รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard และ Education Plus; Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ
นอกจากนี้ DLP ของไดรฟ์และของ Chat ยังพร้อมให้บริการแก่ผู้ใช้ Cloud Identity Premium ที่มีใบอนุญาต Google Workspace (รุ่น Enterprise, Business หรือ Education) ด้วย
การใช้การป้องกันข้อมูลรั่วไหล (DLP) สำหรับไดรฟ์จะช่วยให้คุณสร้างกฎแบบซับซ้อนซึ่งมีทั้งทริกเกอร์และเงื่อนไขได้ นอกจากนี้คุณยังกำหนดการดำเนินการที่จะส่งข้อความแจ้งผู้ใช้ว่าเนื้อหาของตนถูกบล็อกได้อีกด้วย
สร้างกฎ DLP สำหรับไดรฟ์และตัวตรวจจับเนื้อหาที่กำหนดเอง
ขั้นตอนที่ 1: วางแผนกฎ
เงื่อนไขของกฎ DLP จะกำหนดประเภทเนื้อหาที่ละเอียดอ่อนที่กฎจะตรวจหา ดูตัวอย่างพื้นฐานได้ที่ตัวอย่างกฎ DLP ด้านล่าง กฎอาจมีเพียงเงื่อนไขเดียว หรืออาจรวมหลายเงื่อนไขโดยใช้โอเปอเรเตอร์ AND, OR หรือ NOT ก็ได้ โปรดไปที่หัวข้อตัวอย่างโอเปอเรเตอร์เงื่อนไขของกฎที่ซ้อนกันของ DLP สำหรับไดรฟ์เพื่อดูตัวอย่างเงื่อนไขที่ซ้อนกัน
- ในการตรวจหาข้อมูลส่วนบุคคลมาตรฐาน เช่น หมายเลขใบขับขี่หรือหมายเลขประจำตัวผู้เสียภาษี กฎสามารถใช้ตัวจับเนื้อหาที่กำหนดไว้ล่วงหน้าได้ โปรดไปที่หัวข้อวิธีใช้ตัวตรวจจับเนื้อหาที่กำหนดไว้ล่วงหน้าเพื่อดูรายการตัวตรวจจับทั้งหมดที่พร้อมใช้งาน
- เงื่อนไขของกฎจะใช้ตัวตรวจจับเนื้อหาที่กำหนดเองที่คุณสร้างได้ เช่น ตัวตรวจจับเนื้อหาที่มีรายการคำหรือนิพจน์ทั่วไป ดูวิธีการได้ที่ขั้นตอนที่ 2: สร้างตัวตรวจจับที่กำหนดเอง
โปรดดูคำแนะนำเกี่ยวกับวิธีการปรับปรุงการทดสอบกฎ รวมถึงการตั้งค่าสภาพแวดล้อมการทดสอบกฎที่หัวข้อแนวทางปฏิบัติที่ดีที่สุดสำหรับการทดสอบกฎที่รวดเร็วขึ้น
คุณสามารถสร้างกฎเฉพาะการตรวจสอบเพื่อทดสอบกฎที่สร้างใน DLP ซึ่งจะช่วยให้คุณทดสอบผลที่อาจเกิดขึ้นจากกฎสำหรับ Google ไดรฟ์ได้ กฎนี้จะทริกเกอร์เช่นเดียวกับกฎอื่นๆ แต่ในกรณีนี้จะไม่ดำเนินการใดๆ นอกจากเขียนผลลัพธ์ลงในเหตุการณ์ในบันทึกของกฎและเครื่องมือตรวจสอบความปลอดภัย
โปรดดูคำแนะนำเกี่ยวกับวิธีการปรับปรุงการทดสอบกฎ รวมถึงการตั้งค่าสภาพแวดล้อมการทดสอบกฎที่หัวข้อแนวทางปฏิบัติที่ดีที่สุดสำหรับการทดสอบกฎที่รวดเร็วขึ้น
หากต้องการสร้างและใช้กฎเฉพาะการตรวจสอบ ให้ทำดังนี้
- ทำตามขั้นตอนการสร้างกฎในขั้นตอนที่ 3: สร้างกฎ
- เมื่อคุณไปที่ส่วนการดำเนินการของการสร้างกฎ โปรดอย่าเลือกการดำเนินการ การดำเนินการเป็นตัวเลือกที่ไม่บังคับ กฎจะทริกเกอร์โดยไม่มีการดำเนินการที่เกี่ยวข้องและจะบันทึกเหตุการณ์ทั้งหมดในเหตุการณ์บันทึกของกฎ ในกรณีนี้ กฎจะแสดงเฉพาะการระบุตรวจสอบเท่านั้นในตัวเลือกการดำเนินการ
- ดำเนินการต่อและกำหนดค่ากฎให้เรียบร้อย ตรวจสอบว่ากฎมีสถานะใช้งาน
- ทดสอบการทำงานด้วยตนเองหรือรอให้ผู้ใช้ในโดเมนแชร์ข้อมูลซึ่งอาจได้รับผลจากกฎนี้
- ดูเหตุการณ์ในบันทึกของกฎ ดูรายละเอียดที่เหตุการณ์ในบันทึกของกฎหรือเครื่องมือตรวจสอบความปลอดภัย เหตุการณ์ในบันทึกจะแสดงรายการกฎที่ไม่มีการดำเนินการเกิดขึ้นเมื่อใช้กฎเฉพาะการตรวจสอบ
-
เมื่อมั่นใจว่ากำหนดค่ากฎตามที่ต้องการแล้ว ให้เปลี่ยนกฎเพื่อให้มีการดำเนินการ (ตามที่อธิบายไว้ในขั้นตอนที่ 3: สร้างกฎ)
กฎที่แนะนำคือกฎ DLP ที่แนะนำให้คุณโดยอิงจากผลของรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูล เช่น หากในองค์กรมีรายงานที่ระบุว่าเลขพาสปอร์ตเป็นประเภทข้อมูลที่แชร์ภายนอก DLP จะแนะนำกฎที่ป้องกันไม่ให้มีการแชร์เลขพาสปอร์ต
คุณจะได้รับการแนะนำกฎก็ต่อเมื่อคุณเปิดรายงานข้อมูลเชิงลึกเกี่ยวกับการคุ้มครองข้อมูลเท่านั้น ดูรายละเอียดที่หัวข้อป้องกันข้อมูลรั่วไหลด้วยกฎที่แนะนำสำหรับการปกป้องข้อมูล
-
กลุ่มแบบไดนามิก - จัดการการเป็นสมาชิกโดยอัตโนมัติเมื่อผู้ใช้เข้าร่วม ย้ายภายในองค์กร หรือออกจากองค์กร กลุ่มแบบไดนามิกจะช่วยให้คุณประหยัดเวลาที่ใช้ในการจัดการการเป็นสมาชิกกลุ่มด้วยตนเองได้ โดยมีให้ในคอนโซลผู้ดูแลระบบหรือเมื่อใช้ Cloud Identity API หากต้องการใช้กลุ่มแบบไดนามิกสำหรับกฎ DLP โปรดตรวจสอบว่ากลุ่มดังกล่าวเป็นกลุ่มความปลอดภัยด้วยเช่นกัน (ซึ่งมีป้ายกำกับความปลอดภัย) ดูข้อมูลเพิ่มเติมเกี่ยวกับกลุ่มแบบไดนามิก
-
