รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus, Enterprise Standard และ Enterprise Plus, Education Fundamentals, Education Standard และ Education Plus, Enterprise Essentials, Cloud Identity Premium เปรียบเทียบรุ่นของคุณ
การใช้การป้องกันข้อมูลรั่วไหล (DLP) สำหรับปฏิทินจะช่วยให้คุณสร้างกฎการคุ้มครองข้อมูลเพื่อจัดการเนื้อหาที่ละเอียดอ่อนที่ผู้ใช้แชร์ในกิจกรรมใน Google ปฏิทินได้ คุณจึงควรใช้ DLP สำหรับปฏิทินเพื่อปกป้องข้อมูลขององค์กรและป้องกันไม่ให้ข้อมูลรั่วไหล
ในหน้านี้
- วิธีทำงานของ DLP สำหรับปฏิทิน
- ทำความเข้าใจทริกเกอร์
- ทำความเข้าใจการดำเนินการของ DLP
- ทำความเข้าใจเงื่อนไข DLP
- สร้างกฎ
- Use Case ทั่วไป
- สังเกต เฝ้าระวัง และตรวจสอบการแจ้งเตือน
วิธีทำงานของ DLP สำหรับปฏิทิน
เมื่อผู้ใช้สร้างหรือแก้ไขกิจกรรมในปฏิทิน DLP จะสแกนกิจกรรมนั้นเพื่อค้นหาเนื้อหาที่ละเอียดอ่อน หากเนื้อหาของกิจกรรมละเมิดกฎ การดำเนินการที่กำหนดไว้ใน กฎจะมีผลกับกิจกรรมนั้น
คุณสามารถสร้างกฎการคุ้มครองข้อมูลสำหรับปฏิทินโดยเฉพาะหรือสำหรับทั้งปฏิทินและบริการอื่นๆ ของ Google Workspace เช่น Google ไดรฟ์หรือ Gmail โดยจะใช้กฎกับทุกคนในองค์กร เฉพาะบางหน่วยขององค์กร หรือบางกลุ่มก็ได้
โฟลว์ของ DLP สำหรับปฏิทิน
- คุณสร้างกฎการคุ้มครองข้อมูลที่กำหนดเนื้อหาที่ละเอียดอ่อนและการดำเนินการกับกิจกรรมที่มีเนื้อหาที่ละเอียดอ่อน
- เมื่อผู้ใช้บันทึกกิจกรรมในปฏิทิน (ทริกเกอร์) DLP จะสแกนชื่อ คำอธิบาย และสถานที่ของกิจกรรม นอกจากนี้ คุณยังระบุเงื่อนไขที่กำหนดสิ่งที่ต้องสแกนได้ด้วย
- หากตรงกับกฎ DLP จะใช้การดำเนินการที่กำหนดไว้ในกฎ
- คุณสามารถตรวจสอบรายละเอียดของเหตุการณ์และสิ่งที่เกิดขึ้นได้ในเหตุการณ์ในบันทึกของกฎ
ไฟล์ที่แนบมาจะขึ้นอยู่กับกฎที่คุณตั้งค่าไว้สำหรับ Google ไดรฟ์ โปรดดูรายละเอียดที่หัวข้อเกี่ยวกับ DLP สำหรับไดรฟ์
ทำความเข้าใจทริกเกอร์
ก่อนที่จะกำหนดเนื้อหาที่กฎควรค้นหา คุณต้องระบุทริกเกอร์ที่ทำให้เกิดกระบวนการสแกน เมื่อใช้ DLP สำหรับปฏิทิน การสแกนจะเริ่มเมื่อผู้ใช้บันทึกเหตุการณ์
ทำความเข้าใจการดำเนินการของ DLP
เมื่อตรวจพบเนื้อหาที่ละเอียดอ่อน กฎจะบังคับใช้การดำเนินการในตารางต่อไปนี้ได้
หากคุณมีกฎที่คล้ายกันแต่มีการดำเนินการตอบสนองที่แตกต่างกัน การดำเนินการที่เข้มงวดกว่าจะอยู่เหนือกว่า เช่น หากกฎข้อแรกเตือนผู้ใช้เมื่อพบหมายเลขประกันสังคม (SSN) และกฎอีกข้อบล็อกไม่ให้ผู้ใช้ใช้ SSN ผู้ใช้จะบันทึกเหตุการณ์ไม่ได้ (ระบบบล็อก SSN ไว้)
| การดำเนินการ | คำอธิบาย |
|---|---|
| บล็อก |
บล็อกการสร้างหรือแก้ไขกิจกรรมในปฏิทิน หากผู้ใช้ใช้ปฏิทินในเว็บเบราว์เซอร์ ผู้ใช้จะได้รับการแจ้งเตือน หากผู้ใช้ใช้แอปปฏิทิน ผู้ใช้จะได้รับการแจ้งเตือนทางอีเมล โดยคุณเลือกที่จะเพิ่มข้อความที่กำหนดเองให้กับผู้ใช้ได้ ระบบจะบันทึกเหตุการณ์ |
| แจ้งเตือน |
