نسخههای پشتیبانیشده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Fundamentals، Education Standard و Education Plus؛ Enterprise Essentials ؛ Cloud Identity Premium. نسخه خود را مقایسه کنید
با استفاده از پیشگیری از نشت دادهها (DLP) برای تقویم، میتوانید قوانین حفاظت از دادهها را برای مدیریت محتوای حساسی که کاربران شما در رویدادهای تقویم گوگل به اشتراک میگذارند، ایجاد کنید. از DLP برای تقویم برای محافظت از دادههای سازمان خود و جلوگیری از نشت دادهها استفاده کنید.
در این صفحه
- DLP برای تقویم چگونه کار میکند؟
- محرکها را درک کنید
- اقدامات DLP را درک کنید
- شرایط DLP را درک کنید
- یک قانون ایجاد کنید
- موارد استفاده رایج
- بررسی، نظارت و بررسی هشدارها
DLP برای تقویم چگونه کار میکند؟
وقتی کاربری یک رویداد تقویمی ایجاد یا تغییر میدهد، DLP رویداد را برای یافتن محتوای حساس اسکن میکند. اگر محتوای رویداد، قانونی را نقض کند، اقدام تعریفشده در قانون، روی رویداد اعمال میشود.
شما میتوانید قوانین حفاظت از دادهها را بهطور خاص برای تقویم یا برای تقویم و سایر سرویسهای Google Workspace مانند Google Drive یا Gmail ایجاد کنید. میتوانید قوانین را برای همه افراد سازمان خود یا واحدها یا گروههای سازمانی خاص اعمال کنید.
DLP برای جریان تقویم
- شما قوانین حفاظت از دادهها را ایجاد میکنید که محتوای حساس و اقدامات لازم برای رویدادهای دارای محتوای حساس را تعریف میکنند.
- وقتی کاربری یک رویداد تقویم (که همان تریگر است ) را ذخیره میکند، DLP عنوان، توضیحات و مکان رویداد را اسکن میکند. همچنین میتوانید شرایطی را تعیین کنید که تعیین کند چه چیزی اسکن شود.
- اگر یک قانون مطابقت داشته باشد، DLP اقدام تعریفشده در قانون را اعمال میکند.
- شما میتوانید جزئیات رویدادها و حوادث را در رویدادهای ثبت قوانین (Rule log events) مرور کنید.
فایلهای پیوستشده تابع هرگونه قوانینی هستند که برای Google Drive تنظیم میکنید. برای جزئیات بیشتر، به «درباره DLP برای Drive» مراجعه کنید.
محرکها را درک کنید
قبل از اینکه مشخص کنید قانون شما باید به دنبال چه محتوایی بگردد، باید محرکی را که فرآیند اسکن را آغاز میکند، مشخص کنید. با DLP برای تقویم، اسکن زمانی شروع میشود که کاربر یک رویداد را ذخیره کند.
اقدامات DLP را درک کنید
وقتی محتوای حساسی پیدا شود، قانون شما میتواند اقدامی را در جدول زیر اعمال کند.
اگر قوانین مشابهی با اقدامات پاسخ متفاوت دارید، اقدام سختگیرانهتر ارجحیت دارد. برای مثال، اگر یک قانون هنگام یافتن شماره تأمین اجتماعی (SSN) به کاربران هشدار دهد و قانون دیگری کاربر را از استفاده از SSN مسدود کند، کاربر نمیتواند این رویداد را ذخیره کند (SSNها مسدود شدهاند).
