Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

מידע על DLP

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Fundamentals,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין המהדורות

כללים למניעת אובדן נתונים (DLP)

באמצעות מניעת אובדן נתונים (DLP), אתם יכולים ליצור ולהחיל כללים כדי לקבוע את התוכן שהמשתמשים יכולים לשתף בקבצים מחוץ לארגון. מניעת אובדן נתונים (DLP) מאפשרת לכם לשלוט בתוכן שמשתמשים יכולים לשתף, ומונעת חשיפה לא מכוונת של מידע רגיש כמו מספרים של כרטיסי אשראי או מספרי זהות.

כללי DLP מפעילים סריקות של קבצים לזיהוי תוכן רגיש, ומונעים ממשתמשים לשתף את התוכן הזה. הכללים קובעים את אופי האירועים שקשורים ל-DLP, והאירועים מפעילים פעולות, כמו חסימה של תוכן ספציפי.

אתם יכולים לאפשר שיתוף מבוקר לחברים בדומיין, ביחידה ארגונית או בקבוצה.

סיכום של תהליך ה-DLP:

אתם מגדירים כללים למניעת אובדן נתונים (DLP). הכללים האלה מגדירים מהו תוכן רגיש שצריך להגן עליו. כללי ה-DLP חלים גם על 'האחסון שלי' וגם על תיקיות אחסון שיתופי.
מערכת ה-DLP סורקת את התוכן כדי לזהות הפרות של כללי DLP שמפעילות אירועי DLP.
ה-DLP אוכף את הכללים שהגדרתם, והפרות של הכללים מפעילות פעולות כמו התראות.
מקבלים התראה על הפרות של כללי DLP.

פרטים על:

ב-DLP ב-Drive, אפשר לעבור אל יצירת כללי DLP ל-Drive ומזהי תוכן בהתאמה אישית.
ב-DLP ב-Chat, אפשר לעבור אל מניעה של דליפת נתונים מהודעות ומקבצים מצורפים ב-Chat.

שימוש בכלל שמיועד רק לבדיקה כדי לבדוק כללי DLP חדשים

אתם יכולים לבדוק כללי DLP על ידי יצירת כללים שלא כוללים פעולה אופציונלית, כמו חסימה או אזהרה של משתמשים. אם הכללים האלה מופעלים, הנתונים שקשורים לאירוע נכתבים באירועים ביומן של Rules. פרטים נוספים מופיעים במאמר שלב 1: תכנון הכללים בקטע יצירת כללי DLP ל-Drive ומזהי תוכן בהתאמה אישית.

תרחישים לדוגמה לשימוש ב-DLP

אפשר להשתמש ב-DLP כדי:

אפשר לבדוק את השימוש בתוכן רגיש ב-Drive שהמשתמשים שלכם אולי כבר שיתפו, כדי לאסוף מידע על קבצים רגישים שהמשתמשים העלו.
להזהיר ישירות את משתמשי הקצה שלא לשתף תוכן רגיש מחוץ לדומיין.
מניעת שיתוף של מידע אישי רגיש (כמו מספר תעודת זהות) עם משתמשים חיצוניים
התראה לאדמינים או לאנשים אחרים על הפרות מדיניות או על אירועי DLP.
בודקים את פרטי האירוע בעזרת מידע על הפרת המדיניות.

תכונות DLP

בטבלה הבאה מתוארות התכונות של DLP:

תכונות DLP	פרטים
יצירת כללי DLP עם היקף, תנאי ופעולות	היקף יצירת כללי מדיניות על סמך יחידות ארגוניות או קבוצות הכללה והחרגה של יחידות ארגוניות וקבוצות – הגדרת מדיניות על סמך יחידות ארגוניות בסביבה. הכלל סורק קבצים שבבעלות משתמשים בארגונים או בקבוצות שנבחרו. אפשר לעיין גם בשאלות נפוצות על DLP ל-Drive. תנאים התוכן של קבצים או תוכן שנסרקו תבניות ליצירת כללים מזהי תוכן שאפשר להשתמש בהם שוב רשימות של מילות מפתח ומילים ביטויים רגולריים מזהים מוגדרים מראש שמאפשרים בדיקה של סוגים רבים של תוכן. פרטים נוספים מופיעים במאמר בנושא איך משתמשים במזהי תוכן מוגדרים מראש. תנאים מקוננים. פרטים נוספים זמינים במאמר דוגמאות לאופרטורים לתנאים בתצוגת עץ של כללי DLP ב-Drive. הגדרת רמות סף של מהימנות הזיהוי מספר התאמות מורחב תווית סיווג סטטוס הצפנת הקובץ הצעות עריכה מטא-נתונים של קבצים, כולל שם הקובץ, הסיומת או הסוג התאמה לפי קירבה כדי לזהות מידע אישי רגיש ליד מילות מפתח ספציפיות או ביטויים רגולריים פעולות הגדרת כללים להתראות ולהודעות חסימת קישורים ששותפו עם גורמים חיצוניים הצגת אזהרה למשתמשי קצה ביקורת על הפרות של תוכן קבצים ב-Drive
ניהול אירועי אבטחה	שולח סיכום התראות לאדמינים של DLP כדי לאפשר זיהוי מהיר של אירועי DLP ואימות של תוצאות חיוביות שגויות. פרטים נוספים מופיעים במאמר בנושא צפייה בפרטי ההתראה. אם הופעל כלל DLP, מתקבלת התראה על הפרת DLP במרכז ההתראות. בדף הבית של מסוף Admin, נכנסים אל אבטחה מרכז ההתראות. פרטים נוספים זמינים במאמר איך מציגים את פרטי ההתראה. מרכז בקרה לדיווח ולחקירה של הפרות מדיניות (אירועי DLP ואירועים מובילים שקשורים למדיניות). פרטים נוספים זמינים במאמר מידע על לוח הבקרה של האבטחה.
חקירת כלל	כדי לחקור כלל, משתמשים בכלי לחקירת אבטחה. פרטים נוספים מופיעים במאמר מידע על הכלי לחקירת אבטחה. כדי לגשת לכלי החקירה, צריכה להיות לכם ההרשאה Security Center Investigation Tool Rule View Metadata and Attributes. אפשר להשתמש בכלי החקירה כדי לזהות ולבדוק בעיות אבטחה ופרטיות בדומיין, ולטפל בהן.
הרשאות אדמין	קריאת כללי DLP – מאפשרת לאדמינים עם הרשאות ניהול צפייה בכללי DLP ניהול כללי DLP – מאפשר לאדמינים ייעודיים ליצור, לערוך ולחקור כללי DLP. חשוב לזכור: כדי לקבל גישה מלאה ליצירה ולעריכה של כללים, צריך להפעיל את ההרשאות צפייה וניהול הרשאות. בכלי החקירה בלבד: מרכז האבטחה כלי החקירה כלל צפייה במטא-נתונים ובמאפיינים.

