เกี่ยวกับ DLP

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus, Enterprise Standard และ Enterprise Plus, Education Fundamentals, Education Standard และ Education Plus, Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ

DLP ของไดรฟ์และของ Chat พร้อมให้บริการแก่ผู้ใช้ Cloud Identity Premium ที่มีใบอนุญาต Google Workspace ด้วย (รุ่น Enterprise, Business หรือ Education)

กฎ DLP

เมื่อใช้การป้องกันข้อมูลรั่วไหล (DLP) คุณจะสร้างและใช้กฎเพื่อควบคุมเนื้อหาที่ผู้ใช้แชร์ในไฟล์ภายนอกองค์กรได้ DLP ช่วยให้คุณควบคุมข้อมูลที่ผู้ใช้แชร์ และป้องกันการเปิดเผยข้อมูลที่ละเอียดอ่อนโดยไม่เจตนา เช่น หมายเลขบัตรเครดิตหรือหมายเลขประจำตัวประชาชน

กฎ DLP จะเรียกใช้การสแกนไฟล์เพื่อค้นหาเนื้อหาที่ละเอียดอ่อนและป้องกันไม่ให้ผู้ใช้แชร์เนื้อหานั้น โดยกฎจะกำหนดลักษณะของเหตุการณ์ DLP และเหตุการณ์จะเรียกใช้การดำเนินการต่างๆ เช่น การบล็อกเนื้อหาที่ระบุ

คุณอนุญาตให้แชร์สมาชิกของโดเมน หน่วยขององค์กร หรือกลุ่มโดยมีการควบคุมได้

ขั้นตอนการดำเนินการ DLP สรุปได้ดังนี้

  • คุณกำหนดกฎ DLP กฎดังกล่าวจะกำหนดว่าเนื้อหาใดมีความละเอียดอ่อนและ ควรได้รับการปกป้อง กฎ DLP จะมีผลกับทั้งไดรฟ์ของฉันและไดรฟ์ที่แชร์
  • DLP จะสแกนเนื้อหาเพื่อหาการละเมิดกฎ DLP ซึ่งทําให้เกิดเหตุการณ์เกี่ยวกับ DLP
  • DLP บังคับใช้กฎที่คุณกำหนดไว้และการละเมิดจะทำให้มีการเรียกใช้การดำเนินการต่างๆ เช่น การแจ้งเตือน
  • คุณจะได้รับการแจ้งเตือนเกี่ยวกับการละเมิดกฎ DLP

สำหรับรายละเอียดดังนี้

ใช้กฎการตรวจสอบเท่านั้นในการทดสอบกฎ DLP ใหม่

คุณสามารถทดสอบกฎ DLP ได้โดยการสร้างกฎที่ไม่มีการดำเนินการแบบไม่บังคับ เช่น การบล็อกหรือการเตือนผู้ใช้ หากมีการเรียกใช้กฎเหล่านี้ ข้อมูลที่เกี่ยวข้องกับ เหตุการณ์นั้นจะถูกเขียนลงในเหตุการณ์ในบันทึกของกฎ โปรดดูรายละเอียดที่ขั้นตอนที่ 1: วางแผนกฎในหัวข้อสร้าง DLP สำหรับกฎของไดรฟ์และตัวตรวจจับเนื้อหาที่กำหนดเอง

กรณีการใช้งานตัวอย่าง DLP

คุณใช้ DLP เพื่อดำเนินการต่อไปนี้ได้

  • ตรวจสอบการใช้เนื้อหาที่ละเอียดอ่อนในไดรฟ์ที่ผู้ใช้อาจแชร์ไปแล้ว เพื่อรวบรวมข้อมูลในไฟล์ที่ละเอียดอ่อนที่ผู้ใช้อัปโหลด
  • เตือนผู้ใช้ปลายทางโดยตรงเพื่อไม่ให้แชร์เนื้อหาที่ละเอียดอ่อนภายนอกโดเมน
  • ป้องกันการแชร์ข้อมูลที่ละเอียดอ่อน (เช่น หมายเลขประกันสังคม) กับผู้ใช้ภายนอก
  • แจ้งเตือนผู้ดูแลระบบหรือผู้อื่นเกี่ยวกับการละเมิดนโยบายหรือเหตุการณ์ DLP
  • ตรวจสอบรายละเอียดของเหตุการณ์ที่มีข้อมูลเกี่ยวกับการละเมิดนโยบาย

