О технологии DLP для календаря (бета-версия)

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Fundamentals, Education Standard и Education Plus; Enterprise Essentials ; Cloud Identity Premium. Сравните свою версию.

С помощью функции предотвращения потери данных (DLP) для Календаря вы можете создавать правила защиты данных для управления конфиденциальным контентом, которым ваши пользователи делятся в событиях Календаря Google. Используйте DLP для Календаря, чтобы защитить данные вашей организации и предотвратить утечки данных.

На этой странице

Как работает DLP для календаря?

Когда пользователь создает или изменяет событие в календаре, DLP сканирует событие на наличие конфиденциальной информации. Если содержимое события нарушает правило, к событию применяется действие, определенное в этом правиле.

Вы можете создавать правила защиты данных специально для Календаря или для Календаря и других сервисов Google Workspace, таких как Google Drive или Gmail. Вы можете применять правила ко всем сотрудникам вашей организации или к конкретным подразделениям или группам.

DLP для управления календарным потоком

  1. Вы создаете правила защиты данных, которые определяют конфиденциальную информацию и действия, которые необходимо предпринять в случае событий, содержащих конфиденциальную информацию.
  2. Когда пользователь сохраняет событие в календаре ( триггер ), DLP сканирует заголовок, описание и местоположение события. Вы также можете указать условия , определяющие, что именно будет сканироваться.
  3. Если правило найдено, DLP применяет действие, определенное в этом правиле.
  4. Подробную информацию о событиях и инцидентах можно просмотреть в журнале событий правил.

Прикрепленные файлы подчиняются любым правилам, которые вы настроили для Google Drive. Для получения подробной информации перейдите в раздел «О DLP для Drive» .

Понимание триггеров

Прежде чем определять, какой контент должно искать правило, необходимо указать триггер , запускающий процесс сканирования. В случае с DLP для календаря сканирование начинается, когда пользователь сохраняет событие.

Понимание действий DLP

При обнаружении конфиденциальной информации ваше правило может инициировать действие, описанное в следующей таблице.

Если у вас есть похожие правила с разными действиями реагирования, то будет действовать более строгое правило. Например, если одно правило предупреждает пользователей при обнаружении номера социального страхования (SSN), а другое правило блокирует использование SSN, пользователь не сможет сохранить событие (SSN будут заблокированы).

Действие Описание
Блокировать

Блокирует создание или изменение событий в календаре. Если пользователь использует календарь в веб-браузере, он получит уведомление. Если он использует приложение «Календарь», он получит уведомление по электронной почте. При желании можно добавить пользовательское сообщение.

Событие зарегистрировано.

Предупреждать

Позволяет пользователю продолжить после появления предупреждающего сообщения. При желании можно добавить пользовательское предупреждающее сообщение.

Решение пользователя продолжить записывается в журнал событий.

Только для аудита

Позволяет пользователю продолжить работу без прерываний и регистрирует событие.

Понимание условий DLP

При создании правила защиты данных вы можете указать условия, определяющие, какой контент или активность следует сканировать. Вы можете использовать предопределенные типы данных или создать собственные детекторы контента. Вы также можете комбинировать несколько условий с помощью операторов И, ИЛИ или НЕ.

Для получения более подробной информации перейдите к разделам «Как использовать предопределенные детекторы содержимого» , «Создание пользовательского детектора » и «Примеры правил с вложенными операторами условий» .

Тип контента для сканирования Что искать на экране Подробности и применение
Весь контент

Соответствует предопределенному типу данных

Содержит текстовую строку

Соответствует регулярному выражению

Сопоставляет слова из списка слов

Сканирует заголовок, описание и местоположение событий календаря. Принимает меры, если обнаружена конфиденциальная информация, соответствующая одному из следующих критериев:

  • Предопределенный тип данных, например, «Глобальный — адрес электронной почты» или «США — номер социального страхования».
  • Указанная текстовая строка
  • Шаблоны, определяемые регулярным выражением.
  • Слова из пользовательского списка

Создать правило

После того, как вы определите, что должно делать ваше правило, вы создадите это правило. Подробности см. в разделе «Создание правил защиты данных» .

Типичные сценарии использования

В таблице ниже приведены примеры того, как можно комбинировать триггер (действие пользователя), условия (что проверяется) и конкретное действие (применение) для определения политики защиты от утечки данных (DLP). Для использования этой таблицы необходимо:

  1. Выберите триггер.
  2. Сопоставьте значения условий с соответствующими параметрами.
  3. Выберите действие.

Внесение изменений может занять до 24 часов, но обычно происходит быстрее. Узнайте больше.

Вариант использования Курок Состояние Действие
Блокировка доступа к событиям календаря, содержащим номер кредитной карты. Календарь Google а потом Событие сохранено

Тип контента: Весь контент

Match : Соответствует предопределенному типу данных

Тип данных : Глобальные - Номер кредитной карты

Порог вероятности : высокий

Минимальное количество уникальных совпадений : 1

Минимальное количество совпадений : 1

 Блокировать
Предупреждать пользователей при совместном использовании события календаря, содержащего кодовое название проекта или аббревиатуру. Календарь Google а потом Событие сохранено

Условие 1:

Совпадение : Содержит текстовую строку

Ценность: Паутина

ИЛИ

Условие 2:

Совпадение : Содержит текстовую строку

Значение: SpdW

 Предупреждать

Анализ, мониторинг и расследование оповещений