支持此功能的版本:一线员工标准版和一线员工 Plus 版;企业标准版和企业 Plus 版;教育基础版、教育标准版和教育 Plus 版;企业基本功能版;Cloud Identity 专业版。 比较您的版本
借助 Google 日历的数据泄露防护 (DLP) 功能,您可以创建数据保护规则,以便管理用户在 Google 日历活动中分享的敏感内容。使用 Google 日历的数据泄露防护功能保护组织的数据并防止数据泄露。
本页内容
Google 日历的数据泄露防护功能是如何运作的?
当用户创建或修改日历活动时,数据泄露防护功能会扫描该活动是否包含敏感内容。如果活动内容违反了规则,系统便会对活动执行规则中定义的操作。
您可以专门为 Google 日历创建数据保护规则,也可以同时为 Google 日历和其他 Google Workspace 服务(例如 Google 云端硬盘或 Gmail)创建数据保护规则。您可以将规则应用于组织中的所有用户,也可以应用于特定组织部门或群组。
Google 日历的数据泄露防护流程
- 您可以创建数据保护规则,以定义敏感内容以及对包含敏感内容的活动执行的操作。
- 当用户保存日历活动(触发器)时,数据泄露防护功能会扫描活动标题、说明和地点。您还可以指定用于确定扫描内容的条件。
- 如果匹配到规则,数据泄露防护会应用规则中定义的操作。
- 您可以在规则日志事件中查看活动和突发事件的详细信息。
附加的文件会受到您为 Google 云端硬盘设置的所有规则的约束。如需了解详情,请参阅关于云端硬盘数据泄露防护。
了解触发器
在定义规则应查找的内容之前,您需要指定启动扫描过程的触发器。启用 Google 日历的数据泄露防护功能后,系统会在用户保存活动时开始扫描。
了解数据泄露防护操作
当检测到敏感内容时,规则可以强制执行下表中的操作。
如果您创建的规则类似,但响应操作有所不同,那么系统将执行其中更严格的响应操作。例如,如果一条规则是在检测到社会保障号 (SSN) 时向用户发出警告,而另一条规则是禁止用户使用 SSN,那么用户将无法保存相应活动(SSN 已被禁用)。
| 操作 | 说明 |
|---|---|
| 屏蔽 |
禁止创建或修改日历活动。如果用户在网络浏览器中使用 Google 日历,则会收到通知。如果他们使用的是 Google 日历应用,则会收到电子邮件通知。(可选)您可以为用户添加自定义消息。 系统会记录相应活动。 |
| 警告 |
允许用户在收到警告消息后继续操作。(可选)您可以为用户添加自定义警告消息。 用户选择继续操作的决定会记录在日志事件中。 |
| 仅记入审核日志 |
允许用户不受干扰地继续操作,并记录该事件。 |
了解数据泄露防护条件
创建数据保护规则时,您可以指定条件,以便定义要扫描的内容或活动。您可以使用预定义的数据类型,也可以创建自定义内容检测器。您还可以使用“与”“或”或“非”运算符组合多个条件。
如需了解详情,请参阅如何使用预定义的内容检测器、创建自定义检测器以及使用嵌套条件运算符的规则示例。
| 要扫描的内容类型 | 要扫描的内容 | 详细信息与用法 |
|---|---|---|
| 所有内容 |
与预定义的数据类型匹配 包含文本字符串 与正则表达式匹配 与字词表中的字词匹配 |
扫描日历活动的标题、说明和地点。如果发现敏感信息符合以下任一项,则采取相应行动:
|
创建规则
确定规则的用途后,您就可以创建规则了。如需了解详情,请参阅创建数据保护规则。常见应用场景
下表提供了一些示例,说明如何将触发器(用户执行的操作)、条件(检查的内容)和特定操作(强制执行)结合起来,以定义数据泄露防护政策。如需使用此表格,您必须:
- 选择触发器。
- 将条件值映射到相应选项。
- 选择一项操作。
更改最长可能需要 24 小时生效,但通常会更快完成。了解详情
| 用例 | 触发器 | 条件 | 操作 |
|---|---|---|---|
| 禁止共享包含信用卡号的日历活动 | Google 日历  活动已保存 |
内容类型:所有内容 匹配:与预定义的数据类型匹配 数据类型:全球 - 信用卡号 可能性阈值:高 不重复匹配数量下限:1 最低匹配数:1 |
屏蔽 |
| 在用户分享包含项目代号或缩略词的日历活动时显示警告 | Google 日历 活动已保存 |
条件 1: 匹配:包含文本字符串 值:SpiderWeb OR 条件 2: 匹配:包含文本字符串 值:SpdW |
警告 |
查看、监控和调查提醒
- 在规则日志事件中查看突发事件的详细信息。
- 使用安全调查工具调查数据共享违规事件提醒。如需了解详情,请参阅关于安全调查工具。
- 调查违反数据保护规则的行为,以确定它们是真实事件还是误报。有关详情,请参阅查看触发数据泄露防护规则的内容。