ฟีเจอร์ DLP

ตารางต่อไปนี้จะอธิบายถึงฟีเจอร์ DLP

ฟีเจอร์ DLP รายละเอียด
ระบุกฎ DLP พร้อมด้วยขอบเขต เงื่อนไข และการดำเนินการ

ขอบเขต

  • ระบุนโยบายตามหน่วยขององค์กรหรือกลุ่ม
  • หน่วยขององค์กร การรวมกลุ่มและการแยกกลุ่ม - กำหนดนโยบายตามหน่วยขององค์กรในสภาพแวดล้อม กฎจะสแกนไฟล์ของผู้ใช้ในองค์กรหรือกลุ่มที่เลือก โปรดดูคำถามที่พบบ่อยเกี่ยวกับ DLP สำหรับไดรฟ์

เงื่อนไข

การดำเนินการ

  • ตั้งกฎการแจ้งเตือน
  • บล็อกลิงก์ที่แชร์กับภายนอก
  • เตือนผู้ใช้ปลายทาง
  • ตรวจสอบการละเมิดเนื้อหาไฟล์ในไดรฟ์
การจัดการเหตุการณ์
  • ส่งสรุปการแจ้งเตือนไปยังผู้ดูแลระบบ DLP เพื่อทำการตรวจสอบเหตุการณ์ DLP ที่เป็น False Positive ได้อย่างรวดเร็ว โปรดดูรายละเอียดที่ดูรายละเอียดการแจ้งเตือน
  • คุณจะได้รับการแจ้งเตือน DLP ในศูนย์แจ้งเตือนเมื่อมีการเรียกใช้กฎ DLP จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่ความปลอดภัย จากนั้น ศูนย์แจ้งเตือน โปรดดูรายละเอียดที่ดูรายละเอียดการแจ้งเตือน
  • แดชบอร์ดการรายงานและการตรวจสอบเพื่อค้นหาการละเมิดนโยบาย (เหตุการณ์ DLP และเหตุการณ์เกี่ยวกับนโยบายที่เกิดขึ้นบ่อยที่สุด) โปรดดูรายละเอียดที่เกี่ยวกับแดชบอร์ดด้านความปลอดภัย
การตรวจสอบกฎ
  • ในการตรวจสอบกฎ ให้ใช้เครื่องมือตรวจสอบความปลอดภัย โปรดดูรายละเอียดที่เกี่ยวกับเครื่องมือตรวจสอบความปลอดภัย
  • คุณต้องมีสิทธิ์ในศูนย์ความปลอดภัย จากนั้น เครื่องมือตรวจสอบ จากนั้น กฎ จากนั้น ดู ข้อมูลเมตาและแอตทริบิวต์ จึงจะเข้าถึงเครื่องมือตรวจสอบได้
  • ใช้เครื่องมือตรวจสอบเพื่อค้นหา ตรวจสอบ และดำเนินการกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวในโดเมน
สิทธิ์ของผู้ดูแลระบบ
  • ดูกฎ DLP — อนุญาตให้ผู้ดูแลระบบที่ได้รับสิทธิ์ดูกฎ DLP ได้
  • จัดการกฎ DLP - อนุญาตให้ผู้ดูแลระบบที่ได้รับสิทธิ์สร้าง แก้ไข และตรวจสอบกฎ DLP ได้

โปรดทราบว่าคุณต้องเปิดใช้งานทั้งดูและจัดการสิทธิ์ จึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์