อนุญาตให้ผู้ใช้ดำเนินการต่อหลังจากได้รับข้อความเตือน โดยคุณเลือกที่จะเพิ่มข้อความเตือนที่กำหนดเองให้กับผู้ใช้ได้ ระบบจะบันทึกตัวเลือกในการดำเนินการต่อของผู้ใช้ไว้ในเหตุการณ์ในบันทึก |
| สำหรับการตรวจสอบเท่านั้น |
ช่วยให้ผู้ใช้ดำเนินการต่อได้โดยไม่มีการหยุดชะงัก และบันทึกเหตุการณ์ไว้ |
ทำความเข้าใจเงื่อนไข DLP
เมื่อสร้างกฎการคุ้มครองข้อมูล คุณสามารถระบุเงื่อนไขที่กำหนดเนื้อหาหรือกิจกรรมที่จะสแกนได้ โดยสามารถใช้ประเภทข้อมูลที่กำหนดไว้ล่วงหน้า หรือสร้างตัวตรวจจับเนื้อหาที่กำหนดเองได้ นอกจากนี้ ยังสามารถรวมหลายเงื่อนไขได้โดยใช้โอเปอเรเตอร์ AND, OR หรือ NOT
โปรดดูรายละเอียดที่หัวข้อวิธีใช้ตัวตรวจจับเนื้อหาที่กำหนดไว้ล่วงหน้า สร้างตัวตรวจจับที่กำหนดเอง และตัวอย่างกฎที่มีโอเปอเรเตอร์เงื่อนไขที่ซ้อนกัน
| ประเภทเนื้อหาที่จะสแกน | สิ่งที่จะสแกนหา | รายละเอียดและการใช้งาน |
|---|---|---|
| เนื้อหาทั้งหมด |
ตรงกับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า ประกอบด้วยสตริงข้อความ ตรงกับนิพจน์ทั่วไป จับคู่คำจากรายการคำ |
สแกนชื่อ คำอธิบาย และสถานที่ตั้งของกิจกรรมในปฏิทิน ดำเนินการหากพบข้อมูลที่ละเอียดอ่อนซึ่งตรงกับข้อใดข้อหนึ่งต่อไปนี้
|
สร้างกฎ
หลังจากที่กำหนดได้แล้วว่าต้องการให้กฎดำเนินการอะไร คุณก็สร้างกฎนั้นขึ้นมา โปรดดูรายละเอียดที่หัวข้อสร้างกฎการคุ้มครองข้อมูลกรณีการใช้งานทั่วไป
ตารางต่อไปนี้แสดงตัวอย่างวิธีรวมทริกเกอร์ (สิ่งที่ผู้ใช้ทำ), เงื่อนไข (สิ่งที่ตรวจสอบ) และการดำเนินการที่เฉพาะเจาะจง (การบังคับใช้) เพื่อกำหนดนโยบาย DLP หากต้องการใช้ตารางนี้ คุณต้องดำเนินการต่อไปนี้
- เลือกทริกเกอร์
- แมปค่าเงื่อนไขกับตัวเลือกที่เกี่ยวข้อง
- เลือกการดำเนินการ
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
| Use Case | ทริกเกอร์ | Condition | การดำเนินการ |
|---|---|---|---|
| บล็อกการแชร์กิจกรรมในปฏิทินที่มีหมายเลขบัตรเครดิต | Google ปฏิทิน  บันทึกกิจกรรมแล้ว |
ประเภทเนื้อหา: เนื้อหาทั้งหมด การจับคู่: จับคู่กับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า ประเภทข้อมูล: ทั่วโลก - หมายเลขบัตรเครดิต เกณฑ์ขั้นต่ำของโอกาสที่เป็นไปได้: สูง เนื้อหาที่ตรงกันโดยไม่ซ้ำกันขั้นต่ำ: 1 จำนวนเนื้อหาที่ตรงกันขั้นต่ำ: 1 |
บล็อก |
| เตือนผู้ใช้เมื่อแชร์กิจกรรมในปฏิทินที่มีชื่อรหัสหรือตัวย่อของโปรเจ็กต์ | Google ปฏิทิน บันทึกกิจกรรมแล้ว |
เงื่อนไข 1: การจับคู่: มีสตริงข้อความ ค่า: SpiderWeb หรือ เงื่อนไข 2: การจับคู่: มีสตริงข้อความ ค่า: SpdW |
แจ้งเตือน |
ตรวจสอบ เฝ้าระวัง และตรวจสอบการแจ้งเตือน
- ดูรายละเอียดของเหตุการณ์ในเหตุการณ์ในบันทึกของกฎ
- ตรวจสอบการแจ้งเตือนที่แสดงเหตุการณ์การแชร์ข้อมูลโดยใช้เครื่องมือตรวจสอบความปลอดภัย โปรดดูรายละเอียดที่หัวข้อเกี่ยวกับเครื่องมือตรวจสอบความปลอดภัย
- ตรวจสอบการละเมิดกฎการคุ้มครองข้อมูลเพื่อพิจารณาว่าเป็นการละเมิดเหตุการณ์จริงหรือข้อสันนิษฐานที่ผิดพลาด โปรดดูรายละเอียดที่หัวข้อดูเนื้อหาที่ทริกเกอร์กฎ DLP