เกี่ยวกับ DLP

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus, Enterprise Standard และ Enterprise Plus, Education Fundamentals, Education Standard และ Education Plus รวมถึง Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ

นอกจากนี้ DLP ของไดรฟ์และของ Chat ยังพร้อมให้บริการแก่ผู้ใช้ Cloud Identity Premium ที่มีใบอนุญาต Google Workspace (รุ่น Enterprise, Business หรือ Education) ด้วย

กฎ DLP

เมื่อใช้การป้องกันข้อมูลรั่วไหล (DLP) คุณจะสร้างและใช้กฎเพื่อควบคุมเนื้อหาที่ผู้ใช้แชร์ในไฟล์ภายนอกองค์กรได้ DLP ช่วยให้คุณควบคุมข้อมูลที่ผู้ใช้แชร์ และป้องกันการเปิดเผยข้อมูลที่ละเอียดอ่อนโดยไม่เจตนา เช่น หมายเลขบัตรเครดิตหรือหมายเลขประจำตัวประชาชน

กฎ DLP จะเรียกใช้การสแกนไฟล์เพื่อค้นหาเนื้อหาที่ละเอียดอ่อนและป้องกันไม่ให้ผู้ใช้แชร์เนื้อหานั้น โดยกฎจะกำหนดลักษณะของเหตุการณ์ DLP และเหตุการณ์จะเรียกใช้การดำเนินการต่างๆ เช่น การบล็อกเนื้อหาที่ระบุ

คุณอนุญาตให้แชร์สมาชิกของโดเมน หน่วยขององค์กร หรือกลุ่มโดยมีการควบคุมได้

ขั้นตอนการดำเนินการ DLP สรุปได้ดังนี้

  • คุณกำหนดกฎ DLP กฎเหล่านี้จะกำหนดว่าเนื้อหาใดมีความละเอียดอ่อนและควรได้รับการปกป้อง โดยกฎ DLP จะมีผลกับทั้งไดรฟ์ของฉันและไดรฟ์ที่แชร์
  • DLP จะสแกนเนื้อหาเพื่อหาการละเมิดกฎ DLP ซึ่งทําให้เกิดเหตุการณ์เกี่ยวกับ DLP
  • DLP บังคับใช้กฎที่คุณกำหนดไว้และการละเมิดจะทำให้มีการเรียกใช้การดำเนินการต่างๆ เช่น การแจ้งเตือน
  • คุณจะได้รับการแจ้งเตือนเกี่ยวกับการละเมิดกฎ DLP

สำหรับรายละเอียดดังนี้

ใช้กฎการตรวจสอบเท่านั้นในการทดสอบกฎ DLP ใหม่

คุณสามารถทดสอบกฎ DLP ได้โดยการสร้างกฎที่ไม่มีการดำเนินการแบบไม่บังคับ เช่น การบล็อกหรือการเตือนผู้ใช้ หากมีการเรียกใช้กฎเหล่านี้ ข้อมูลที่เกี่ยวข้องกับ เหตุการณ์นั้นจะถูกเขียนลงในเหตุการณ์ในบันทึกของกฎ โปรดดูรายละเอียดที่ ขั้นตอนที่ 1: วางแผนกฎ ในหัวข้อสร้างกฎ DLP สำหรับไดรฟ์และตัวตรวจจับเนื้อหาที่กำหนดเอง

กรณีการใช้งานตัวอย่าง DLP

คุณใช้ DLP เพื่อดำเนินการต่อไปนี้ได้

  • ตรวจสอบการใช้งานเนื้อหาที่ละเอียดอ่อนในไดรฟ์ที่ผู้ใช้อาจแชร์ไปแล้วเพื่อรวบรวมข้อมูลเกี่ยวกับไฟล์ที่ละเอียดอ่อนซึ่งผู้ใช้อัปโหลด
  • เตือนผู้ใช้ปลายทางโดยตรงเพื่อไม่ให้แชร์เนื้อหาที่ละเอียดอ่อนภายนอกโดเมน
  • ป้องกันการแชร์ข้อมูลที่ละเอียดอ่อน (เช่น หมายเลขประกันสังคม) กับผู้ใช้ภายนอก
  • แจ้งเตือนผู้ดูแลระบบหรือผู้อื่นเกี่ยวกับการละเมิดนโยบายหรือเหตุการณ์ DLP
  • ตรวจสอบรายละเอียดของเหตุการณ์ที่มีข้อมูลเกี่ยวกับการละเมิดนโยบาย