กลุ่มความปลอดภัย - แปลงกลุ่มมาตรฐานหรือกลุ่มแบบไดนามิกให้เป็นกลุ่มความปลอดภัย ซึ่งจะช่วยให้คุณควบคุม ตรวจสอบ และติดตามกลุ่มได้ เพื่อวัตถุประสงค์ในการอนุญาตและการควบคุมการเข้าถึง ซึ่งคุณสามารถสร้างกลุ่มความปลอดภัยได้ในคอนโซลผู้ดูแลระบบหรือใช้ Cloud Identity Groups API โดยการเพิ่มป้ายกำกับความปลอดภัยไปยังกลุ่ม ดูข้อมูลเพิ่มเติมเกี่ยวกับกลุ่มความปลอดภัย
-
กลุ่มที่ย้ายข้อมูลแล้ว - ใช้ Google Cloud Directory Sync (GCDS) เพื่อซิงค์กลุ่มที่สร้างใน Microsoft Active Directory หรือเครื่องมืออื่นๆ กับ Google Workspace จากนั้นจึงใช้กลุ่มที่ซิงค์ในกฎ DLP ดูข้อมูลเพิ่มเติมเกี่ยวกับ GCDS
ขั้นตอนที่ 2: สร้างตัวตรวจจับที่กำหนดเอง (ไม่บังคับ)
ต่อไปนี้เป็นวิธีการทั่วไปสำหรับสร้างตัวตรวจจับที่กำหนดเอง หากคุณต้องการใช้ตัวตรวจจับในเงื่อนไขของกฎ
สร้างตัวตรวจจับ DLP เพื่อใช้ร่วมกับกฎ
ก่อนที่จะเริ่ม ให้ลงชื่อเข้าใช้บัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ที่มีสิทธิ์ดังต่อไปนี้
- สิทธิ์ของผู้ดูแลระบบหน่วยขององค์กร
- สิทธิ์ของผู้ดูแลระบบกลุ่ม
- สิทธิ์ดูและจัดการกฎ DLP โปรดทราบว่าคุณต้องเปิดใช้งานทั้งสิทธิ์ดูและจัดการ จึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองซึ่งมีทั้งสองสิทธิ์
- สิทธิ์ดูข้อมูลเมตาและแอตทริบิวต์ (จำเป็นสำหรับการใช้เครื่องมือตรวจสอบเท่านั้น) ซึ่งจะดูได้โดยไปที่ศูนย์ความปลอดภัย
เครื่องมือตรวจสอบ
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ของผู้ดูแลระบบและการสร้างบทบาทผู้ดูแลระบบที่กำหนดเอง
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่เมนู
ความปลอดภัย > การเข้าถึงและการควบคุมข้อมูล > การคุ้มครองข้อมูล
ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP
- คลิกจัดการตัวตรวจจับ
- คลิกเพิ่มตัวตรวจจับ เพิ่มชื่อและคำอธิบาย
โดยคุณจะเลือกได้ดังนี้
- นิพจน์ทั่วไป - นิพจน์ทั่วไปหรือที่เรียกอีกอย่างว่า regex คือวิธีการสำหรับจับคู่ข้อความกับรูปแบบ คลิกทดสอบนิพจน์เพื่อยืนยันนิพจน์ทั่วไป โปรดดูตัวอย่างนิพจน์ทั่วไป
- รายการคำ - รายการคำที่กำหนดเองที่คุณสร้าง ซึ่งเป็นรายการคำสำหรับตรวจหาที่คั่นด้วยคอมมา โดยระบบไม่คํานึงถึงการใช้อักษรตัวพิมพ์ใหญ่และสัญลักษณ์ และจะจับคู่เฉพาะคำที่มีใจความครบถ้วนเท่านั้น คุณจะเพิ่มข้อความป๊อปอัปซึ่งจะปรากฏเมื่อตรวจพบเนื้อหาได้ คำในตัวตรวจจับรายการคำต้องมีอักขระอย่างน้อย 2 ตัวที่เป็นตัวอักษรหรือตัวเลข
- คลิกสร้าง หลังจากนั้น ให้ใช้ตัวตรวจจับเนื้อหาที่กำหนดเองเมื่อเพิ่มเงื่อนไขในกฎ
ขั้นตอนที่ 3: สร้างกฎ
ต่อไปนี้เป็นวิธีการทั่วไปสำหรับสร้างกฎ
ก่อนที่จะเริ่ม ให้ลงชื่อเข้าใช้บัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ที่มีสิทธิ์ดังต่อไปนี้
- สิทธิ์ของผู้ดูแลระบบหน่วยขององค์กร
- สิทธิ์ของผู้ดูแลระบบกลุ่ม
- สิทธิ์ดูและจัดการกฎ DLP โปรดทราบว่าคุณต้องเปิดใช้งานทั้งสิทธิ์ดูและจัดการ จึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองซึ่งมีทั้งสองสิทธิ์
โปรดดูข้อมูลเกี่ยวกับสิทธิ์ที่จำเป็นสำหรับเครื่องมือตรวจสอบความปลอดภัยเท่านั้นที่หัวข้อสิทธิ์ของผู้ดูแลระบบสำหรับเครื่องมือตรวจสอบความปลอดภัย
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ของผู้ดูแลระบบและการสร้างบทบาทผู้ดูแลระบบที่กำหนดเอง
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่เมนู
ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP
- คลิกจัดการกฎ จากนั้นคลิกเพิ่มกฎ
- เพิ่มชื่อและคำอธิบายของกฎ
- ในส่วนขอบเขต ให้เลือกทั้งหมดใน <domain.name> หรือเลือกใช้กฎนี้กับผู้ใช้ในหน่วยขององค์กรหรือกลุ่มที่เลือกไว้เท่านั้น หากมีข้อขัดแย้งระหว่างหน่วยขององค์กรและกลุ่มในด้านการรวมหรือการยกเว้น กลุ่มจะมีความสำคัญเหนือกว่า
หมายเหตุ: หากต้องการใช้กฎกับกลุ่มแบบไดนามิก กลุ่มดังกล่าวต้องมีป้ายกำกับความปลอดภัยด้วย ดูข้อมูลเพิ่มเติมได้ที่หัวข้อฉันจะเลือกกลุ่มประเภทใดเป็นขอบเขตของกฎได้บ้าง
- คลิกต่อไป
- ในส่วนแอป ให้เลือกไฟล์ในไดรฟ์
- คลิกต่อไป
- ในส่วนเงื่อนไข ให้คลิกเพิ่มเงื่อนไข
- เลือกประเภทเนื้อหาที่จะสแกน ดังนี้
- เนื้อหาทั้งหมด: เนื้อหาทั้งหมดของเอกสาร รวมถึงชื่อเอกสาร เนื้อความ และการแก้ไขที่แนะนำ
