Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus; Enterprise Essentials; Cloud Identity Premium. So sánh phiên bản của bạn
Khi sử dụng tính năng ngăn chặn mất dữ liệu (DLP) cho Lịch, bạn có thể tạo các quy tắc bảo vệ dữ liệu để quản lý nội dung nhạy cảm mà người dùng chia sẻ trong các sự kiện trên Lịch Google. Sử dụng DLP cho Lịch để bảo vệ dữ liệu của tổ chức và ngăn chặn rò rỉ dữ liệu.
Trên trang này
- DLP cho Lịch hoạt động như thế nào?
- Tìm hiểu về điều kiện kích hoạt
- Tìm hiểu về các hành động DLP
- Tìm hiểu các điều kiện DLP
- Tạo quy tắc
- Các trường hợp sử dụng phổ biến
- Xem xét, giám sát và điều tra cảnh báo
DLP cho Lịch hoạt động như thế nào?
Khi người dùng tạo hoặc sửa đổi một sự kiện trên lịch, DLP sẽ quét sự kiện đó để tìm nội dung nhạy cảm. Nếu nội dung của sự kiện vi phạm một quy tắc, thì hành động được xác định trong quy tắc đó sẽ được áp dụng cho sự kiện.
Bạn có thể tạo các quy tắc bảo vệ dữ liệu dành riêng cho Lịch hoặc cho Lịch và các dịch vụ khác của Google Workspace, chẳng hạn như Google Drive hoặc Gmail. Bạn có thể áp dụng quy tắc cho mọi người trong tổ chức hoặc cho các đơn vị tổ chức hoặc nhóm cụ thể.
Luồng DLP cho Lịch
- Bạn tạo các quy tắc bảo vệ dữ liệu để xác định nội dung nhạy cảm và hành động cần thực hiện đối với các sự kiện có nội dung nhạy cảm.
- Khi người dùng lưu một sự kiện trên Lịch (trình kích hoạt), DLP sẽ quét tiêu đề, nội dung mô tả và vị trí của sự kiện. Bạn cũng có thể chỉ định điều kiện để xác định nội dung cần quét.
- Nếu một quy tắc được so khớp, DLP sẽ áp dụng hành động được xác định trong quy tắc đó.
- Bạn có thể xem thông tin chi tiết về các sự kiện và sự cố trong Nhật ký sự kiện của quy tắc.
Các tệp đính kèm phải tuân thủ mọi quy tắc mà bạn thiết lập cho Google Drive. Để biết thông tin chi tiết, hãy xem bài viết Giới thiệu về tính năng DLP cho Drive.
Tìm hiểu về điều kiện kích hoạt
Trước khi xác định nội dung mà quy tắc của bạn sẽ tìm kiếm, bạn phải chỉ định điều kiện kích hoạt để bắt đầu quy trình quét. Với DLP cho Lịch, quá trình quét sẽ bắt đầu khi người dùng lưu một sự kiện.
Tìm hiểu về các hành động NCMDL
Khi phát hiện thấy nội dung nhạy cảm, quy tắc của bạn có thể thực thi một hành động trong bảng sau.
Nếu bạn có các quy tắc tương tự nhưng có hành động phản hồi khác nhau, thì hành động nghiêm ngặt hơn sẽ được áp dụng. Ví dụ: nếu một quy tắc cảnh báo người dùng khi phát hiện thấy Số an sinh xã hội (SSN) và một quy tắc khác chặn người dùng sử dụng SSN, thì người dùng không thể lưu sự kiện (SSN bị chặn).
