Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Fundamentals, Education Standard i Education Plus; Enterprise Essentials; Cloud Identity Premium. Porównanie wersji
Za pomocą funkcji zapobiegania utracie danych (DLP) w Kalendarzu możesz tworzyć reguły ochrony danych, aby zarządzać treściami o charakterze kontrowersyjnym udostępnianymi przez użytkowników w wydarzeniach w Kalendarzu Google. Korzystaj z DLP dla Kalendarza, aby chronić dane organizacji i zapobiegać wyciekom danych.
Informacje dostępne na tej stronie
- Jak działa DLP w Kalendarzu?
- Wyzwalacze
- Działania DLP
- Warunki DLP
- Tworzenie reguły
- Częste przypadki użycia
- Sprawdzanie, monitorowanie i analizowanie alertów
Jak działa DLP w Kalendarzu?
Gdy użytkownik tworzy lub modyfikuje wydarzenie w kalendarzu, DLP skanuje je pod kątem treści poufnych. Jeśli treść zdarzenia narusza regułę, zostanie zastosowane zdefiniowane w niej działanie.
Możesz tworzyć reguły ochrony danych dotyczące tylko Kalendarza lub Kalendarza i innych usług Google Workspace, takich jak Dysk Google czy Gmail. Reguły możesz zastosować do wszystkich osób w organizacji lub do określonych jednostek organizacyjnych lub grup.
Proces DLP w Kalendarzu
- Twórz reguły ochrony danych, które określają treści o charakterze kontrowersyjnym i działanie, które ma być wykonywane w przypadku zdarzeń zawierających takie treści.
- Gdy użytkownik zapisuje wydarzenie w Kalendarzu (reguła), DLP skanuje tytuł, opis i lokalizację wydarzenia. Możesz też określić warunki, które będą decydować o tym, co ma być skanowane.
- Jeśli treść pasuje do jakiejś reguły, DLP zastosuje określone w niej działanie.
- Szczegóły zdarzeń i incydentów możesz sprawdzić w sekcji Zdarzenia z dziennika reguł.
Załączone pliki podlegają regułom skonfigurowanym przez Ciebie na Dysku Google. Więcej informacji znajdziesz w artykule Informacje o DLP na Dysku.
Wyzwalacze
Zanim określisz, jakich treści ma szukać reguła, musisz wskazać wyzwalacz, który inicjuje proces skanowania. W przypadku ochrony DLP w Kalendarzu skanowanie rozpoczyna się, gdy użytkownik zapisze wydarzenie.
Działania DLP
Gdy zostaną znalezione treści o charakterze kontrowersyjnym, reguła może wymusić działanie z poniższej tabeli.
Jeśli masz podobne reguły z różnymi działaniami, zostanie zastosowane działanie bardziej rygorystyczne. Jeśli na przykład jedna reguła ostrzega użytkowników, gdy zostanie znaleziony numer ubezpieczenia społecznego (SSN), a druga reguła blokuje użytkownikowi możliwość używania numerów SSN, użytkownik nie może zapisać wydarzenia (numery SSN są blokowane).
| Działanie | Opis |
|---|---|
| Zablokuj |
Blokuje tworzenie lub modyfikowanie wydarzenia w Kalendarzu. Jeśli użytkownik korzysta z Kalendarza w przeglądarce, otrzyma powiadomienie. Jeśli korzysta z aplikacji Kalendarz, otrzyma e-maila z powiadomieniem. Opcjonalnie możesz dodać niestandardową wiadomość dla użytkowników. Zdarzenie jest rejestrowane. |
| Ostrzeżenie |
Umożliwia użytkownikowi kontynuowanie po wyświetleniu komunikatu ostrzegawczego. Opcjonalnie możesz dodać niestandardowy komunikat ostrzegawczy dla użytkowników. Decyzja użytkownika o kontynuowaniu czynności jest rejestrowana w zdarzeniach z dziennika. |
| Tylko kontrola |
Umożliwia użytkownikowi kontynuowanie działania bez zakłóceń i rejestruje zdarzenie. |
Warunki DLP
Podczas tworzenia reguły ochrony danych możesz określić warunki, które definiują, jakie treści lub działania mają być celem skanowania. Możesz używać wstępnie zdefiniowanych typów danych. Możesz też utworzyć własne niestandardowe wzorce do wykrywania treści. Możesz też połączyć wiele warunków za pomocą operatorów AND, OR lub NOT.
Szczegółowe informacje znajdziesz w artykułach Jak używać wstępnie zdefiniowanych detektorów treści, Tworzenie niestandardowego detektora i Przykłady reguł z zagnieżdżonymi operatorami warunkowymi.
| Typ treści do przeskanowania | Cel skanowania | Szczegóły i użycie |
|---|---|---|
| Wszystkie treści |
Pasuje do wstępnie zdefiniowanego typu danych Zawiera ciąg tekstowy Dopasowanie wyrażenia regularnego Zawiera słowa z listy słów |
Skanuje tytuł, opis i lokalizację wydarzeń w Kalendarzu. Podejmuje działania, jeśli znajdzie informacje poufne, które pasują do jednego z tych przypadków:
|
Utwórz regułę
Po określeniu, co ma robić reguła, możesz ją utworzyć. Szczegółowe informacje znajdziesz w artykule Tworzenie reguł ochrony danych.Częste przypadki użycia
W tabeli poniżej znajdziesz przykłady łączenia wyzwalacza (działania użytkownika), warunków (sprawdzanych elementów) i konkretnego działania (wymuszania) w celu zdefiniowania zasady DLP. Aby korzystać z tej tabeli, musisz wykonać te czynności:
- Wybierz regułę.
- Zmapuj wartości warunków na odpowiednie opcje.
- Wybierz działanie.
Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji
| Przypadek użycia | Aktywator | Warunek | Czynność |
|---|---|---|---|
| Blokowanie udostępniania wydarzeń w Kalendarzu zawierających numer karty kredytowej | Kalendarz Google  Wydarzenie zapisane |
Typ treści: wszystkie treści Dopasowanie: pasuje do wstępnie zdefiniowanego typu danych Typ danych: globalnie – numer karty kredytowej Próg prawdopodobieństwa: Wysoki. Minimalna liczba unikalnych dopasowań: 1. Minimalna liczba zgodnych pozycji: 1. |
Zablokuj |
| Ostrzeganie użytkowników o udostępnianiu wydarzenia w Kalendarzu zawierającego kryptonim lub akronim projektu | Kalendarz Google Wydarzenie zapisane |
Condition 1: Dopasowanie: zawiera ciąg tekstowy Wartość: SpiderWeb LUB Condition 2: Dopasowanie: zawiera ciąg tekstowy Wartość: SpdW |
Ostrzeżenie |
Sprawdzanie, monitorowanie i analizowanie alertów
- Wyświetlaj szczegóły incydentów w Zdarzeniach z dziennika reguł.
- Sprawdzaj alerty, które wskazują na wystąpienie incydentów udostępniania danych, za pomocą narzędzia do analizy zagrożeń. Więcej informacji znajdziesz w artykule Informacje o narzędziu do analizy zagrożeń.
- Analizuj naruszenia reguł ochrony danych, aby określić, czy są to faktyczne, czy nieprawdziwe incydenty. Szczegółowe informacje znajdziesz w artykule poświęconym wyświetlaniu treści, które wyzwalają reguły DLP.