- เนื้อความ: เนื้อความของเอกสาร
- ป้ายกำกับไดรฟ์: ป้ายกำกับใดก็ตามที่ใช้กับเอกสาร โปรดดูรายละเอียดที่หัวข้อเริ่มต้นใช้งานในฐานะผู้ดูแลระบบป้ายกำกับไดรฟ์
- การแก้ไขที่แนะนำ: เนื้อหาที่เพิ่มลงในเอกสารขณะอยู่ในโหมดคำแนะนำ
- ชื่อ: ชื่อเอกสาร
- เลือกสิ่งที่จะสแกนหา แล้วกรอกแอตทริบิวต์ที่จำเป็นสำหรับประเภทการสแกน ดังที่แสดงในตารางด้านล่าง
โปรดทราบว่าตัวเลือกสิ่งที่จะสแกนหาจะแตกต่างกันไปตามประเภทเนื้อหาที่จะสแกนที่เลือกไว้ในขั้นตอนก่อนหน้า ตัวอย่างเช่น หากเลือก "ชื่อ" เป็นประเภทเนื้อหาที่จะสแกน ตัวเลือกสิ่งที่จะสแกนหา จะประกอบไปด้วยลงท้ายด้วยและขึ้นต้นด้วย
สิ่งที่จะสแกนหา แอตทริบิวต์ ตรงกับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า ประเภทข้อมูล - เลือกประเภทข้อมูลที่กำหนดไว้ล่วงหน้า โดยดูข้อมูลเพิ่มเติมเกี่ยวกับประเภทข้อมูลที่กำหนดไว้ล่วงหน้าได้ที่นี่ เกณฑ์แนวโน้มที่อาจเกิดขึ้น - เลือกเกณฑ์แนวโน้มที่อาจเกิดขึ้น โดยมีเกณฑ์ดังต่อไปนี้
- ต่ำมาก
- ต่ำ
- ปานกลาง
- สูง
- สูงมาก
เกณฑ์ดังกล่าวแสดงถึงความเชื่อมั่นของระบบ DLP ต่อผลลัพธ์ของการจับคู่ โดยทั่วไป เกณฑ์สูงมากจะตรงกับเนื้อหาน้อยกว่าและแม่นยำมากกว่า ส่วนเกณฑ์ต่ำมากจะครอบคลุมมากกว่าทำให้มีแนวโน้มที่จะจับคู่ไฟล์ได้มากกว่า แต่ก็แม่นยำน้อยกว่า
เนื้อหาที่ตรงกันโดยไม่ซ้ำกันขั้นต่ำ - จำนวนครั้งขั้นต่ำที่ผลลัพธ์ที่ตรงกันจะต้องปรากฏโดยไม่ซ้ำกันในเอกสารเพื่อให้กฎเรียกใช้การดำเนินการ
จำนวนเนื้อหาที่ตรงกันขั้นต่ำ - จำนวนครั้งขั้นต่ำที่ผลลัพธ์ที่ตรงกันจะต้องปรากฏในเอกสารเพื่อให้กฎเรียกใช้การดำเนินการ
จำนวนเนื้อหาที่ตรงกันขั้นต่ำและเนื้อหาที่ตรงกันโดยไม่ซ้ำกันขั้นต่ำทำงานอย่างไร ตัวอย่างเช่น ให้นึกถึงรายการหมายเลขประกันสังคม 2 รายการ โดยรายการแรกมีสำเนาหมายเลขเดียวกันจำนวน 50 หมายเลข และรายการที่สองมีหมายเลขที่ไม่ซ้ำกัน 50 หมายเลข
ในกรณีนี้ หากค่าจำนวนเนื้อหาที่ตรงกันขั้นต่ำเท่ากับ 10 ผลลัพธ์จะแสดงทั้งสองรายการเนื่องจากมีรายการตรงกันอย่างน้อย 10 รายการทั้งคู่
หรือหากค่าเนื้อหาที่ตรงกันโดยไม่ซ้ำกันขั้นต่ำเท่ากับ 10 และค่าจำนวนเนื้อหาที่ตรงกันขั้นต่ำเท่ากับ 1 ผลลัพธ์จะแสดงเฉพาะรายการที่สองเท่านั้น เนื่องจากมีเนื้อหาที่ตรงกัน 10 รายการซึ่งตรงกับค่าที่ไม่ซ้ำกันทั้งหมด
ประกอบด้วยสตริงข้อความ ป้อนเนื้อหาที่จะจับคู่ - ป้อนสตริงย่อย ตัวเลข หรืออักขระอื่นๆ ที่จะค้นหา ระบุว่าเนื้อหาพิจารณาตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ในกรณีของสตริงย่อย เมื่อกฎมีคำว่า key และเอกสารมีคำว่า key เช่นกัน แปลว่าเนื้อหาตรงกัน มีคำว่า ป้อนเนื้อหาที่จะจับคู่ - ป้อนคำ ตัวเลข หรืออักขระอื่นๆ ที่จะค้นหา
เฉพาะในกรณีที่คุณเลือก Gmail เป็นแอป
ตรงกับนิพจน์ทั่วไป ชื่อนิพจน์ทั่วไป - ตัวตรวจจับนิพจน์ทั่วไปที่กำหนดเอง จำนวนครั้งที่ตรวจพบรูปแบบขั้นต่ำ - จำนวนครั้งขั้นต่ำที่รูปแบบตามนิพจน์ทั่วไปจะปรากฏในเอกสารเพื่อเรียกให้เกิดการดำเนินการ
จับคู่คำจากรายการคำ ชื่อรายการคำ - เลือกรายการคำที่กำหนดเอง โหมดจับคู่ - เลือกจับคู่กับทุกคำหรือจับคู่จำนวนคำที่ไม่ซ้ำกันขั้นต่ำ
ค่าขั้นต่ำของผลรวมจำนวนครั้งที่ตรวจพบคำ - จำนวนครั้งขั้นต่ำที่ตรวจพบคำใดคำหนึ่งเพื่อให้กฎเรียกใช้การดำเนินการ
คำที่ไม่ซ้ำกันที่ตรวจพบขั้นต่ำ - จำนวนคำที่ไม่ซ้ำกันน้อยที่สุดที่ต้องตรวจพบเพื่อให้กฎเรียกใช้การดำเนินการ (ใช้ได้กับตัวเลือกจับคู่จำนวนคำที่ไม่ซ้ำกันขั้นต่ำเท่านั้น)
ลงท้ายด้วย ป้อนเนื้อหาที่จะจับคู่ - ป้อนคำ ตัวเลข หรืออักขระอื่นๆ ที่จะค้นหา ระบุว่าเนื้อหาพิจารณาตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ เริ่มต้นด้วย ป้อนเนื้อหาที่จะจับคู่ - ป้อนคำ ตัวเลข หรืออักขระอื่นๆ ที่จะค้นหา ระบุว่าเนื้อหาพิจารณาตัวพิมพ์เล็กและตัวพิมพ์ใหญ่ ใช่ (ประเภทเนื้อหาป้ายกำกับไดรฟ์เท่านั้น) ป้ายกำกับไดรฟ์ - เลือกป้ายกำกับไดรฟ์ที่ใช้ได้จากรายการแบบเลื่อนลง
ฟิลด์ป้ายกำกับ - เลือกฟิลด์ป้ายกำกับที่ใช้ได้สำหรับป้ายกำกับไดรฟ์ที่เลือก
ตัวเลือกฟิลด์ - เลือกตัวเลือกฟิลด์ที่ใช้ได้สำหรับฟิลด์ที่เลือกคุณใช้โอเปอเรเตอร์ AND, OR หรือ NOT ร่วมกับเงื่อนไขได้ โปรดไปที่หัวข้อตัวอย่างโอเปอเรเตอร์เงื่อนไขของกฎที่ซ้อนกันของ DLP สำหรับไดรฟ์เพื่อดูรายละเอียดการใช้โอเปอร์เรเตอร์ AND, OR หรือ NOT ร่วมกับเงื่อนไข