אפליקציות וסוגי קבצים שנסרקים על ידי DLP

אפליקציות שנסרקו

האפליקציות שנסרקו כוללות:

Google Sheets
מסמכי Google Docs
Google Slides
‫Google Forms – התוכן הבא נסרק:
- קבצים שנשלחים בתשובה לשאלות שדורשות העלאת קבצים. יכול להיות שיוצגו למשיבים אזהרות או שהם ייחסמו מלשלוח את התשובות שלהם אם הם ינסו להעלות תוכן רגיש.
- תוכן הטופס (שאלות ואפשרויות).
Google Vids

תוכן שלא נסרק על ידי DLP:

תגובות ב-Docs,‏ Sheets,‏ Slides ו-Google Drawings
תוכן ב-Sites
תשובות ב-Forms (לא כולל העלאות של קבצים)
תוכן האימייל ושורות הנושא של כללים שמשתמשים בתנאים של שם הקובץ, הסיומת או הסוג (רלוונטי רק לקבצים מצורפים ב-Gmail)

סוגי הקבצים שנסרקו

סוגי הקבצים שנסרקים לאיתור תוכן:

סוגי קבצים של מסמכים: ‎.doc,‏ ‎.docx,‏ ‎.html,‏ ‎.pdf,‏ ‎.ppt,‏ ‎.pptx,‏ ‎.txt,‏ ‎.wpd,‏ ‎.xls,‏ ‎.xlsx,‏ ‎.xml
סוגי קבצים של תמונות: ‎.bmp, ‎.eps, ‎.fif, ‎.gif, ‎.img_for_ocr, ‎.jpeg, ‎.png, ‎.ps, ‎.tif
סוגי קבצים דחוסים: ‎.bzip, .gzip, .rar, .tar, .zip
סוגי קבצים בהתאמה אישית: ‎.hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

לא מתבצעת סריקה של קובצי וידאו ואודיו.

הערה: בנוסף לסריקת תוכן הקובץ, מערכת ה-DLP מעריכה את המטא-נתונים של הקובץ, כמו שם הקובץ וסיומת הקובץ. המטא-נתונים הספציפיים שמוערכים וסוגי הקבצים שנסרקים בפועל יכולים להיות שונים בהתאם לאפליקציה. לדוגמה, כדי לראות את סוגי הקבצים שמערכת ה-DLP ב-Drive תומכת בהם, אפשר לעבור אל איזה תוכן נסרק בכל קובץ ב-Drive?

דרישות האדמין

כדי ליצור ולהגדיר כללי DLP ומזהי תוכן, אתם צריכים להיות סופר-אדמינים או אדמינים עם הרשאות שכוללות את ההרשאות האלה:

הרשאות אדמין של יחידה ארגונית
הרשאות אדמין של קבוצות Google.
הרשאות צפייה בכללי DLP וניהול כללי DLP. הערה: כדי לקבל גישה מלאה ליצירה ולעריכה של כללים, צריך להפעיל את ההרשאות צפייה וניהול. מומלץ ליצור תפקיד בהתאמה אישית שכולל את שתי ההרשאות.
הרשאות לצפייה במטא-נתונים ובמאפיינים (נדרשות לשימוש בכלי החקירה בלבד): מרכז האבטחה כלי החקירה כלל צפייה במטא-נתונים ובמאפיינים.

כאן יש מידע נוסף על הרשאות של אדמינים וכאן יש מידע נוסף על יצירת תפקידים של אדמינים בהתאמה אישית.