關於 Google 日曆的資料遺失防護功能 (Beta 版)

支援這項功能的版本：Frontline Standard 和 Frontline Plus；Enterprise Standard 和 Enterprise Plus；Education Fundamentals、Education Standard 和 Education Plus；Enterprise Essentials；Cloud Identity 進階版。版本比較

您可以透過 Google 日曆的資料遺失防護 (DLP) 功能建立資料保護規則，管理使用者在 Google 日曆活動中分享的機密內容。這項功能可以保護貴機構的資料安全，並防止資料外洩。

日曆的資料遺失防護功能如何運作？

使用者建立或修改日曆活動時，資料遺失防護功能會掃描活動內容是否含有機密資訊。如果活動內容違反規則，系統就會依規則對活動採取相應的處理措施。

您可以建立日曆專屬的資料保護規則，也可以同時針對日曆和其他 Google Workspace 服務 (例如 Google 雲端硬碟或 Gmail) 設定規則。規則可以套用至整個機構，或僅套用至特定機構單位/群組。

日曆的資料遺失防護流程

建立資料保護規則，定義機密內容，以及活動包含這類內容時的處理措施。
使用者儲存日曆活動 (觸發條件) 時，資料遺失防護功能會掃描活動名稱、說明和地點。您也可以指定條件，讓系統只掃描符合條件的內容。
若活動符合規則條件，資料遺失防護功能就會執行規則設定的動作。
您可以在規則記錄事件中查看活動和事件的詳細資料。

附加檔案會依您針對 Google 雲端硬碟設定的規則受到管控。詳情請參閱「雲端硬碟的資料遺失防護功能」。

瞭解觸發條件

在設定規則要檢查哪些內容之前，您需要先指定觸發條件，也就是啟動掃描程序的事件。啟用 Google 日曆的資料遺失防護功能後，系統就會在使用者儲存活動時執行掃描。

瞭解資料遺失防護動作

當系統偵測到機密內容，規則可依下表執行相應的動作。

如果某個情況同時觸發多項規則，但各規則設定的處理動作不同，系統將優先執行「最嚴格」的動作。舉例來說，如果某項規則是在偵測到社會安全號碼 (SSN) 時對使用者發出警告，而另一項規則是禁止使用 SSN，系統便會採取後者的處理方式，讓使用者無法儲存活動。

動作	說明
封鎖	禁止建立或修改日曆活動。使用者若透過網頁瀏覽器使用 Google 日曆，會收到通知；若使用日曆應用程式，則會收到電子郵件通知。您也可以選擇為使用者加入自訂訊息。系統會記錄該事件。
警告	顯示警告訊息後，允許使用者繼續操作。您也可以選擇為使用者加入自訂警告訊息。如果使用者選擇繼續操作，系統會將此行為記錄在記錄事件中。
僅限稽核	允許使用者繼續操作不間斷，並記錄事件。

動作

說明

封鎖

禁止建立或修改日曆活動。使用者若透過網頁瀏覽器使用 Google 日曆，會收到通知；若使用日曆應用程式，則會收到電子郵件通知。您也可以選擇為使用者加入自訂訊息。

系統會記錄該事件。

警告

顯示警告訊息後，允許使用者繼續操作。您也可以選擇為使用者加入自訂警告訊息。

如果使用者選擇繼續操作，系統會將此行為記錄在記錄事件中。

僅限稽核

允許使用者繼續操作不間斷，並記錄事件。

瞭解資料遺失防護條件

建立資料保護規則時，您可以指定「條件」，讓系統只掃描符合條件的內容或活動。您可以使用預先定義的資料類型，也可以自行建立自訂內容偵測工具，還能使用 AND、OR 或 NOT 運算子結合多個條件。

詳情請參閱「如何使用預先定義的內容偵測工具」、「建立自訂偵測工具」和「使用巢狀條件運算子的規則範例」。

掃描內容類型	掃描用途	詳細資料與用途
所有內容	與預先定義的資料類型相符包含文字字串符合規則運算式與字詞清單中的字詞相符	系統會掃描日曆活動的名稱、說明和地點，若偵測到與下列項目相符的機密資訊，就會執行相應動作：預先定義的資料類型，例如「全球 - 電子郵件地址」或「美國 - 社會安全號碼」指定的文字字串規則運算式定義的模式自訂清單中的字詞

掃描內容類型

掃描用途

詳細資料與用途

所有內容

與預先定義的資料類型相符

包含文字字串

符合規則運算式

與字詞清單中的字詞相符

系統會掃描日曆活動的名稱、說明和地點，若偵測到與下列項目相符的機密資訊，就會執行相應動作：

預先定義的資料類型，例如「全球 - 電子郵件地址」或「美國 - 社會安全號碼」
指定的文字字串
規則運算式定義的模式
自訂清單中的字詞

建立規則

決定規則的用途後，即可開始建立規則。詳情請參閱「建立資料保護規則」。

常見用途

請參考下表範例，瞭解如何將觸發條件 (使用者的操作)、檢查條件 (系統判定的標準) 和執行動作 (規則的處理方式) 結合，設定您的資料遺失防護政策。這張表格的使用步驟如下：

選取觸發條件。
將條件值對應至相應選項。
選取動作。

變更最多可能需要 24 小時才會生效，但通常不會這麼久。瞭解詳情

用途	觸發條件	狀況	動作
禁止分享含有信用卡號碼的日曆活動	Google 日曆已儲存活動	內容類型：所有內容比對項目：預先定義的資料類型資料類型：全域 - 信用卡號碼可能性門檻：高不重複相符項目數下限：1 相符項目數下限：1	封鎖
在使用者分享含有專案產品代號或縮寫的日曆活動時發出警告	Google 日曆已儲存活動	條件 1：比對項目：包含文字字串值：SpiderWeb 或條件 2：比對項目：包含文字字串值：SpdW	警告

用途

觸發條件

狀況

動作

禁止分享含有信用卡號碼的日曆活動

Google 日曆

已儲存活動

內容類型：所有內容

比對項目：預先定義的資料類型

資料類型：全域 - 信用卡號碼

可能性門檻：高

不重複相符項目數下限：1

相符項目數下限：1

封鎖

在使用者分享含有專案產品代號或縮寫的日曆活動時發出警告

Google 日曆

已儲存活動

條件 1：

比對項目：包含文字字串

值：SpiderWeb

或

條件 2：