หมายเหตุ: หากคุณสร้างกฎ DLP ที่ไม่มีเงื่อนไข กฎจะใช้การดำเนินการที่ระบุกับไฟล์ทั้งหมดในไดรฟ์
- คลิกต่อไป
- ในส่วนการดำเนินการ คุณจะเลือกการดำเนินการที่จะเกิดขึ้นหากตรวจพบข้อมูลที่ละเอียดอ่อนได้ดังนี้
ต้องการทดสอบกฎก่อนที่จะเพิ่มการดำเนินการใช่ไหม
คุณสามารถสร้างกฎเฉพาะการตรวจสอบเพื่อทดสอบกฎซึ่งจะเขียนผลลัพธ์ในเหตุการณ์บันทึกโดยไม่ดำเนินการใดๆ ได้ โดยจะเลือกหรือไม่เลือกการดำเนินการก็ได้ โปรดดูรายละเอียดที่หัวข้อใช้กฎเฉพาะการตรวจสอบเพื่อทดสอบผลลัพธ์ของกฎ (ไม่บังคับ แต่เราแนะนำให้ทำ)- บล็อกการแชร์กับภายนอก - ป้องกันการแชร์เอกสาร
- เตือนเกี่ยวกับการแชร์กับภายนอก - หากผู้ใช้พยายามแชร์ไฟล์ ระบบจะเตือนผู้ใช้ว่าไฟล์มีเนื้อหาที่ละเอียดอ่อน ซึ่งผู้ใช้จะยกเลิกหรือ "แชร์ต่อไป" ก็ได้
หมายเหตุ: หากเปิดใช้การแจ้งเตือนสำหรับการดำเนินการนี้ ระบบจะเรียกใช้การแจ้งเตือนเมื่อตรวจพบเนื้อหาที่ละเอียดอ่อน ไม่ว่าจะมีการแชร์ไฟล์ในขณะนั้นหรือไม่ก็ตาม โดยปกติการตรวจจับจะเกิดขึ้นหลังจากสร้างหรืออัปเดตไฟล์ หรือหลังจากมีการเปลี่ยนแปลงกฎที่ใช้กับไฟล์ เช่น มีการสร้างหรืออัปเดตกฎ นอกจากนี้ยังอาจเกิดขึ้นเมื่อการอัปเกรดระบบปรับปรุงความสามารถในการตรวจจับอีกด้วย โดยระบบจะบันทึกเหตุการณ์การตรวจจับไว้ในเหตุการณ์ในบันทึกของกฎ
- ปิดใช้การดาวน์โหลด พิมพ์ และคัดลอกสำหรับผู้แสดงความคิดเห็นและผู้มีสิทธิ์อ่าน - ป้องกันการดาวน์โหลด พิมพ์ และคัดลอก เว้นแต่ผู้ใช้จะมีสิทธิ์เอดิเตอร์เป็นอย่างน้อย ฟีเจอร์นี้เป็นการจัดการสิทธิ์ในข้อมูล (IRM) ของ DLP และใช้การตั้งค่าการแชร์ไดรฟ์เป็นนโยบาย ผู้ใช้จึงไม่สามารถดาวน์โหลด พิมพ์ หรือคัดลอก Google ไดรฟ์, เอกสาร, ชีต หรือสไลด์ในทุกแพลตฟอร์ม โปรดดูรายละเอียดเพิ่มเติมที่หัวช้อคำถามที่พบบ่อยเกี่ยวกับ IRM
- ใช้ป้ายกำกับไดรฟ์ - ใช้ป้ายกำกับไดรฟ์ที่มีอยู่กับไฟล์ที่ตรงกัน โปรดทำตามขั้นตอนต่อไปนี้เพื่อกำหนดค่า
- เลือกป้ายกำกับที่ใช้ได้จากรายการแบบเลื่อนลงของป้ายกำกับไดรฟ์ จากนั้นเลือกช่องและตัวเลือกช่องที่ใช้ได้สําหรับป้ายกำกับ โดยจะรองรับเฉพาะป้ายกำกับที่มีป้ายและป้ายกำกับมาตรฐานที่มีประเภทฟิลด์เป็นรายการตัวเลือก โปรดดูรายละเอียดที่หัวข้อเริ่มต้นใช้งานในฐานะผู้ดูแลระบบป้ายกำกับไดรฟ์
- (ไม่บังคับ) คลิกเพิ่มป้ายกำกับเพื่อเพิ่มป้ายกำกับอื่นๆ
- เลือกว่าจะอนุญาตให้ผู้ใช้เปลี่ยนป้ายกำกับและค่าในฟิลด์ที่ใช้กับไฟล์ของตนเองหรือไม่
- ในส่วนการแจ้งเตือน ให้เลือกระดับความรุนแรง (ต่ำ ปานกลาง สูง) ซึ่งระดับความรุนแรงจะมีผลต่อวิธีการลงจุดเหตุการณ์ในแดชบอร์ดเหตุการณ์ DLP (จำนวนเหตุการณ์ที่มีความรุนแรงสูง ปานกลาง หรือต่ำ) ในแต่ละช่วง
- เลือกส่งไปยังศูนย์แจ้งเตือนเพื่อทริกเกอร์การแจ้งเตือน (ไม่บังคับ) โดยระบบจะรองรับการแจ้งเตือนใน Google ไดรฟ์เท่านั้น โปรดดูข้อมูลเพิ่มเติมที่หัวข้อดูรายละเอียดการแจ้งเตือน
เลือกช่องนี้เพื่อแจ้งเตือนผู้ดูแลระบบขั้นสูงทั้งหมด หรือเพิ่มอีเมลของผู้รับเพิ่มเติม ซึ่งจะเพิ่มได้เฉพาะผู้รับที่เป็นของผู้ใช้เท่านั้น ระบบจะไม่แจ้งเตือนผู้รับภายนอก ผู้รับจะเป็นผู้ใช้หรือกลุ่มก็ได้ โปรดทราบว่าคุณต้องตั้งค่าการเข้าถึงสำหรับกลุ่มที่เลือกเพื่อให้กลุ่มนี้รับอีเมลที่ส่งถึงกลุ่มได้ โปรดดูรายละเอียดเกี่ยวกับการตั้งค่าการเข้าถึงของกลุ่มสำหรับการแจ้งเตือนทางอีเมลที่หัวข้อกำหนดค่าการแจ้งเตือนทางอีเมลของศูนย์แจ้งเตือน
การแจ้งเตือนจะปรากฏอยู่ในศูนย์แจ้งเตือน โปรดทราบว่าจะมีเวลาหน่วงระหว่างตอนที่เกิดและตอนที่บันทึกการแจ้งเตือน จะมีเวลาหน่วงระหว่างตอนที่การแจ้งเตือนปรากฏในศูนย์แจ้งเตือน และตอนที่อัปเดตเหตุการณ์ในบันทึกของกฎและแดชบอร์ดความปลอดภัย DLP คุณอาจได้รับการแจ้งเตือนและดูสรุปการแจ้งเตือนได้ แต่จำนวนเหตุการณ์ในแดชบอร์ดหรือเหตุการณ์ในบันทึกในเครื่องมือตรวจสอบความปลอดภัยจะต้องใช้เวลาในการอัปเดต ซึ่งจะมีการแจ้งเตือนได้สูงสุด 50 รายการต่อกฎต่อวัน โดยจะเกิดการแจ้งเตือนจนกว่าจะถึงเกณฑ์นี้
- คลิกต่อไปแล้วตรวจสอบรายละเอียดกฎ
- ในส่วนสถานะของกฎ ให้เลือกสถานะเริ่มต้นของกฎดังนี้
- ใช้งาน - กฎจะทำงานทันที
