Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Fundamentals, Education Standard и Education Plus; Enterprise Essentials ; Cloud Identity Premium. Сравните свою версию.
С помощью функции предотвращения потери данных (DLP) для Календаря вы можете создавать правила защиты данных для управления конфиденциальным контентом, которым ваши пользователи делятся в событиях Календаря Google. Используйте DLP для Календаря, чтобы защитить данные вашей организации и предотвратить утечки данных.
Как работает DLP для календаря?
Когда пользователь создает или изменяет событие в календаре, DLP сканирует событие на наличие конфиденциальной информации. Если содержимое события нарушает правило, к событию применяется действие, определенное в этом правиле.
Вы можете создавать правила защиты данных специально для Календаря или для Календаря и других сервисов Google Workspace, таких как Google Drive или Gmail. Вы можете применять правила ко всем сотрудникам вашей организации или к конкретным подразделениям или группам.
DLP для управления календарным потоком
- Вы создаете правила защиты данных, которые определяют конфиденциальную информацию и действия, которые необходимо предпринять в случае событий, содержащих конфиденциальную информацию.
- Когда пользователь сохраняет событие в календаре ( триггер ), DLP сканирует заголовок, описание и местоположение события. Вы также можете указать условия , определяющие, что именно будет сканироваться.
- Если правило найдено, DLP применяет действие, определенное в этом правиле.
- Подробную информацию о событиях и инцидентах можно просмотреть в журнале событий правил.
Прикрепленные файлы подчиняются любым правилам, которые вы настроили для Google Drive. Для получения подробной информации перейдите в раздел «О DLP для Drive» .
Понимание триггеров
Прежде чем определять, какой контент должно искать правило, необходимо указать триггер , запускающий процесс сканирования. В случае с DLP для календаря сканирование начинается, когда пользователь сохраняет событие.
Понимание действий DLP
При обнаружении конфиденциальной информации ваше правило запускает соответствующее действие. Вы можете выбрать одно из действий, перечисленных в следующей таблице.
Если у вас есть похожие правила с разными действиями реагирования, то будет действовать более строгое правило. Например, если одно правило предупреждает пользователей при обнаружении номера социального страхования (SSN), а другое правило блокирует использование SSN, пользователь не сможет сохранить событие (SSN будут заблокированы).
| Действие | Описание |
|---|---|
| Блокировать | Блокирует создание или изменение событий в календаре. Если пользователь использует календарь в веб-браузере, он получит уведомление. Если он использует приложение «Календарь», он получит уведомление по электронной почте. При желании можно добавить пользовательское сообщение. Событие зарегистрировано. |
| Предупреждать | Позволяет пользователю продолжить после появления предупреждающего сообщения. При желании можно добавить пользовательское предупреждающее сообщение. Решение пользователя продолжить записывается в журнал событий. |
| Только для аудита | Позволяет пользователю продолжить работу без прерываний и регистрирует событие. |
Понимание условий DLP
Вы можете создать правило защиты данных без каких-либо условий. В этом случае правило будет применяться ко всем событиям календаря.
Или же вы можете указать условия в правиле защиты данных, определяющие, какой контент или активность следует сканировать. Вы можете использовать предопределенные типы данных или создать собственные пользовательские детекторы контента. Вы также можете комбинировать несколько условий с помощью операторов AND , OR или NOT . Вы можете определить конфиденциальность данных с помощью сопоставления по близости, чтобы обнаруживать контент только тогда, когда он находится на определенном расстоянии от других ключевых слов или шаблонов.
Для получения более подробной информации перейдите к разделам «Как использовать предопределенные детекторы содержимого» , «Создание пользовательского детектора » и «Примеры правил с вложенными операторами условий» .
| Тип контента для сканирования | Что искать на экране | Подробности и применение |
|---|---|---|
| Весь контент | Соответствует предопределенному типу данных Содержит текстовую строку Соответствует регулярному выражению Сопоставляет слова из списка слов | Сканирует заголовок, описание и местоположение событий календаря. Принимает меры, если обнаружена конфиденциальная информация, соответствующая одному из следующих критериев:
|
Создать правило
После того, как вы определитесь с тем, что должно делать ваше правило, вы создадите это правило. Подробности см. в разделе «Создание правил защиты данных» .
Типичные сценарии использования
В таблице ниже приведены примеры того, как можно комбинировать триггер (действие пользователя), условия (что проверяется) и конкретное действие (применение) для определения политики защиты от утечки данных (DLP). Для использования этой таблицы необходимо:
- Выберите триггер.
- Сопоставьте значения условий с соответствующими параметрами.
- Выберите действие.
| Вариант использования | Курок | Состояние | Действие |
|---|---|---|---|
| Блокировка доступа к событиям календаря, содержащим номер кредитной карты. | Календарь Google  Событие сохранено | Тип контента: Весь контент Match : Соответствует предопределенному типу данных Тип данных : Глобальные - Номер кредитной карты Порог вероятности : высокий Минимальное количество уникальных совпадений : 1 Минимальное количество совпадений : 1 | Блокировать |
| Предупреждать пользователей при совместном использовании события календаря, содержащего кодовое название проекта или аббревиатуру. | Календарь Google Событие сохранено | Условие 1: Совпадение : Содержит текстовую строку Ценность: Паутина ИЛИ Условие 2: Совпадение : Содержит текстовую строку Значение: SpdW | Предупреждать |
Анализ, мониторинг и расследование оповещений
- Подробную информацию об инцидентах можно просмотреть в журнале событий правил .
- Расследуйте оповещения об инцидентах обмена данными с помощью инструмента расследования инцидентов безопасности. Для получения подробной информации перейдите в раздел «Об инструменте расследования инцидентов безопасности» .
- Проведите расследование нарушений правил защиты данных , чтобы определить, являются ли они реальными инцидентами или ложными срабатываниями. Для получения подробной информации перейдите в раздел «Просмотр контента, который запускает правила DLP» .