מידע על DLP ביומן Google (בטא)

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Fundamentals,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials,‏ Cloud Identity Premium. השוואה בין מהדורות

באמצעות התכונה 'מניעת אובדן נתונים' (DLP) ב-Calendar, אתם יכולים ליצור כללי הגנה על נתונים כדי לנהל תוכן רגיש שהמשתמשים משתפים באירועים ב-Google Calendar. מומלץ להשתמש ב-DLP ל-Calendar כדי להגן על הנתונים של הארגון ולמנוע דליפות נתונים.

איך פועל DLP ביומן?

כשמשתמש יוצר או משנה אירוע ביומן, מתבצעת סריקה של האירוע לפי כללי ה-DLP כדי לחפש תוכן רגיש. אם התוכן של האירוע מפר כלל, הפעולה שמוגדרת בכלל מוחלת על האירוע.

אתם יכולים ליצור כללים להגנה על נתונים ספציפית ליומן או ליומן ולשירותים אחרים של Google Workspace, כמו Google Drive או Gmail. אפשר להחיל את הכללים על כל המשתמשים בארגון, או על יחידות ארגוניות או קבוצות ספציפיות.

תהליך DLP ביומן

אתם יוצרים כללי הגנה על נתונים שמגדירים מהו תוכן רגיש ומה הפעולה שתחול על אירועים עם תוכן רגיש.
כשמשתמש שומר אירוע ביומן (הטריגר), מערכת ה-DLP סורקת את הכותרת, התיאור והמיקום של האירוע. אפשר גם לציין תנאים שקובעים מה ייסרק.
אם נמצאת התאמה לכלל, ה-DLP מבצע את הפעולה שנקבעה בכלל.
אפשר לבדוק את הפרטים של אירועים ותקריות ביומן הכללים.

הקבצים המצורפים כפופים לכללים שהגדרתם ל-Google Drive. פרטים נוספים זמינים במאמר מידע על DLP ב-Drive.

הסבר על טריגרים

לפני שמגדירים את התוכן שהכלל צריך לחפש, מציינים את הטריגר שמתחיל את תהליך הסריקה. ב-DLP ליומן, הסריקה מתחילה כשמשתמש שומר אירוע.

הסבר על פעולות DLP

כשנמצא תוכן רגיש, הכלל יכול לאכוף פעולה שמופיעה בטבלה הבאה.

אם יש לכם כללים דומים עם פעולות תגובה שונות, הפעולה המחמירה יותר היא זו שתתבצע. לדוגמה, אם כלל אחד מזהיר את המשתמשים כשמערכת מוצאת מספר ביטוח לאומי (SSN) וכלל אחר חוסם את המשתמשים משימוש במספרי ביטוח לאומי, המשתמש לא יכול לשמור את האירוע (מספרי הביטוח הלאומי חסומים).

פעולה	תיאור
חסימה	חסימה של יצירה או שינוי של אירוע ביומן. אם המשתמש משתמש ביומן בדפדפן אינטרנט, הוא מקבל התראה. אם הם משתמשים באפליקציית היומן, הם יקבלו התראה באימייל. אפשר גם להוסיף הודעה מותאמת אישית למשתמשים. האירוע נרשם ביומן.
אזהרה	המשתמש יכול להמשיך אחרי הודעת אזהרה. אפשר גם להוסיף הודעת אזהרה מותאמת אישית למשתמשים. הבחירה של המשתמש להמשיך נרשמת ביומן האירועים.
ביקורת בלבד	המשתמש יכול להמשיך בלי הפרעה, והאירוע נרשם ביומן.

פעולה

תיאור

חסימה

חסימה של יצירה או שינוי של אירוע ביומן. אם המשתמש משתמש ביומן בדפדפן אינטרנט, הוא מקבל התראה. אם הם משתמשים באפליקציית היומן, הם יקבלו התראה באימייל. אפשר גם להוסיף הודעה מותאמת אישית למשתמשים.

האירוע נרשם ביומן.

אזהרה

המשתמש יכול להמשיך אחרי הודעת אזהרה. אפשר גם להוסיף הודעת אזהרה מותאמת אישית למשתמשים.

הבחירה של המשתמש להמשיך נרשמת ביומן האירועים.

ביקורת בלבד

המשתמש יכול להמשיך בלי הפרעה, והאירוע נרשם ביומן.