- ไม่ใช้งาน - กฎจะคงอยู่ แต่จะไม่ทำงานทันที ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน คุณเปิดใช้งานกฎในภายหลังได้โดยไปที่ความปลอดภัย
- คลิกสร้าง
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
ขั้นตอนที่ 4: แจ้งผู้ใช้ทราบเกี่ยวกับกฎใหม่
แนะนำให้ผู้ใช้ทราบเกี่ยวกับลักษณะการทำงานและผลของกฎใหม่ เช่น ในกรณีที่มีการเลือกบล็อกการแชร์กับภายนอกเมื่อมีการแชร์ข้อมูลที่ละเอียดอ่อน ในกรณีนี้ คุณควรแจ้งให้ผู้ใช้ทราบว่าผู้ใช้อาจแชร์เอกสารไม่ได้เป็นบางครั้ง และสาเหตุที่ทำให้อาจแชร์ไม่ได้
ตัวอย่างกฎ DLP
ตัวอย่างการใช้ตัวแยกประเภทที่กำหนดไว้ล่วงหน้า ตัวตรวจจับที่กำหนดเอง และเทมเพลตกฎ
ตัวอย่างนี้แสดงวิธีการใช้ตัวแยกประเภทที่กำหนดไว้ล่วงหน้าเพื่อป้องกันไม่ให้ผู้ใช้ในองค์กรและกลุ่มที่ระบุแชร์ข้อมูลที่ละเอียดอ่อน คุณใช้ตัวแยกประเภทที่กำหนดไว้ล่วงหน้าเพื่อระบุข้อมูลที่ป้อนเป็นประจำได้ โดยในตัวอย่างนี้ ข้อมูลดังกล่าวจะเป็นหมายเลขประกันสังคม
ก่อนเริ่ม โปรดตรวจสอบว่าคุณได้ลงชื่อเข้าใช้บัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ซึ่งมีสิทธิ์ตามที่ระบุไว้ในหัวข้อสร้างกฎ DLP ด้านบน
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่เมนู
ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP
- คลิกจัดการกฎ จากนั้นคลิกเพิ่มกฎ
- เพิ่มชื่อและคำอธิบายกฎ
- ในส่วนขอบเขต ให้เลือกใช้กับ <domain.name> ทั้งหมด หรือเลือกค้นหาและรวมหรือยกเว้นหน่วยขององค์กรหรือกลุ่มที่ใช้กฎ หากมีข้อขัดแย้งระหว่างหน่วยขององค์กรและกลุ่มในด้านการรวมหรือการยกเว้น กลุ่มจะมีความสำคัญเหนือกว่า
- คลิกต่อไป
- ในส่วนเงื่อนไข ให้คลิกเพิ่มเงื่อนไขแล้วเลือกค่าดังต่อไปนี้
- ช่อง - เนื้อหาทั้งหมด
- ค่า - ตรงกับตัวตรวจจับเริ่มต้น
- ตัวตรวจจับเริ่มต้น - สหรัฐอเมริกา-หมายเลขประกันสังคม
- เกณฑ์แนวโน้มที่อาจเกิดขึ้น - เป็นไปได้อย่างมาก ระบบจะใช้มาตรการเพิ่มเติมเพื่อพิจารณาว่าข้อความเรียกให้เกิดการดำเนินการหรือไม่
- เนื้อหาที่ตรงกันโดยไม่ซ้ำกันขั้นต่ำ - 1 จำนวนครั้งขั้นต่ำที่เนื้อหาที่ตรงกันโดยไม่ซ้ำกันต้องเกิดขึ้นในเอกสารเพื่อเรียกให้เกิดการดำเนินการ
- จำนวนเนื้อหาที่ตรงกันขั้นต่ำ - 1 จำนวนครั้งที่เนื้อหาต้องปรากฏในข้อความเพื่อทริกเกอร์การดำเนินการ เช่น หากคุณเลือก 2 เนื้อหาก็ต้องปรากฏอย่างน้อย 2 ครั้งในข้อความจึงจะทริกเกอร์การดำเนินการ
- คลิกต่อไป ในส่วน Google ไดรฟ์ ให้เลือกบล็อกการแชร์กับภายนอก
- ในส่วนความรุนแรงและการแจ้งเตือน ให้เลือกระดับความรุนแรงสูง เปิดใช้งานการแจ้งเตือนและป้อนผู้รับ
ระหว่างตอนที่เกิดและตอนที่บันทึกการแจ้งเตือนจะมีเวลาหน่วง ผู้ดูแลระบบจะได้รับการแจ้งเตือนสูงสุด 50 รายการต่อกฎต่อวัน และจะได้รับไปจนกว่าจะถึงเกณฑ์นี้
- คลิกต่อไปเพื่อตรวจสอบรายละเอียดกฎ
- คลิกสร้างแล้วเลือกดังนี้
- ใช้งาน - กฎจะทำงานทันที
- ไม่ใช้งาน - กฎจะคงอยู่ แต่จะไม่ทำงานทันที ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน คุณเปิดใช้งานกฎในภายหลังได้โดยไปที่ความปลอดภัย
- คลิกเสร็จสิ้น
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
ตัวอย่างนี้แสดงวิธีตั้งค่าตัวตรวจจับที่กำหนดเอง คุณกำหนดรายการคำที่ต้องการตรวจหาในตัวตรวจจับที่กำหนดเองได้ ใช้การตั้งค่าทริกเกอร์ในกฎเพื่อป้องกันไม่ให้ผู้ใช้แชร์เอกสารกับผู้รับภายนอกที่กล่าวถึงข้อมูลที่ละเอียดอ่อน เช่น ชื่อโครงการภายใน
ก่อนเริ่ม โปรดตรวจสอบว่าคุณได้ลงชื่อเข้าใช้บัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ซึ่งมีสิทธิ์ตามที่ระบุไว้ในหัวข้อสร้างกฎ DLP ด้านบน
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่เมนู
ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP
- คลิกจัดการตัวตรวจจับ จากนั้นคลิกเพิ่มตัวตรวจจับ
- ป้อนชื่อและคำอธิบายตัวตรวจจับ
- ป้อนคำที่ต้องการตรวจหาโดยคั่นด้วยจุลภาค รายการคำที่กำหนดเองจะมีลักษณะดังนี้
- ไม่คำนึงถึงตัวพิมพ์ใหญ่ เช่น BAD จะจับคู่กับ bad, Bad และ BAD
- จับคู่เฉพาะคำที่มีใจความครบถ้วนเท่านั้น เช่น หากเพิ่มคำว่า bad ลงในรายการคำที่กำหนดเอง ระบบก็จะไม่จับคู่กับคำว่า badminton
- คลิกสร้าง
- คลิกจัดการกฎ จากนั้นคลิกเพิ่มกฎ
