Te funkcje są dostępne w tych wersjach:
- Analizowanie wiadomości z Google Chat: Enterprise Plus, Education Plus i Education Standard
- Reguły ochrony danych: Enterprise Plus, Education Plus, Cloud Identity Premium, Enterprise Standard i Education Standard
Jako administrator możesz używać narzędzia do analizy zagrożeń, aby sprawdzać aktywność w Google Chat w organizacji, m.in. wiadomości i pliki wysyłane poza domenę. Możesz analizować raporty dotyczące nieodpowiednich treści, takich jak spam, informacje poufne i treści związane z nękaniem, oraz tworzyć reguły ochrony danych, aby zapobiegać nękaniu i wyciekom treści poufnych.
Sprawdzanie zgłoszonych wiadomości z Google Chat
Jeśli włączysz zgłaszanie treści w Google Chat, użytkownicy będą mogli zgłaszać wiadomości, które są nieodpowiednie lub naruszają wytyczne organizacji. Zgłoszone wiadomości z Google Chat możesz sprawdzać za pomocą narzędzia do analizy zagrożeń.
Uwaga: jeśli masz uprawnienia administratora i utworzysz regułę związaną z aktywnością, która będzie Cię informować o zgłoszeniu wiadomości, pozwoli Ci to aktywnie sprawdzać wiadomości z Google Chat pod kątem nieodpowiednich treści. Instrukcje znajdziesz w artykule Tworzenie reguł związanych z aktywnością i zarządzanie nimi.
Jeśli zgłoszona wiadomość została opublikowana w pokoju czatu, możesz skontaktować się z menedżerem pokoju, który ma uprawnienia do usunięcia wiadomości, lub wyznaczyć nowego menedżera pokoju z uprawnieniami dostępu wymaganymi do wykonania tego zadania. Nie możesz podejmować działań z narzędzia do analizy zagrożeń.
Aby sprawdzić zgłoszone wiadomości z Google Chat:
-
W konsoli administracyjnej otwórz menu Zabezpieczenia Centrum bezpieczeństwa Narzędzie do analizy zagrożeń.
- Kliknij Źródło danych i wybierz Zdarzenia z dziennika Google Chat.
- Kliknij Dodaj warunek.
- Kliknij Atrybut i wybierz Zdarzenie.
- Wybierz Zgłoszenie wiadomości z trzeciej listy.
- Kliknij Szukaj.
W wynikach wyszukiwania u dołu strony możesz zobaczyć listę zgłoszonych wiadomości. - Aby przejść do bardziej szczegółowego widoku i wyświetlić dodatkowe dane, kliknij Identyfikator wiadomości w dowolnym wierszu wyników wyszukiwania.
- Jeśli pojawi się taka prośba, wpisz uzasadnienie potrzeby wyświetlenia treści z Google Chat, a następnie kliknij Potwierdź.
Wyświetli się panel boczny z dodatkowymi informacjami na temat analizy zagrożeń:
Karta Szczegóły wiadomości – ta karta zawiera treść wiadomości z Google Chat. Widoczne są też inne ważne informacje, w tym nadawca wiadomości, data jej wysłania i identyfikator oraz wszystkie powiązane raporty i załączniki. Treści z załączników można pobrać.
Karta Informacje o rozmowie zawiera informacje o rozmowie w Google Chat. Obejmuje to typ rozmowy, na przykład czat 1:1 lub pokój. Uwaga: w przypadku pokoi widocznych jest maksymalnie 5 adresów e-mail menedżerów pokoju. W razie potrzeby możesz się z nimi skontaktować.
Karta Transkrypcja Google Chat zawiera informacje o rozmowie w Google Chat, w tym treść niektórych wiadomości oraz informacje o stanie tych wiadomości, np. czy zostały one zmienione lub usunięte. Wiadomości są oznaczane jako „zgłoszone” tylko wtedy, gdy została zgłoszona ich bieżąca wersja. Nie obejmuje to treści z załączników i nie można ich pobrać z tej karty.
Uwaga: narzędzie do analizy zagrożeń nie uwzględnia treści cytowanych w odpowiedziach w Google Chat.
Tworzenie reguły ochrony danych dla wiadomości z Google Chat
Aby użyć narzędzia do analizy zagrożeń do śledzenia wycieków danych z Google Chat i zapobiegania im, musisz skonfigurować regułę ochrony danych w Google Chat. Jest to reguła niestandardowa, którą należy utworzyć na stronie reguł. Dzięki tej regule możesz otrzymywać powiadomienia o danej aktywności związanej z wiadomościami w Google Chat w Twojej domenie.