ฟีเจอร์ DLP

ตารางต่อไปนี้จะอธิบายถึงฟีเจอร์ DLP

ฟีเจอร์ DLP รายละเอียด
ระบุกฎ DLP พร้อมด้วยขอบเขต เงื่อนไข และการดำเนินการ

ขอบเขต

  • ระบุนโยบายตามหน่วยขององค์กรหรือกลุ่ม
  • หน่วยขององค์กร การรวมกลุ่มและการแยกกลุ่ม - กำหนดนโยบายตามหน่วยขององค์กรในระบบ กฎจะสแกนไฟล์ของผู้ใช้ในองค์กรหรือกลุ่มที่เลือก โปรดดูคำถามที่พบบ่อยเกี่ยวกับ DLP สำหรับไดรฟ์

เงื่อนไข

การทำงาน

  • ตั้งกฎการแจ้งเตือน
  • บล็อกลิงก์ที่แชร์กับภายนอก
  • เตือนผู้ใช้ปลายทาง
  • ตรวจสอบการละเมิดเนื้อหาไฟล์ในไดรฟ์
การจัดการเหตุการณ์
  • ส่งสรุปการแจ้งเตือนไปยังผู้ดูแลระบบ DLP เพื่อทำการตรวจสอบเหตุการณ์ DLP ที่เป็น False Positive ได้อย่างรวดเร็ว โปรดดูรายละเอียดที่ ดูรายละเอียดการแจ้งเตือน
  • คุณจะได้รับการแจ้งเตือน DLP ในศูนย์แจ้งเตือนเมื่อมีการเรียกใช้กฎ DLP จากหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่ ความปลอดภัย จากนั้น ศูนย์แจ้งเตือน โปรดดูรายละเอียดที่ ดูรายละเอียดการแจ้งเตือน
  • หน้าแดชบอร์ดการรายงานและการตรวจสอบเพื่อค้นหาการละเมิดนโยบาย (เหตุการณ์ DLP และเหตุการณ์เกี่ยวกับนโยบายที่เกิดขึ้นบ่อยที่สุด) โปรดดูรายละเอียดที่ เกี่ยวกับแดชบอร์ดความปลอดภัย
การตรวจสอบกฎ
  • ในการตรวจสอบกฎ ให้ใช้เครื่องมือตรวจสอบความปลอดภัย โปรดดูรายละเอียดที่ เกี่ยวกับเครื่องมือตรวจสอบความปลอดภัย
  • คุณต้องมีสิทธิ์ในศูนย์ความปลอดภัย จากนั้น เครื่องมือตรวจสอบ จากนั้น กฎ จากนั้น ดู ข้อมูลเมตาและแอตทริบิวต์ จึงจะเข้าถึงเครื่องมือตรวจสอบได้
  • ใช้เครื่องมือตรวจสอบเพื่อค้นหา ตรวจสอบ และดำเนินการกับปัญหาด้านความปลอดภัยและความเป็นส่วนตัวในโดเมน
สิทธิ์ของผู้ดูแลระบบ
  • ดูกฎ DLP — อนุญาตให้ผู้ดูแลระบบที่ได้รับสิทธิ์ดูกฎ DLP ได้
  • จัดการกฎ DLP - อนุญาตให้ผู้ดูแลระบบที่ได้รับสิทธิ์สร้าง แก้ไข และตรวจสอบกฎ DLP ได้

โปรดทราบว่าคุณต้องเปิดใช้งานทั้ง ดู และ จัดการสิทธิ์ จึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์

สำหรับเครื่องมือตรวจสอบเท่านั้น: ศูนย์ความปลอดภัย จากนั้น เครื่องมือตรวจสอบ จากนั้น กฎ จากนั้น ดูข้อมูลเมตาและแอตทริบิวต์.