- ในส่วนชื่อกฎ ให้ป้อนชื่อโดยไม่จำเป็นต้องป้อนคำอธิบายกฎ
- ในส่วนขอบเขต ให้ค้นหาและเลือกหน่วยขององค์กรหรือกลุ่มที่ใช้กฎ
- คลิกต่อไป
- ในส่วนเงื่อนไข ให้คลิกเพิ่มเงื่อนไขแล้วเลือกค่าดังต่อไปนี้
- ช่อง - เนื้อหาทั้งหมด
- ค่า - ตรงกับตัวตรวจจับรายการคำ
- รายการคำ - เลื่อนหาตัวตรวจจับที่คุณสร้างไว้ด้านบน
- โหมดการจับคู่ - เลือกโหมดการจับคู่ดังนี้
- จับคู่กับทุกคำ - นับคำทั้งหมดที่ตรงกันในรายการคำที่กำหนดไว้ล่างหน้า
- จับคู่กับคำที่ไม่ซ้ำกันขั้นต่ำ - ระบุคำที่ไม่ซ้ำกันที่ตรวจพบขั้นต่ำและจำนวนครั้งทั้งหมดที่ตรวจพบคำทุกคำ (ที่อยู่ในรายการคำที่กำหนดไว้ล่วงหน้า) ขั้นต่ำ
- จำนวนครั้งทั้งหมดที่ตรวจพบคำขั้นต่ำ - 1
- คลิกต่อไป ในส่วน Google ไดรฟ์ ให้เลือกการดำเนินการบล็อกการแชร์กับภายนอก
- ในส่วนความรุนแรงและการแจ้งเตือน ให้เลือกระดับความรุนแรงสูง เปิดใช้งานการแจ้งเตือนและระบุผู้รับ โปรดทราบว่าจะมีเวลาหน่วงระหว่างตอนที่เกิดและตอนที่บันทึกการแจ้งเตือน ผู้ดูแลระบบจะได้รับการแจ้งเตือนสูงสุด 50 รายการต่อกฎต่อวัน และจะได้รับไปจนกว่าจะถึงเกณฑ์นี้
- คลิกต่อไปเพื่อตรวจสอบรายละเอียดกฎ
- คลิกสร้างแล้วเลือกดังนี้
- ใช้งาน - กฎจะทำงานทันที
- ไม่ใช้งาน - กฎจะคงอยู่ แต่จะไม่ทำงานทันที ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน คุณเปิดใช้งานกฎในภายหลังได้โดยไปที่ความปลอดภัย
- คลิกเสร็จสิ้น
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
เทมเพลตกฎมีชุดเงื่อนไขที่ครอบคลุมสถานการณ์การคุ้มครองข้อมูลทั่วไปจำนวนมาก ใช้เทมเพลตกฎเพื่อกำหนดนโยบายสำหรับสถานการณ์การคุ้มครองข้อมูลทั่วไป
ตัวอย่างนี้ใช้เทมเพลตกฎเพื่อบล็อกการส่งหรือการแชร์เอกสารในไดรฟ์หรืออีเมลที่มีข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) ของสหรัฐอเมริกา
ก่อนเริ่ม โปรดตรวจสอบว่าคุณได้ลงชื่อเข้าใช้บัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ซึ่งมีสิทธิ์ตามที่ระบุไว้ในหัวข้อสร้างกฎ DLP ด้านบน
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่เมนู
ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP
- คลิกจัดการกฎ
- คลิกเพิ่มกฎ
- ในหน้าเทมเพลต ให้คลิกป้องกันการแชร์ข้อมูล PII (สหรัฐอเมริกา)
- ยอมรับชื่อและคำอธิบายกฎเริ่มต้น หรือป้อนค่าใหม่
- ในส่วนขอบเขต ให้ค้นหาและเลือกกลุ่มหน่วยขององค์กรที่ใช้กฎ
- คลิกต่อไป โดยระบบจะเลือกเทมเพลตกฎเอาไว้ล่วงหน้าแล้ว ตรวจสอบเงื่อนไขดังกล่าวหากต้องการดูเงื่อนไขที่ใช้กับกฎ ความปลอดภัยจะตั้งค่าเป็นต่ำ และจะปิดใช้การแจ้งเตือน
- สำหรับ Google ไดรฟ์ ระบบจะเลือกบล็อกการแชร์กับภายนอกเอาไว้ การบล็อกการแชร์จะทำให้ผู้ใช้แชร์ไฟล์ที่ตรงตามเงื่อนไขกับผู้ใช้ภายนอกองค์กรไม่ได้
- คลิกต่อไปเพื่อตรวจสอบรายละเอียดกฎ
- คลิกสร้างแล้วเลือกดังนี้
- ใช้งาน - กฎจะทำงานทันที
- ไม่ใช้งาน - กฎจะคงอยู่ แต่จะไม่ทำงานทันที ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน คุณเปิดใช้งานกฎในภายหลังได้โดยไปที่ความปลอดภัย
- คลิกเสร็จสิ้น
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
ตัวอย่างนี้จะรวมกฎ DLP เข้ากับเงื่อนไขการเข้าถึงแบบ Context-Aware เมื่อคุณรวมกฎ DLP เข้ากับเงื่อนไขของบริบท ระบบจะใช้กฎก็ต่อเมื่อเป็นไปตามเงื่อนไขเท่านั้น
ในตัวอย่างนี้ กฎ DLP จะบล็อกผู้ใช้เอกสารใน Google เอกสารที่มีสิทธิ์แสดงความคิดเห็นหรือสิทธิ์ดู ไม่ให้ดาวน์โหลด พิมพ์ หรือคัดลอกเนื้อหาที่ละเอียดอ่อนได้ โดยเงื่อนไขของบริบทคือผู้ใช้เข้าถึงเนื้อหาจากอุปกรณ์ iOS หรือ Android
สำคัญ: หากต้องการใช้เงื่อนไขบริบทตามระบบปฏิบัติการของอุปกรณ์หรือของอุปกรณ์กับมือถือ คุณต้องเปิดใช้การจัดการอุปกรณ์ขั้นพื้นฐานหรือขั้นสูง
ก่อนเริ่ม โปรดตรวจสอบว่าคุณได้ลงชื่อเข้าใช้บัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ซึ่งมีสิทธิ์ตามที่ระบุไว้ในหัวข้อสร้างกฎ DLP ด้านบน
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่เมนู
ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP
- คลิกจัดการกฎ จากนั้นคลิกเพิ่มกฎ
- เพิ่มชื่อและคำอธิบายกฎ
- ในส่วนขอบเขต ให้ค้นหาและเลือกกลุ่มหน่วยขององค์กรที่ใช้กฎ
- คลิกต่อไป
- ในแอป ให้เลือกไฟล์ในไดรฟ์ในส่วน Google ไดรฟ์
