מידע על DLP

התכונה הזו תומכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Fundamentals,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין מהדורות

תכונות DLP ב-Drive וב-Chat זמינות גם למשתמשי Cloud Identity Premium שיש להם גם רישיון ל-Google Workspace (מהדורות Enterprise,‏ Business או Education).

כללים למניעת אובדן נתונים (DLP)

באמצעות התכונה 'מניעת אובדן נתונים' (DLP), אתם יכולים ליצור ולהחיל כללים כדי לקבוע איזה תוכן משתמשים יכולים לשתף בקבצים מחוץ לארגון. מניעת אובדן נתונים (DLP) מאפשרת לכם לשלוט במידע שהמשתמשים יכולים לשתף, ומונעת חשיפה לא מכוונת של מידע רגיש כמו מספרים של כרטיסי אשראי או מספרי זהות.

כללי DLP מפעילים סריקות של קבצים לזיהוי תוכן רגיש, ומונעים מהמשתמשים לשתף את התוכן הזה. הכללים קובעים את אופי האירועים של DLP, והאירועים מפעילים פעולות, כמו חסימה של תוכן ספציפי.

אתם יכולים לאפשר שיתוף מבוקר לחברים בדומיין, ביחידה ארגונית או בקבוצה.

סיכום של תהליך ה-DLP:

אתם מגדירים כללים למניעת אובדן נתונים (DLP). הכללים האלה מגדירים מהו תוכן רגיש שצריך להגן עליו. כללי ה-DLP חלים גם על 'האחסון שלי' וגם על תיקיות אחסון שיתופי.
מערכת ה-DLP סורקת את התוכן כדי לזהות הפרות של כללי DLP שמפעילות אירועי DLP.
ה-DLP אוכף את הכללים שהגדרתם, והפרות של הכללים מפעילות פעולות כמו התראות.
מקבלים התראה על הפרות של כללי DLP.

פרטים על:

ב-DLP ב-Drive, אפשר לעבור אל יצירת כללי DLP ל-Drive ומזהי תוכן בהתאמה אישית.
ב-DLP ב-Chat, אפשר לעבור אל מניעה של דליפת נתונים מהודעות ומקבצים מצורפים ב-Chat.

שימוש בכלל שמיועד רק לבדיקה כדי לבדוק כללי DLP חדשים

אפשר לבדוק כללי DLP על ידי יצירת כללים שלא כוללים פעולה אופציונלית, כמו חסימה או אזהרה של משתמשים. אם הכללים האלה מופעלים, הנתונים שקשורים לאירוע נכתבים באירועים ביומן של Rules. פרטים נוספים מופיעים במאמר שלב 1: תכנון הכללים בקטע יצירת כללי DLP ל-Drive ומזהי תוכן בהתאמה אישית.

תרחישי שימוש לדוגמה ב-DLP

אפשר להשתמש ב-DLP כדי:

אפשר לבדוק את השימוש בתוכן רגיש ב-Drive שהמשתמשים שלכם אולי כבר שיתפו, כדי לאסוף מידע על קבצים רגישים שהמשתמשים העלו.
להזהיר ישירות את משתמשי הקצה שלא לשתף תוכן רגיש מחוץ לדומיין.
מניעת שיתוף של מידע אישי רגיש (כמו מספר תעודת זהות) עם משתמשים חיצוניים
התראה לאדמינים או לגורמים אחרים על הפרות מדיניות או על אירועים שקשורים ל-DLP.
בודקים את פרטי האירוע בעזרת מידע על הפרת המדיניות.

תכונות DLP

בטבלה הבאה מתוארות התכונות של DLP:

תכונות DLP	פרטים
יצירת כללי DLP עם היקף, תנאי ופעולות	היקף יצירת כללי מדיניות על סמך יחידות ארגוניות או קבוצות הכללה והחרגה של יחידות ארגוניות וקבוצות – הגדרת מדיניות על סמך יחידות ארגוניות בסביבה. הכלל סורק קבצים שבבעלות משתמשים בארגונים או בקבוצות שנבחרו. אפשר לעיין גם בשאלות נפוצות על DLP ל-Drive. תנאים התוכן של קבצים או תוכן שנסרקו תבניות ליצירת כללים מזהי תוכן לשימוש חוזר רשימות של מילות מפתח ומילים ביטויים רגולריים (Regex) מזהים מוגדרים מראש שמאפשרים בדיקה של סוגי תוכן רבים. פרטים נוספים מופיעים במאמר בנושא איך משתמשים בגלאי תוכן מוגדרים מראש. תנאים מוטמעים. פרטים נוספים זמינים במאמר דוגמאות לאופרטורים לתנאים בתצוגת עץ של כללי DLP ב-Drive. הגדרת רמות הסף של מהימנות הזיהוי מספר התאמות מורחב פעולות הגדרת כללים להתראות ולהודעות חסימת קישורים ששותפו עם גורמים חיצוניים הצגת אזהרה למשתמשי קצה ביקורת על הפרות של תוכן קבצים ב-Drive
ניהול אירועי אבטחה	שולח סיכום התראות לאדמינים של DLP כדי לאפשר זיהוי מהיר של אירועי DLP ואימות של תוצאות חיוביות שגויות. פרטים נוספים מופיעים במאמר בנושא צפייה בפרטי ההתראה. אם הופעל כלל DLP, מתקבלת התראה על הפעלת DLP במרכז ההתראות. בדף הבית של מסוף Admin, עוברים אל אבטחה מרכז ההתראות. פרטים נוספים מופיעים במאמר בנושא צפייה בפרטי ההתראה. מרכז בקרה לדיווח ולחקירה של הפרות מדיניות (אירועי DLP ואירועי מדיניות מובילים). פרטים נוספים זמינים במאמר מידע על לוח הבקרה לאבטחה.
חקירת כלל	כדי לחקור כלל, משתמשים בכלי לחקירת אבטחה. פרטים נוספים זמינים במאמר מידע על הכלי לחקירת אבטחה. כדי לגשת לכלי החקירה, צריכה להיות לכם ההרשאה Security Center Investigation Tool Rule View Metadata and Attributes. אפשר להשתמש בכלי החקירה כדי לזהות ולבדוק בעיות אבטחה ופרטיות בדומיין, ולטפל בהן.
הרשאות אדמין	צפייה בכללי DLP – מאפשרת לאדמינים עם הרשאות ניהול לצפות בכללי DLP ניהול כללי DLP – מאפשר לאדמינים ייעודיים ליצור, לערוך ולחקור כללי DLP. חשוב לזכור: כדי לקבל גישה מלאה ליצירה ולעריכה של כללים, צריך להפעיל את ההרשאות צפייה וניהול הרשאות. בכלי החקירה בלבד: מרכז האבטחה כלי החקירה כלל צפייה במטא-נתונים ובמאפיינים.

אפליקציות וסוגי קבצים שנסרקים על ידי DLP

אפליקציות שנסרקו

האפליקציות שנסרקו כוללות:

Google Sheets
Google Docs
Google Slides
Google Forms – התוכן הבא נסרק:
- קבצים שנשלחו בתשובה לשאלות לגבי העלאת קבצים. אם המשיבים ינסו להעלות תוכן רגיש, יכול להיות שתוצג להם אזהרה או שהם ייחסמו ולא יוכלו לשלוח את התשובות שלהם.
- תוכן הטופס (שאלות ואפשרויות).
Google Vids

תוכן שלא נסרק על ידי DLP:

תגובות ב-Docs,‏ Sheets,‏ Slides ו-Google Drawings
התראות באימייל על תגובות
תוכן ב-Sites
תשובות ב-Forms (לא כולל העלאות של קבצים)

סוגי הקבצים שנסרקו

סוגי הקבצים שנסרקים כדי למצוא תוכן כוללים:

סוגי קבצים של מסמכים: ‎.doc,‏ ‎.docx,‏ ‎.html,‏ ‎.pdf,‏ ‎.ppt,‏ ‎.pptx,‏ ‎.txt,‏ ‎.wpd,‏ ‎.xls,‏ ‎.xlsx,‏ ‎.xml
סוגי קבצים של תמונות: ‎.bmp, ‎.eps, ‎.fif, ‎.gif, ‎.img_for_ocr, ‎.jpeg, ‎.png, ‎.ps, ‎.tif
סוגי קבצים דחוסים: ‎.bzip, ‏‎.gzip, ‏‎.rar, ‏‎.tar, ‏‎.zip
סוגי קבצים בהתאמה אישית: ‎.hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

לא מתבצעת סריקה של קובצי וידאו ואודיו.

הערה: הקבצים שנסרקים בפועל עשויים להיות שונים בהתאם לאפליקציה. לדוגמה, כדי לראות את סוגי הקבצים שנתמכים ב-DLP ל-Drive, אפשר לעבור אל איזה תוכן נסרק בכל קובץ ב-Drive?

דרישות האדמין

כדי ליצור ולהגדיר כללי DLP ומזהי תוכן, אתם צריכים להיות סופר-אדמינים או אדמינים עם הרשאות שכוללות את ההרשאות האלה:

הצגת ההרשאות של אדמין של יחידה ארגונית
הרשאות אדמין של קבוצות Google.
הרשאות צפייה בכללי DLP וניהול כללי DLP. הערה: כדי לקבל גישה מלאה ליצירה ולעריכה של כללים, צריך להפעיל את ההרשאות צפייה וניהול. מומלץ ליצור תפקיד בהתאמה אישית שכולל את שתי ההרשאות.
הרשאות לצפייה במטא-נתונים ובמאפיינים (נדרשות לשימוש בכלי החקירה בלבד): מרכז האבטחה כלי החקירה כלל צפייה במטא-נתונים ובמאפיינים.

כאן יש מידע נוסף על הרשאות של אדמינים וכאן יש מידע נוסף על יצירת תפקידים של אדמינים בהתאמה אישית.