ประเภทแอปพลิเคชันและไฟล์ที่ผ่านการสแกนโดย DLP

แอปพลิเคชันที่สแกน

แอปพลิเคชันที่สแกนมีดังนี้

  • Google ชีต
  • Google เอกสาร
  • Google สไลด์
  • Google ฟอร์ม - ระบบจะสแกนเนื้อหาต่อไปนี้
    • ไฟล์ที่ส่งเพื่อตอบคำถามเกี่ยวกับการอัปโหลดไฟล์ ผู้ตอบอาจได้รับการเตือนหรือถูกบล็อกไม่ให้ส่งคำตอบหากพยายามอัปโหลดเนื้อหาที่ละเอียดอ่อน
    • เนื้อหาแบบฟอร์ม (คำถามและตัวเลือก)
  • Google Vids

เนื้อหาที่ DLP ไม่ได้สแกนมีดังนี้

  • ความคิดเห็นในเอกสาร ชีต สไลด์ และ Google วาดเขียน
  • การแจ้งเตือนทางอีเมลเกี่ยวกับความคิดเห็น
  • เนื้อหาเว็บไซต์
  • คำตอบของแบบฟอร์ม (นอกเหนือจากการอัปโหลดไฟล์)

ประเภทไฟล์ที่ผ่านการสแกน

ประเภทไฟล์ที่จะผ่านการสแกนเนื้อหามีดังนี้

  • ประเภทไฟล์เอกสาร: .doc, .docx, .html, .pdf, .ppt, .pptx, .txt, .wpd, .xls, .xlsx, .xml
  • ประเภทไฟล์ภาพ: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
  • ประเภทไฟล์บีบอัด: .bzip, .gzip, .rar, .tar, .zip
  • ประเภทไฟล์ที่กำหนดเอง: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

ระบบจะไม่สแกนไฟล์ประเภทวิดีโอและเสียง

หมายเหตุ: ไฟล์ที่สแกนจริงอาจแตกต่างกันไปตามแอปพลิเคชัน เช่น หากต้องการดูประเภทไฟล์ที่ DLP สำหรับไดรฟ์รองรับ ให้ไปที่ เนื้อหาใดบ้างที่จะผ่านการสแกนในไฟล์แต่ละไฟล์ของไดรฟ์

ข้อกำหนดของผู้ดูแลระบบ

ในการสร้างและตั้งกฎ DLP และตัวตรวจจับเนื้อหา คุณต้องเป็นผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบที่ได้รับสิทธิ์ดังต่อไปนี้

  • สิทธิ์ ดูผู้ดูแลระบบหน่วยขององค์กร
  • สิทธิ์ ผู้ดูแลระบบกลุ่ม
  • สิทธิ์ ดูกฎ DLP และ จัดการกฎ DLP โปรดทราบว่าคุณต้องเปิดใช้งานทั้งสิทธิ์ ดู และ จัดการ จึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองซึ่งมีทั้ง 2 สิทธิ์
  • สิทธิ์ดูข้อมูลเมตาและแอตทริบิวต์ (จำเป็นสำหรับการใช้เครื่องมือตรวจสอบเท่านั้น) โดยไปที่ศูนย์ความปลอดภัย จากนั้น เครื่องมือตรวจสอบ จากนั้น กฎ จากนั้น ดูข้อมูลเมตาและแอตทริบิวต์

โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับ สิทธิ์ของผู้ดูแลระบบ และ การสร้างบทบาทผู้ดูแลระบบที่กำหนดเอง