- คลิกต่อไป
- ในส่วนเงื่อนไข ให้คลิกเพิ่มเงื่อนไข
- เลือกเนื้อหาทั้งหมดในส่วนประเภทเนื้อหาที่จะสแกน
- ในส่วนสิ่งที่จะสแกนหา ให้เลือกประเภทการสแกน DLP และเลือกแอตทริบิวต์ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับแอตทริบิวต์ที่ใช้ได้ที่หัวข้อสร้างกฎ DLP
- ในส่วนเงื่อนไขบริบท ให้คลิกเลือกระดับการเข้าถึงเพื่อแสดงระดับการเข้าถึงที่มีอยู่
- คลิกสร้างระดับการเข้าถึงใหม่
- ป้อนชื่อและคำอธิบายของระดับการเข้าถึงใหม่
- ในส่วนเงื่อนไขบริบท ให้คลิกเพิ่มเงื่อนไข
- เลือกตรงตามแอตทริบิวต์ทั้งหมด
- คลิกเลือกแอตทริบิวต์
- สำหรับเวอร์ชันขั้นต่ำ ให้ใช้ค่าเริ่มต้นเป็น "ทุกเวอร์ชัน" หรือเลือกเวอร์ชันที่ต้องการ
- คลิกเพิ่มเงื่อนไข แล้วทำตามขั้นตอนที่ 17-18 อีกครั้งโดยเลือก Android เป็นระบบปฏิบัติการของอุปกรณ์
- ตั้งค่าปุ่มเปิด/ปิดเข้าร่วมหลายเงื่อนไขด้วย (อยู่ด้านบนเงื่อนไข) เป็น "OR" ซึ่งหมายความว่าระบบจะใช้กฎ DLP หากผู้ใช้เข้าถึงเนื้อหาที่ละเอียดอ่อนด้วยอุปกรณ์ iOS หรือ Android
- คลิกสร้าง แล้วกลับไปที่หน้าสร้างกฎ ระบบจะเพิ่มระดับการเข้าถึงใหม่ลงในรายการและแอตทริบิวต์ของระดับดังกล่าวจะแสดงอยู่ทางด้านขวา
- คลิกต่อไป
- ในหน้าการดำเนินการ ให้เลือกปิดการดาวน์โหลด พิมพ์ และคัดลอกให้กับผู้แสดงความคิดเห็นและผู้มีสิทธิ์อ่านสำหรับการดำเนินการใน Google ไดรฟ์
หมายเหตุ: การดำเนินการดังกล่าวจะมีผลก็ต่อเมื่อเป็นไปตามเงื่อนไขเนื้อหาและเงื่อนไขบริบท
- (ไม่บังคับ) เลือกระดับความรุนแรงของการแจ้งเตือน (ต่ำ ปานกลาง หรือสูง) และเลือกว่าจะส่งการแจ้งเตือนและข้อความแจ้งเตือนทางอีเมลหรือไม่
- คลิกต่อไปเพื่อตรวจสอบรายละเอียดกฎ
- เลือกสถานะสำหรับกฎดังนี้
- ใช้งาน - กฎจะทำงานทันที
- ไม่ได้ใช้งาน - กฎจะคงอยู่ แต่ยังไม่ได้มีผล ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน โดยคุณเปิดใช้งานกฎในภายหลังได้โดยไปที่ "ความปลอดภัย" แล้วไปที่ "การเข้าถึงและการควบคุมข้อมูล" และเลือก "การคุ้มครองข้อมูล" จากนั้นเลือก "จัดการกฎ" คลิกสถานะ "ไม่ใช้งาน" ของกฎแล้วเลือก "ใช้งาน" กฎจะทำงานหลังจากเปิดใช้งาน และ DLP จะสแกนหาเนื้อหาที่ละเอียดอ่อน
- คลิกสร้าง
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
โปรดดูตัวอย่างเพิ่มเติมได้ที่หัวข้อรวมกฎ DLP เข้ากับเงื่อนไขการเข้าถึงแบบ Context-Aware
รักษากฎ DLP และตัวตรวจจับเนื้อหาที่กำหนดเอง
หลังจากที่สร้างกฎ DLP หรือตัวตรวจจับที่กำหนดเองแล้ว คุณสามารถดู แก้ไข เปิดหรือปิดใช้งาน รวมถึงรักษากฎและตัวตรวจจับนั้นไว้ได้
ก่อนที่จะเริ่ม ให้ลงชื่อเข้าใช้บัญชีผู้ดูแลระบบขั้นสูงหรือบัญชีผู้ดูแลระบบที่ได้รับมอบสิทธิ์ที่มีสิทธิ์ดังต่อไปนี้
- สิทธิ์ของผู้ดูแลระบบหน่วยขององค์กร
- สิทธิ์ของผู้ดูแลระบบกลุ่ม
- สิทธิ์ดูและจัดการกฎ DLP โปรดทราบว่าคุณต้องเปิดใช้งานทั้งสิทธิ์ดูและจัดการ จึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองซึ่งมีทั้งสองสิทธิ์
- ดูสิทธิ์ของข้อมูลเมตาและแอตทริบิวต์ (จำเป็นสำหรับการใช้เครื่องมือตรวจสอบความปลอดภัยเท่านั้น) โดยไปที่ศูนย์ความปลอดภัย
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ของผู้ดูแลระบบและการสร้างบทบาทผู้ดูแลระบบที่กำหนดเอง
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่เมนู
ต้องมีสิทธิ์ของผู้ดูแลระบบสำหรับดูกฎ DLP และจัดการกฎ DLP
- คลิกจัดการกฎหรือจัดการตัวตรวจจับ หน้ากฎจะอยู่ในส่วนความปลอดภัย > การคุ้มครองข้อมูล > กฎ ส่วนหน้าตัวตรวจจับจะอยู่ในส่วนความปลอดภัย > การคุ้มครองข้อมูล > ตัวตรวจจับ
จัดเรียงกฎ
คุณสามารถจัดเรียงกฎตามคอลัมน์ชื่อหรือแก้ไขล่าสุด โดยจะเลือกจัดเรียงตามลำดับใดก็ได้
- ในหน้ากฎ ให้คลิกคอลัมน์ชื่อหรือแก้ไขล่าสุด
- คลิกลูกศรขึ้นหรือลงเพื่อจัดเรียงคอลัมน์
เปิดหรือปิดใช้งานกฎ
หากเปิดใช้งานกฎ DLP จะสแกนเอกสารที่ใช้กฎนั้น
- ในหน้ากฎ ให้เลือกใช้งานหรือไม่ใช้งานในส่วนคอลัมน์สถานะสำหรับกฎ
- ยืนยันว่าต้องการเปิดหรือปิดใช้งานกฎ
ส่งออกกฎ
คุณส่งออกกฎเป็นไฟล์ .txt ได้
- ในหน้ากฎ ให้คลิกส่งออกกฎ
- รายการกฎจะดาวน์โหลดลงในไฟล์ข้อความ คลิกไฟล์ .txt ที่มุมซ้ายล่างเพื่อดูกฎที่ดาวน์โหลด
แก้ไขรายละเอียดกฎ
