Giới thiệu về DLP

Các phiên bản có hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus; Enterprise Essentials Plus. So sánh phiên bản của bạn

Tính năng ngăn chặn mất dữ liệu (DLP) trên Drive và Chat cũng có sẵn cho người dùng Cloud Identity Premium có giấy phép Google Workspace (các phiên bản Enterprise, Business hoặc Education).

Quy tắc DLP

Khi sử dụng tính năng ngăn chặn mất dữ liệu (DLP), bạn có thể tạo và áp dụng các quy tắc để kiểm soát nội dung mà người dùng có thể chia sẻ trong các tệp bên ngoài tổ chức. DLP giúp bạn kiểm soát những nội dung mà người dùng có thể chia sẻ, cũng như ngăn chặn những trường hợp vô tình tiết lộ thông tin nhạy cảm chẳng hạn như số thẻ tín dụng hoặc mã số của giấy tờ tuỳ thân.

Các quy tắc DLP kích hoạt quá trình quét tệp để tìm nội dung nhạy cảm và ngăn người dùng chia sẻ nội dung đó. Các quy tắc xác định bản chất của sự cố DLP và sự cố kích hoạt các hành động, chẳng hạn như chặn nội dung được chỉ định.

Bạn có thể cho phép chia sẻ có kiểm soát đối với các thành viên của một miền, đơn vị tổ chức hoặc nhóm.

Tóm tắt quy trình DLP:

• Bạn xác định các quy tắc DLP. Các quy tắc này xác định nội dung nào là nhạy cảm và cần được bảo vệ. Các quy tắc DLP áp dụng cho cả Drive của tôi và Bộ nhớ dùng chung.
• DLP quét nội dung để tìm các lỗi vi phạm quy tắc DLP kích hoạt sự cố DLP.
• DLP thực thi các quy tắc mà bạn đã xác định và các lỗi vi phạm kích hoạt các hành động, chẳng hạn như thông báo.
• Bạn được cảnh báo về các lỗi vi phạm quy tắc DLP.

Để biết thông tin chi tiết về:

• DLP trên Drive, hãy chuyển đến Tạo quy tắc DLP cho Drive và trình phát hiện nội dung tuỳ chỉnh detectors.
• DLP trên Chat, hãy chuyển đến bài viết Ngăn chặn rò rỉ dữ liệu từ tin nhắn và tệp đính kèm trong Chat.

Sử dụng quy tắc chỉ kiểm tra để kiểm thử các quy tắc DLP mới

Bạn có thể kiểm thử các quy tắc DLP bằng cách tạo các quy tắc không có hành động không bắt buộc, chẳng hạn như chặn hoặc cảnh báo người dùng. Nếu các quy tắc này được kích hoạt, thì dữ liệu liên quan đến sự cố sẽ được ghi vào Nhật ký sự kiện quy tắc. Để biết thông tin chi tiết, hãy chuyển đến Bước 1: Lập kế hoạch cho các quy tắc trong bài viết Tạo quy tắc DLP cho Drive và trình phát hiện nội dung tuỳ chỉnh tuỳ chỉnh.

Các trường hợp sử dụng mẫu về DLP

Bạn có thể sử dụng DLP để:

• Kiểm tra việc sử dụng nội dung nhạy cảm trong Drive mà người dùng có thể đã chia sẻ để thu thập thông tin về các tệp nhạy cảm do người dùng tải lên.
• Cảnh báo trực tiếp cho người dùng cuối không chia sẻ nội dung nhạy cảm bên ngoài miền.
• Ngăn chặn việc chia sẻ dữ liệu nhạy cảm (chẳng hạn như Số an sinh xã hội) với người dùng bên ngoài
• Cảnh báo cho quản trị viên hoặc những người khác về các lỗi vi phạm chính sách hoặc sự cố DLP.
• Điều tra thông tin chi tiết về một sự cố có thông tin về lỗi vi phạm chính sách.

Tính năng DLP

Bảng sau đây mô tả các tính năng DLP:

Tính năng DLP	Chi tiết
Tạo quy tắc DLP có phạm vi, điều kiện và hành động	Phạm vi Tạo chính sách dựa trên đơn vị tổ chức hoặc nhóm Bao gồm và loại trừ đơn vị tổ chức và nhóm – xác định chính sách dựa trên các đơn vị tổ chức trong môi trường. Quy tắc này quét các tệp thuộc quyền sở hữu của người dùng trong các tổ chức hoặc nhóm đã chọn. Xem thêm Câu hỏi thường gặp về DLP trên Drive. Điều kiện Nội dung của các tệp hoặc nội dung được quét Mẫu quy tắc Trình phát hiện nội dung có thể dùng lại Danh sách từ khoá và từ Biểu thức chính quy (Regex) Trình phát hiện được xác định trước để cho phép kiểm tra nhiều loại nội dung. Chuyển đến bài viết Cách sử dụng trình phát hiện nội dung được xác định trước để biết thông tin chi tiết. Điều kiện lồng nhau. Chuyển đến bài viết Ví dụ về toán tử điều kiện lồng nhau của quy tắc DLP trên Drive để biết thông tin chi tiết. Đặt ngưỡng mức độ tin cậy phát hiện Số lượng kết quả khớp mở rộng Hành động Đặt quy tắc thông báo và cảnh báo Chặn các đường liên kết được chia sẻ ra bên ngoài Cảnh báo người dùng cuối Kiểm tra các lỗi vi phạm nội dung tệp trên Drive
Quản lý sự cố	Gửi thông tin tóm tắt cảnh báo cho quản trị viên DLP để cho phép phát hiện nhanh chóng các sự cố DLP và xác thực các kết quả dương tính giả. Chuyển đến bài viết Xem thông tin chi tiết về cảnh báo để biết thông tin chi tiết. Bạn nhận được thông báo DLP trong trung tâm thông báo khi quy tắc DLP được kích hoạt. Trên Trang chủ của Bảng điều khiển dành cho quản trị viên, hãy chuyển đến mục Bảo mật Trung tâm thông báo. Chuyển đến bài viết Xem thông tin chi tiết về cảnh báo để biết thông tin chi tiết. Trang tổng quan về báo cáo và điều tra các lỗi vi phạm chính sách (sự cố DLP và Sự cố chính sách thường gặp nhất). Chuyển đến bài viết Giới thiệu về trang tổng quan bảo mật để biết thông tin chi tiết.
Điều tra quy tắc	Để điều tra quy tắc, hãy sử dụng công cụ điều tra bảo mật. Chuyển đến bài viết Giới thiệu về công cụ điều tra bảo mật để biết thông tin chi tiết. Bạn phải có đặc quyền Trung tâm bảo mật Công cụ điều tra Quy tắc Xem Siêu dữ liệu và thuộc tính để truy cập vào công cụ điều tra. Sử dụng Công cụ điều tra để phát hiện, phân loại theo thứ tự ưu tiên và xử lý các vấn đề về bảo mật và quyền riêng tư trong miền của bạn.
Đặc quyền của quản trị viên	Xem quy tắc DLP – Cho phép quản trị viên được uỷ quyền xem các quy tắc DLP Quản lý quy tắc DLP – Cho phép quản trị viên được uỷ quyền tạo, chỉnh sửa và điều tra các quy tắc DLP. Xin lưu ý rằng bạn phải bật cả quyền Xem và Quản lý để có quyền truy cập đầy đủ nhằm tạo và chỉnh sửa quy tắc. Chỉ dành cho công cụ điều tra: Trung tâm bảo mật Công cụ điều tra Quy tắc Xem siêu dữ liệu và thuộc tính.

Các ứng dụng và loại tệp được DLP quét

Các ứng dụng được quét

Các ứng dụng được quét bao gồm:

• Google Trang tính
• Google Tài liệu
• Google Trang trình bày
• Google Biểu mẫu – Nội dung sau đây được quét:
  • Các tệp được gửi để trả lời câu hỏi tải tệp lên. Người trả lời có thể bị cảnh báo hoặc bị chặn gửi câu trả lời nếu họ cố gắng tải nội dung nhạy cảm lên.
  • Nội dung biểu mẫu (câu hỏi và lựa chọn).
• Google Vids

Nội dung không được DLP quét:

• Nhận xét trong Tài liệu, Trang tính, Trang trình bày và Google Bản vẽ
• Thông báo qua email về bình luận
• Nội dung Sites
• Câu trả lời trong biểu mẫu (ngoài tệp tải lên)

Các loại tệp được quét

Các loại tệp được quét để tìm nội dung bao gồm:

• Các loại tệp tài liệu: .doc, .docx, .html, .pdf, .ppt, .pptx, .txt, .wpd, .xls, .xlsx, .xml
• Các loại tệp hình ảnh: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
• Các loại tệp nén: .bzip, .gzip, .rar, .tar, .zip
• Các loại tệp tuỳ chỉnh: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

Các loại tệp video và âm thanh không được quét.

Lưu ý: Các tệp thực tế được quét có thể khác nhau tuỳ theo ứng dụng. Ví dụ: đối với các loại tệp mà DLP trên Drive hỗ trợ, hãy chuyển đến bài viết Nội dung nào được quét trong mỗi tệp trên Drive?

Yêu cầu đối với quản trị viên

Để tạo và đặt các quy tắc DLP và trình phát hiện nội dung, bạn phải là quản trị viên cấp cao hoặc quản trị viên được uỷ quyền có các đặc quyền sau:

• Đặc quyền Xem quản trị viên đơn vị tổ chức.
• Đặc quyền Quản trị viên nhóm.
• Đặc quyền Xem quy tắc DLP và Quản lý quy tắc DLP. Xin lưu ý rằng bạn phải bật cả quyền Xem và Quản lý để có quyền truy cập đầy đủ nhằm tạo và chỉnh sửa quy tắc. Bạn nên tạo một vai trò tùy chỉnh có cả hai đặc quyền.
• Đặc quyền Xem siêu dữ liệu và thuộc tính (chỉ bắt buộc đối với việc sử dụng công cụ điều tra): Trung tâm bảo mật Công cụ điều tra Quy tắc Xem siêu dữ liệu và thuộc tính.

Tìm hiểu thêm về đặc quyền của quản trị viên và cách tạo vai trò quản trị viên tuỳ chỉnh.

Thông tin có liên quan

• Tạo quy tắc DLP cho Drive và trình phát hiện nội dung tuỳ chỉnh
• Ví dụ về toán tử điều kiện lồng nhau của quy tắc DLP trên Drive
• Xem các sự cố, thông báo và sự kiện kiểm tra trên trang tổng quan DLP trên Drive
• Xem giới hạn về nội dung DLP và kích thước quy tắc
• Câu hỏi thường gặp về DLP trên Drive
• Sự kiện trong nhật ký về quy tắc
• Cách sử dụng trình phát hiện nội dung được xác định trước