Po skonfigurowaniu reguły ochrony danych możesz używać narzędzia do analizy zagrożeń, aby sprawdzać wiadomości z Google Chat w organizacji.
Uwaga: administrator mógł już skonfigurować regułę ochrony danych dla wiadomości z Google Chat. W przeciwnym wypadku zrób to samodzielnie. Instrukcje znajdziesz w artykule Tworzenie reguł ochrony danych.
Przeprowadzanie wyszukiwania zdarzeń z dziennika reguł
Aby przeprowadzić wyszukiwanie w narzędziu do analizy zagrożeń, najpierw wybierz źródło danych. Opcjonalnie możesz wybrać co najmniej 1 warunek wyszukiwania. Dla każdego warunku wybierz atrybut, operator i wartość.
Uwaga: czynności opisane w instrukcjach poniżej to przykład wyszukiwania wiadomości z Google Chat. Możesz użyć innych warunków wyszukiwania lub przeprowadzić wyszukiwanie bez warunków.
Aby przeprowadzić wyszukiwanie zdarzeń z dziennika reguł za pomocą narzędzia do analizy zagrożeń:
-
W konsoli administracyjnej otwórz menu Zabezpieczenia Centrum bezpieczeństwa Narzędzie do analizy zagrożeń.
- Kliknij Źródło danych i wybierz Zdarzenia z dziennika reguł.
- Kliknij Dodaj warunek Atrybut Data.
Wybierz zakres dat dla wyszukiwania. - Kliknij Dodaj warunek Atrybut Typ reguły.
Wybierz DLP. - Kliknij Szukaj.
Wyniki wyszukiwania są wyświetlane na dole strony. - Aby zapisać analizę zagrożeń, kliknij Zapisz wpisz tytuł i opis kliknij Zapisz.
Uwaga: zapisanie wyników wyszukiwania do wykorzystania w przyszłości pozwoli Ci przeprowadzić tę samą analizę wiele razy.
Sprawdzanie wiadomości z Google Chat, które uruchamiają reguły ochrony danych
Po utworzeniu reguły ochrony danych dla wiadomości z Google Chat i wyszukaniu zdarzeń z dziennika reguł możesz przeprowadzić analizę wiadomości z Google Chat w wynikach wyszukiwania.
Aby przeanalizować wiadomości z Google Chat:
-
W konsoli administracyjnej otwórz menu Zabezpieczenia Centrum bezpieczeństwa Narzędzie do analizy zagrożeń.
- Kliknij Wyświetl operacje analizy zagrożeń w menu po prawej stronie.
- Na liście kliknij operację analizy zagrożeń. Wybierz operację analizy zagrożeń utworzoną zgodnie z instrukcjami w sekcji powyżej.
- Kliknij Szukaj.
W wynikach wyszukiwania na dole strony możesz wyświetlić listę zdarzeń ze szczegółowymi informacjami o poszczególnych zdarzeniach. Te informacje obejmują wywołane działanie, typ kontenera (np. czat 1:1 lub pokój czatu) i nazwę reguły. - Aby przejść do bardziej szczegółowego widoku i wyświetlić dodatkowe dane, kliknij Identyfikator zasobu w dowolnym wierszu wyników wyszukiwania.
- Jeśli pojawi się taka prośba, wpisz uzasadnienie potrzeby wyświetlenia treści z Google Chat, a następnie kliknij Potwierdź.
Wyświetli się panel boczny z dodatkowymi informacjami na temat analizy zagrożeń:
Karta Szczegóły incydentu zawiera nazwę wywołanej reguły oraz treść wiadomości z Google Chat, która wywołała tę regułę. Widoczne są też inne ważne informacje, w tym nadawca wiadomości, data jej wysłania oraz identyfikator.
Karta Informacje o rozmowie zawiera informacje o rozmowie w Google Chat. Obejmuje to typ rozmowy, na przykład czat 1:1 lub pokój. Uwaga: w przypadku pokoi widocznych jest maksymalnie 5 adresów e-mail menedżerów pokoju. W razie potrzeby możesz się z nimi skontaktować.
Karta Transkrypcja Google Chat zawiera informacje o rozmowie w Google Chat, w tym treść niektórych wiadomości oraz informacje o stanie tych wiadomości, np. czy zostały one zmienione lub usunięte. Wiadomości są oznaczane jako „zgłoszone” tylko wtedy, gdy została zgłoszona ich bieżąca wersja. Nie obejmuje to treści z załączników i nie można ich pobrać z tej karty.