การแก้ไขกฎจะส่งผลให้มีการสแกนเอกสารที่ได้รับผลจากกฎนั้นอีกครั้ง
- ในรายการกฎ ให้คลิกกฎที่ต้องการแก้ไข
- คลิกแก้ไขกฎ
- แก้ไขกฎตามต้องการ ขั้นตอนนี้เหมือนกับการสร้างกฎ
- เมื่อเสร็จแล้ว ให้คลิกอัปเดต แล้วเลือกตัวเลือกต่อไปนี้
- ใช้งาน - กฎจะทำงานทันที
- ไม่ใช้งาน - กฎจะคงอยู่ แต่จะไม่ทำงานทันที ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน คุณเปิดใช้งานกฎในภายหลังได้โดยไปที่ความปลอดภัย
- คลิกเสร็จสิ้น
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
ตรวจสอบกฎด้วยเครื่องมือตรวจสอบความปลอดภัย
รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard และ Education Plus; Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ
DLP ใช้เครื่องมือตรวจสอบความปลอดภัยเพื่อแสดงความถี่ในการทริกเกอร์กฎ เครื่องมือนี้จะแสดงผลลัพธ์ของการค้นหาในกฎ และแสดงการดำเนินการที่เรียกใช้สำหรับแต่ละเหตุการณ์
หากต้องการใช้เครื่องมือ คุณต้องมีสิทธิ์ดูข้อมูลเมตาและแอตทริบิวต์ซึ่งอยู่ที่ศูนย์ความปลอดภัยเครื่องมือตรวจสอบ
กฎ
ดูข้อมูลเมตาและแอตทริบิวต์
หากต้องการตรวจสอบกฎ ให้ทำดังนี้
- จากรายการกฎ ให้ชี้เมาส์ไปที่แถว แล้วคลิกเพิ่มเติม
- คุณจะเห็นผลการค้นหาสำหรับกฎ โปรดทราบว่าจะมีเวลาหน่วงเวลาระหว่างตอนที่กฎทริกเกอร์และตอนที่อัปเดตเหตุการณ์ในบันทึก โปรดดูรายละเอียดที่เครื่องมือตรวจสอบความปลอดภัย
เคล็ดลับ
- คุณสามารถเปิดหรือปิดใช้งานกฎได้จากเครื่องมือตรวจสอบความปลอดภัย ในตารางผลลัพธ์ ให้ชี้ที่ส่วนหัวคอลัมน์รหัสกฎ คลิกการดำเนินการ
- หากต้องการดูผลลัพธ์สำหรับกฎ DLP ทั้งหมด ให้คลิกปิด
เพื่อนำเกณฑ์การค้นหากฎที่ต้องการออก
ดูกฎ
- ชี้ไปที่แถว แล้วคลิกเพิ่มเติม
- หากต้องการดูรายละเอียดพื้นฐานของกฎ ให้คลิกมุมมองด่วน
- หากต้องการดูรายละเอียดทั้งหมดและแก้ไขกฎ ให้คลิกดูกฎ
- คลิกบันทึก
คัดลอกกฎ
- ชี้เมาส์ไปที่แถว แล้วคลิกเพิ่มเติม
- คลิกบันทึก
ลบกฎ
คุณลบได้เฉพาะกฎที่ไม่ใช่ของระบบ การลบกฎจะมีผลถาวร
- ชี้ไปที่แถวแล้วคลิกเพิ่มเติม
- คลิกลบเพื่อยืนยัน
รีเซ็ตกฎ
คุณรีเซ็ตได้เฉพาะกฎของระบบ
- ชี้ไปที่แถวแล้วคลิกเพิ่มเติม
- คลิกรีเซ็ตเพื่อยืนยัน
กรองตัวตรวจจับที่กำหนดเอง
คุณกรองรายการตัวตรวจจับที่กำหนดเองตามชื่อและประเภทตัวตรวจจับได้
- ในหน้าตัวตรวจจับที่กำหนดเอง ให้คลิกเพิ่มตัวกรอง
- กรองตามชื่อหรือประเภทของตัวตรวจจับโดยทำดังนี้
- ชื่อตัวตรวจจับ - ป้อนสตริงที่จะค้นหา
- ประเภทตัวตรวจจับ - เลือกประเภทตัวตรวจจับ
- คลิกใช้ ซึ่งตัวกรองจะยังคงอยู่จนกว่าคุณจะปิด
ส่งออกตัวตรวจจับ
คุณส่งออกตัวตรวจจับเป็นไฟล์ .txt ได้
- ในหน้าตัวตรวจจับ ให้คลิกส่งออกตัวตรวจจับ
- รายการตัวตรวจจับจะดาวน์โหลดลงในไฟล์ข้อความ คลิกไฟล์ .txt ที่มุมซ้ายล่างเพื่อดูตัวตรวจจับที่ดาวน์โหลด
แก้ไขตัวตรวจจับที่กำหนดเองของรายการคำ
การแก้ไขตัวตรวจจับที่กำหนดเองซึ่งใช้ในกฎจะส่งผลให้มีการสแกนเอกสารที่ได้รับผลจากกฎซึ่งมีตัวตรวจจับที่แก้ไขนั้นอีกครั้ง
หากต้องการแก้ไขชื่อและคำอธิบายของตัวตรวจจับที่กำหนดเอง ให้ทำดังนี้
- คลิกตัวตรวจจับที่กำหนดเองของรายการคำในรายการ
- คลิกแก้ไขข้อมูล
- แก้ไขชื่อและคำอธิบาย
- คลิกบันทึก
หากต้องการเพิ่มคำในรายการ ให้ทำดังนี้
- คลิกตัวตรวจจับที่กำหนดเองของรายการคำในรายการ
- คลิกเพิ่มคำ
- เพิ่มคำลงในรายการคำ
- คลิกบันทึก
หากต้องการแก้ไขคำในรายการ ให้ทำดังนี้
- คลิกตัวตรวจจับที่กำหนดเองของคำที่กำหนดเองในรายการ
- คลิกแก้ไขคำ
- แก้ไขคำในรายการ
- คลิกบันทึก
แก้ไขตัวตรวจจับนิพจน์ทั่วไปที่กำหนดเอง
การแก้ไขตัวตรวจจับที่กำหนดเองซึ่งใช้ในกฎจะส่งผลให้มีการสแกนเอกสารที่ได้รับผลจากกฎซึ่งมีตัวตรวจจับที่แก้ไขนั้นอีกครั้ง
หากต้องการแก้ไขชื่อตัวตรวจจับนิพจน์ทั่วไปที่กำหนดเอง คำอธิบาย หรือนิพจน์ทั่วไป
- ในหน้าตัวตรวจจับที่กำหนดเอง ให้คลิกตัวตรวจจับนิพจน์ทั่วไปที่กำหนดเอง
- ในป๊อปอัป ให้แก้ไขชื่อ คำอธิบาย หรือนิพจน์ทั่วไป
- หากแก้ไขนิพจน์ทั่วไปแล้ว ให้คลิกทดสอบนิพจน์ ป้อนข้อมูลทดสอบเพื่อยืนยัน
- คลิกบันทึก
ลบตัวตรวจจับที่กำหนดเอง
การลบตัวตรวจจับจะมีผลถาวร
- ในหน้าตัวตรวจจับที่กำหนดเอง ให้ชี้ที่แถวเพื่อให้ถังขยะ
ปรากฏที่ท้ายแถว
- เลือกถังขยะ
- ยืนยันว่าต้องการลบตัวตรวจจับดังกล่าว