สำหรับเครื่องมือตรวจสอบเท่านั้น: ศูนย์ความปลอดภัย จากนั้น เครื่องมือตรวจสอบ จากนั้น กฎ จากนั้น ดูข้อมูลเมตาและแอตทริบิวต์

ประเภทแอปพลิเคชันและไฟล์ที่ผ่านการสแกนโดย DLP

แอปพลิเคชันที่สแกน

แอปพลิเคชันที่สแกนมีดังนี้

  • Google ชีต
  • Google เอกสาร
  • Google สไลด์
  • Google ฟอร์ม - ระบบจะสแกนเนื้อหาต่อไปนี้
    • ไฟล์ที่ส่งเป็นคำตอบของคำถามเกี่ยวกับการอัปโหลดไฟล์ ผู้ตอบอาจได้รับคำเตือนหรือถูกบล็อกไม่ให้ส่งคำตอบในกรณีที่พยายาม อัปโหลดเนื้อหาที่ละเอียดอ่อน
    • เนื้อหาแบบฟอร์ม (คำถามและตัวเลือก)
  • Google Vids

เนื้อหาที่ DLP ไม่ได้สแกน

  • ความคิดเห็นในเอกสาร ชีต สไลด์ และ Google วาดเขียน
  • การแจ้งเตือนทางอีเมลเกี่ยวกับความคิดเห็น
  • เนื้อหาเว็บไซต์
  • คำตอบของแบบฟอร์ม (นอกเหนือจากการอัปโหลดไฟล์)

ประเภทไฟล์ที่ผ่านการสแกน

ประเภทไฟล์ที่จะผ่านการสแกนเนื้อหามีดังนี้

  • ประเภทไฟล์เอกสาร: .doc, .docx, .html, .pdf, .ppt, .pptx, .txt, .wpd, .xls, .xlsx, .xml
  • ประเภทไฟล์ภาพ: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
  • ประเภทไฟล์บีบอัด: .bzip, .gzip, .rar, .tar, .zip
  • ประเภทไฟล์ที่กำหนดเอง: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

ระบบจะไม่สแกนไฟล์ประเภทวิดีโอและเสียง

หมายเหตุ: ไฟล์ที่สแกนจริงอาจแตกต่างกันไปตามแอปพลิเคชัน เช่น หากต้องการดูประเภทไฟล์ที่ DLP สำหรับไดรฟ์รองรับ โปรดไปที่หัวข้อระบบสแกนเนื้อหาใดบ้างในไฟล์ไดรฟ์แต่ละไฟล์

ข้อกำหนดของผู้ดูแลระบบ

ในการสร้างและตั้งกฎ DLP และตัวตรวจจับเนื้อหา คุณต้องเป็นผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบที่ได้รับสิทธิ์ดังต่อไปนี้

  • สิทธิ์ดูผู้ดูแลระบบหน่วยขององค์กร
  • สิทธิ์ของผู้ดูแลระบบกลุ่ม
  • สิทธิ์ดูกฎ DLP และสิทธิ์จัดการกฎ DLP โปรดทราบว่าคุณต้องเปิดใช้งานทั้งสิทธิ์ดูและจัดการจึงจะมีสิทธิ์เข้าถึงอย่างสมบูรณ์ในการสร้างและแก้ไขกฎ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองซึ่งมีทั้ง 2 สิทธิ์
  • ดูสิทธิ์ของข้อมูลเมตาและแอตทริบิวต์ (จำเป็นสำหรับการใช้เครื่องมือตรวจสอบเท่านั้น) โดยไปที่ศูนย์ความปลอดภัย จากนั้น เครื่องมือตรวจสอบ จากนั้น กฎ จากนั้น ดูข้อมูลเมตาและแอตทริบิวต์

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับสิทธิ์ของผู้ดูแลระบบและการสร้างบทบาทผู้ดูแลระบบที่กำหนดเอง