรดดูรายละเอียดที่บันทึกการตรวจสอบของไดรฟ์
การใช้ DLP เพื่อติดป้ายกํากับโดยอัตโนมัติช่วยให้คุณเปลี่ยนแปลงเอกสารหลายรายการในไดรฟ์ได้ โดยทั้งนี้อาจส่งผลให้จำนวนไฟล์ที่ได้รับผลกระทบมีมากกว่าที่คาดไว้ กฎที่อัปเดตไฟล์จํานวนมากอาจใช้เวลาดําเนินการนานกว่ากฎที่มีผลต่อไฟล์จํานวนน้อย คุณอาจต้องทดสอบกฎที่ติดป้ายกํากับในจำนวนน้อยๆ ก่อนนํามาใช้ในวงกว้าง