| Hành động | Mô tả |
|---|---|
| Chặn |
Chặn việc tạo hoặc sửa đổi một sự kiện trên Lịch. Nếu đang dùng Lịch trên trình duyệt web, người dùng sẽ nhận được thông báo. Nếu đang dùng ứng dụng Lịch, họ sẽ nhận được thông báo qua email. Bạn có thể thêm một thông báo tuỳ chỉnh cho người dùng (không bắt buộc). Sự kiện được ghi lại. |
| Cảnh báo |
Cho phép người dùng tiếp tục sau khi nhận được một thông báo cảnh báo. Nếu muốn, bạn có thể thêm một thông báo cảnh báo tuỳ chỉnh cho người dùng. Lựa chọn tiếp tục của người dùng được ghi lại trong các sự kiện nhật ký. |
| Chỉ kiểm tra |
Cho phép người dùng tiếp tục mà không bị gián đoạn và ghi lại sự kiện. |
Tìm hiểu các điều kiện DLP
Khi tạo quy tắc bảo vệ dữ liệu, bạn có thể chỉ định điều kiện để xác định nội dung hoặc hoạt động cần quét. Bạn có thể sử dụng các loại dữ liệu được xác định trước. Hoặc tạo trình phát hiện nội dung tuỳ chỉnh của riêng bạn. Bạn cũng có thể kết hợp nhiều điều kiện bằng cách sử dụng toán tử AND, OR hoặc NOT.
Để biết thông tin chi tiết, hãy xem bài viết Cách sử dụng trình phát hiện nội dung được xác định trước, Tạo trình phát hiện tuỳ chỉnh và Ví dụ về các quy tắc có toán tử điều kiện lồng nhau.
| Loại nội dung cần quét | Nội dung cần tìm khi quét | Thông tin chi tiết và cách sử dụng |
|---|---|---|
| Tất cả nội dung |
Khớp với loại dữ liệu định sẵn Chứa chuỗi văn bản Khớp với cụm từ thông dụng Khớp với các từ trong danh sách từ |
Quét tiêu đề, nội dung mô tả và vị trí của sự kiện trên Lịch. Thực hiện hành động nếu phát hiện thấy thông tin nhạy cảm trùng khớp với một trong những thông tin sau:
|
Tạo quy tắc
Sau khi xác định những việc bạn muốn quy tắc thực hiện, hãy tạo quy tắc. Để biết thông tin chi tiết, hãy chuyển đến phần Tạo quy tắc bảo vệ dữ liệu.Các trường hợp sử dụng phổ biến
Bảng sau đây cung cấp ví dụ về cách kết hợp điều kiện kích hoạt (hành động của người dùng), điều kiện (nội dung được kiểm tra) và hành động cụ thể (biện pháp thực thi) để xác định chính sách DLP. Để sử dụng bảng này, bạn phải:
- Chọn một trình kích hoạt.
- Liên kết các giá trị điều kiện với các lựa chọn tương ứng.
- Chọn một hành động.
Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm
| Trường hợp sử dụng | Điều kiện kích hoạt | Tình trạng | Hành động |
|---|---|---|---|
| Chặn việc chia sẻ sự kiện trên Lịch có chứa số thẻ tín dụng | Lịch Google  Đã lưu sự kiện |
Loại nội dung: Tất cả nội dung Khớp: Khớp với loại dữ liệu định sẵn Loại dữ liệu: Toàn cầu – Số thẻ tín dụng Ngưỡng khả năng: Cao Số kết quả trùng khớp duy nhất tối thiểu: 1 Số lượng kết quả khớp tối thiểu: 1 |
Chặn |
| Cảnh báo người dùng khi chia sẻ một sự kiện trên Lịch có chứa tên mã hoặc từ viết tắt của dự án | Lịch Google Đã lưu sự kiện |
Điều kiện 1: So khớp: Chứa chuỗi văn bản Giá trị: SpiderWeb HOẶC Điều kiện 2: So khớp: Chứa chuỗi văn bản Giá trị: SpdW |
Cảnh báo |
Xem xét, giám sát và điều tra cảnh báo
- Xem thông tin chi tiết về các sự cố trong Sự kiện trong nhật ký quy tắc.
- Điều tra cảnh báo về các sự cố chia sẻ dữ liệu bằng công cụ điều tra bảo mật. Để biết thông tin chi tiết, hãy xem bài viết Giới thiệu về công cụ điều tra bảo mật.
- Điều tra các trường hợp vi phạm quy tắc bảo vệ dữ liệu để xác định xem đó có phải là sự cố thực sự hay là trường hợp dương tính giả. Để biết chi tiết, hãy xem bài viết Xem nội dung kích hoạt quy tắc DLP.