| اکشن | توضیحات |
|---|---|
| بلوک | ایجاد یا تغییر یک رویداد تقویم را مسدود میکند. اگر کاربر از تقویم در مرورگر وب استفاده کند، یک اعلان دریافت میکند. اگر از برنامه تقویم استفاده کند، یک اعلان ایمیل دریافت میکند. به صورت اختیاری، میتوانید یک پیام سفارشی برای کاربران اضافه کنید. رویداد ثبت شده است. |
| هشدار | به کاربر اجازه میدهد پس از دریافت پیام هشدار، ادامه دهد. به صورت اختیاری، میتوانید یک پیام هشدار سفارشی برای کاربران اضافه کنید. انتخاب کاربر برای ادامه در رویدادهای لاگ ثبت میشود. |
| فقط حسابرسی | به کاربر اجازه میدهد بدون وقفه ادامه دهد و رویداد را ثبت کند. |
شرایط DLP را درک کنید
وقتی یک قانون حفاظت از دادهها ایجاد میکنید، میتوانید شرایطی را مشخص کنید که مشخص میکند چه محتوا یا فعالیتی باید اسکن شود. میتوانید از انواع داده از پیش تعریفشده استفاده کنید. یا، آشکارسازهای محتوای سفارشی خودتان را ایجاد کنید. همچنین میتوانید چندین شرط را با استفاده از عملگرهای AND، OR یا NOT ترکیب کنید.
برای جزئیات بیشتر، به بخش «نحوه استفاده از آشکارسازهای محتوای از پیش تعریف شده» ، «ایجاد یک آشکارساز سفارشی » و «نمونههایی از قوانین با عملگرهای شرطی تو در تو» مراجعه کنید.
| نوع محتوا برای اسکن | برای چه چیزی اسکن کنیم | جزئیات و کاربرد |
|---|---|---|
| همه محتوا | با نوع داده از پیش تعریف شده مطابقت دارد حاوی رشته متنی است با عبارات منظم مطابقت دارد کلمات را از لیست کلمات مطابقت میدهد | عنوان، توضیحات و مکان رویدادهای تقویم را اسکن میکند. در صورت یافتن اطلاعات حساسی که با یکی از موارد زیر مطابقت دارد، اقدام میکند:
|
یک قانون ایجاد کنید
بعد از اینکه مشخص کردید میخواهید قانون شما چه کاری انجام دهد، آن را ایجاد میکنید. برای جزئیات بیشتر، به «ایجاد قوانین حفاظت از دادهها» بروید.موارد استفاده رایج
جدول زیر نمونههایی از نحوه ترکیب یک محرک (کاری که کاربر انجام میدهد)، شرایط (آنچه بررسی میشود) و یک اقدام خاص (اجرا) را برای تعریف سیاست DLP شما ارائه میدهد. برای استفاده از این جدول، باید:
- یک تریگر انتخاب کنید.
- مقادیر شرط را به گزینههای مربوطه نگاشت کنید.
- یک اقدام را انتخاب کنید.
تغییرات میتوانند تا ۲۴ ساعت طول بکشند اما معمولاً سریعتر اتفاق میافتند. اطلاعات بیشتر
| مورد استفاده | ماشه | وضعیت | اکشن |
|---|---|---|---|
| مسدود کردن اشتراکگذاری رویدادهای تقویم که حاوی شماره کارت اعتباری هستند | تقویم گوگل  رویداد ذخیره شد | نوع محتوا: همه محتوا Match : با نوع داده از پیش تعریف شده مطابقت دارد. نوع داده : جهانی - شماره کارت اعتباری آستانه احتمال : بالا حداقل تطابقهای منحصر به فرد : ۱ حداقل تعداد تطابق : ۱ | بلوک |
| هنگام اشتراکگذاری یک رویداد تقویم که حاوی نام کد پروژه یا مخفف آن است، به کاربران هشدار دهید | تقویم گوگل رویداد ذخیره شد | شرط ۱: مطابقت : شامل رشته متنی است ارزش: تار عنکبوت یا شرط ۲: مطابقت : شامل رشته متنی است ارزش: SpdW | هشدار |
بررسی، نظارت و بررسی هشدارها
- جزئیات رویدادها را در رویدادهای ثبت قوانین مشاهده کنید .
- با استفاده از ابزار بررسی امنیتی ، هشدارهای مربوط به حوادث اشتراکگذاری دادهها را بررسی کنید . برای جزئیات بیشتر، به «درباره ابزار بررسی امنیتی» مراجعه کنید.
- نقض قوانین حفاظت از دادهها را بررسی کنید تا مشخص شود که آیا آنها حوادث واقعی هستند یا موارد مثبت کاذب. برای جزئیات بیشتر، به «مشاهده محتوایی که قوانین DLP را فعال میکند» بروید.