הסבר על תנאי DLP

כשיוצרים כלל להגנה על נתונים, אפשר לציין תנאים שמגדירים את התוכן או הפעילות שצריך לסרוק. אפשר להשתמש בסוגי נתונים מוגדרים מראש. אפשר גם ליצור גלאי תוכן בהתאמה אישית. אפשר גם לשלב כמה תנאים באמצעות האופרטורים AND,‏ OR או NOT.

פרטים נוספים מופיעים במאמרים איך משתמשים בגלאי תוכן מוגדרים מראש, יצירת גלאי בהתאמה אישית ודוגמאות לכללים שמוצבים בהם אופרטורים לתנאים.

סוג התוכן לסריקה	מה לחפש?	פרטים ושימוש
כל התוכן	התאמה לסוג מוגדר מראש של נתונים מכיל מחרוזת טקסט התאמה של ביטוי רגיל התאמה של מילים מרשימת המילים	סורק את הכותרת, התיאור והמיקום של האירועים ביומן. המערכת תבצע פעולה אם יימצא מידע רגיש שתואם לאחד מהמקרים הבאים: סוג נתונים שהוגדר מראש, כמו 'כללי – כתובת אימייל' או 'ארה"ב – מספר תעודת זהות' מחרוזת טקסט שצוינה תבניות שמוגדרות על ידי ביטוי רגולרי מילים מרשימת לקוחות

סוג התוכן לסריקה

מה לחפש?

פרטים ושימוש

כל התוכן

התאמה לסוג מוגדר מראש של נתונים

מכיל מחרוזת טקסט

התאמה של ביטוי רגיל

התאמה של מילים מרשימת המילים

סורק את הכותרת, התיאור והמיקום של האירועים ביומן. המערכת תבצע פעולה אם יימצא מידע רגיש שתואם לאחד מהמקרים הבאים:

סוג נתונים שהוגדר מראש, כמו 'כללי – כתובת אימייל' או 'ארה"ב – מספר תעודת זהות'
מחרוזת טקסט שצוינה
תבניות שמוגדרות על ידי ביטוי רגולרי
מילים מרשימת לקוחות

צור כלל

אחרי שמחליטים מה רוצים שהכלל יעשה, יוצרים את הכלל. פרטים נוספים זמינים במאמר בנושא יצירת כללים להגנה על נתונים.

תרחישים נפוצים לדוגמה

בטבלה הבאה מוצגות דוגמאות לשילוב של טריגר (מה המשתמש עושה), תנאים (מה נבדק) ופעולה ספציפית (האכיפה) כדי להגדיר את מדיניות ה-DLP. כדי להשתמש בטבלה הזו, אתם צריכים:

בוחרים טריגר.
ממפים את ערכי התנאים לאפשרויות המתאימות.
בוחרים פעולה.

יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

תרחיש לדוגמה	Trigger	Condition	פעולה
חסימת שיתוף של אירועים ביומן שמכילים מספר כרטיס אשראי	יומן Google האירוע נשמר	סוג התוכן: כל התוכן התאמה: התאמה לסוג מוגדר מראש של נתונים סוג הנתונים: בינלאומי – מספר כרטיס אשראי סף לסבירות התאמה: גבוה מספר מינימלי של התאמות ייחודיות: 1 מספר מינימלי של התאמות: 1	חסימה
הצגת אזהרה למשתמשים כשמשתפים אירוע ביומן שמכיל את שם הקוד או ראשי התיבות של הפרויקט	יומן Google האירוע נשמר	Condition 1: התאמה: מכיל מחרוזת טקסט ערך: SpiderWeb OR תנאי 2: התאמה: מכיל מחרוזת טקסט ערך: SpdW	אזהרה

תרחיש לדוגמה

Trigger

Condition

פעולה

חסימת שיתוף של אירועים ביומן שמכילים מספר כרטיס אשראי

יומן Google

האירוע נשמר

סוג התוכן: כל התוכן

התאמה: התאמה לסוג מוגדר מראש של נתונים

סוג הנתונים: בינלאומי – מספר כרטיס אשראי

סף לסבירות התאמה: גבוה

מספר מינימלי של התאמות ייחודיות: 1

מספר מינימלי של התאמות: 1

חסימה

הצגת אזהרה למשתמשים כשמשתפים אירוע ביומן שמכיל את שם הקוד או ראשי התיבות של הפרויקט

יומן Google

האירוע נשמר

Condition 1:

התאמה: מכיל מחרוזת טקסט

ערך: SpiderWeb

תנאי 2: