รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus, Enterprise Standard และ Enterprise Plus, Education Fundamentals, Education Standard และ Education Plus รวมถึง Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ
กฎ DLP
เมื่อใช้การป้องกันข้อมูลรั่วไหล (DLP) คุณจะสร้างและใช้กฎเพื่อควบคุมเนื้อหาที่ผู้ใช้แชร์ในไฟล์ภายนอกองค์กรได้ DLP ช่วยให้คุณ
ควบคุมข้อมูลที่ผู้ใช้แชร์ และป้องกันการเปิดเผยข้อมูลที่ละเอียดอ่อน
โดยไม่เจตนา เช่น หมายเลขบัตรเครดิตหรือหมายเลขประจำตัวประชาชน
กฎ DLP จะเรียกใช้การสแกนไฟล์เพื่อค้นหาเนื้อหาที่ละเอียดอ่อนและป้องกันไม่ให้ผู้ใช้แชร์เนื้อหานั้น โดยกฎจะกำหนดลักษณะของเหตุการณ์ DLP และเหตุการณ์จะเรียกใช้การดำเนินการต่างๆ เช่น การบล็อกเนื้อหาที่ระบุ
คุณอนุญาตให้แชร์สมาชิกของโดเมน หน่วยขององค์กร หรือกลุ่มโดยมีการควบคุมได้
ขั้นตอนการดำเนินการ DLP สรุปได้ดังนี้
- คุณกำหนดกฎ DLP กฎดังกล่าวจะกำหนดว่าเนื้อหาใดมีความละเอียดอ่อนและควรได้รับการปกป้อง โดยกฎ DLP จะมีผลกับทั้งไดรฟ์ของฉันและไดรฟ์ที่แชร์
- DLP จะสแกนเนื้อหาเพื่อหาการละเมิดกฎ DLP ซึ่งทําให้เกิดเหตุการณ์เกี่ยวกับ DLP
- DLP บังคับใช้กฎที่คุณกำหนดไว้และการละเมิดจะทำให้มีการเรียกใช้การดำเนินการต่างๆ เช่น การแจ้งเตือน
- คุณจะได้รับการแจ้งเตือนเกี่ยวกับการละเมิดกฎ DLP
สำหรับรายละเอียดดังนี้
- DLP ของไดรฟ์ ให้ไปที่ สร้างกฎ DLP สําหรับไดรฟ์และตัวตรวจจับเนื้อหาที่กําหนดเอง ตรวจจับ
- DLP ของ Chat ให้ไปที่ ป้องกันข้อมูลรั่วไหลจากข้อความและ ไฟล์แนบของ Chat
ใช้กฎการตรวจสอบเท่านั้นในการทดสอบกฎ DLP ใหม่
คุณสามารถทดสอบกฎ DLP ได้โดยการสร้างกฎที่ไม่มีการดำเนินการแบบไม่บังคับ เช่น การบล็อกหรือการเตือนผู้ใช้ หากมีการเรียกใช้กฎเหล่านี้ ข้อมูลที่เกี่ยวข้องกับ เหตุการณ์นั้นจะถูกเขียนลงในเหตุการณ์ในบันทึกของกฎ โปรดดูรายละเอียดที่ ขั้นตอนที่ 1: วางแผนกฎ ในหัวข้อสร้างกฎ DLP สำหรับไดรฟ์และตัวตรวจจับเนื้อหาที่กำหนดเอง
กรณีการใช้งานตัวอย่าง DLP
คุณใช้ DLP เพื่อดำเนินการต่อไปนี้ได้
- ตรวจสอบการใช้เนื้อหาที่ละเอียดอ่อนในไดรฟ์ที่ผู้ใช้อาจแชร์ไปแล้ว เพื่อรวบรวมข้อมูลในไฟล์ที่ละเอียดอ่อนที่ผู้ใช้อัปโหลด
- เตือนผู้ใช้ปลายทางโดยตรงเพื่อไม่ให้แชร์เนื้อหาที่ละเอียดอ่อนภายนอกโดเมน
- ป้องกันการแชร์ข้อมูลที่ละเอียดอ่อน (เช่น หมายเลขประกันสังคม) กับผู้ใช้ภายนอก
- แจ้งเตือนผู้ดูแลระบบหรือผู้อื่นเกี่ยวกับการละเมิดนโยบายหรือเหตุการณ์ DLP
- ตรวจสอบรายละเอียดของเหตุการณ์ที่มีข้อมูลเกี่ยวกับการละเมิดนโยบาย
ฟีเจอร์ DLP
ตารางต่อไปนี้จะอธิบายถึงฟีเจอร์ DLP
| ฟีเจอร์ DLP | รายละเอียด |
|---|---|
| ระบุกฎ DLP พร้อมด้วยขอบเขต เงื่อนไข และการดำเนินการ |
ขอบเขต
เงื่อนไข
การทำงาน
|
| การจัดการเหตุการณ์ |
|
| การตรวจสอบกฎ |
|
| สิทธิ์ของผู้ดูแลระบบ |
โปรดทราบว่าคุณต้องเปิดใช้งานทั้ง ดู และ จัดการสิทธิ์ จึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์ สำหรับเครื่องมือตรวจสอบเท่านั้น: ศูนย์ความปลอดภัย |
ประเภทแอปพลิเคชันและไฟล์ที่ผ่านการสแกนโดย DLP
แอปพลิเคชันที่สแกน
แอปพลิเคชันที่สแกนมีดังนี้
- Google ชีต
- Google เอกสาร
- Google สไลด์
- Google ฟอร์ม - ระบบจะสแกนเนื้อหาต่อไปนี้
- ไฟล์ที่ส่งเพื่อตอบคำถามเกี่ยวกับการอัปโหลดไฟล์ ผู้ตอบอาจได้รับคำเตือนหรือถูกบล็อกไม่ให้ส่งคำตอบในกรณีที่พยายามอัปโหลดเนื้อหาที่ละเอียดอ่อน
- เนื้อหาแบบฟอร์ม (คำถามและตัวเลือก)
- Google Vids
เนื้อหาที่ DLP ไม่ได้สแกนมีดังนี้
- ความคิดเห็นในเอกสาร ชีต สไลด์ และ Google วาดเขียน
- เนื้อหาเว็บไซต์
- คำตอบของแบบฟอร์ม (นอกเหนือจากการอัปโหลดไฟล์)
- เนื้อหาและบรรทัดแรกของอีเมลสำหรับกฎที่ใช้เงื่อนไขชื่อไฟล์ นามสกุล หรือประเภท (ใช้ได้กับไฟล์แนบของ Gmail เท่านั้น)
ประเภทไฟล์ที่ผ่านการสแกน
ประเภทไฟล์ที่จะผ่านการสแกนเนื้อหามีดังนี้
- ประเภทไฟล์เอกสาร: .doc, .docx, .html, .pdf, .ppt, .pptx, .txt, .wpd, .xls, .xlsx, .xml
- ประเภทไฟล์ภาพ: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
- ประเภทไฟล์บีบอัด: .bzip, .gzip, .rar, .tar, .zip
- ประเภทไฟล์ที่กำหนดเอง: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps
ระบบจะไม่สแกนไฟล์ประเภทวิดีโอและเสียง
หมายเหตุ: นอกจากการสแกนเนื้อหาไฟล์แล้ว DLP ยังประเมินข้อมูลเมตาของไฟล์ เช่น ชื่อไฟล์และนามสกุลไฟล์ด้วย ข้อมูลเมตาที่เฉพาะเจาะจงซึ่งได้รับการประเมินและประเภทไฟล์ที่สแกนจริงอาจแตกต่างกันไปตามแอปพลิเคชัน เช่น หากต้องการดูประเภทไฟล์ที่ DLP สำหรับไดรฟ์รองรับ โปรดไปที่หัวข้อระบบสแกนเนื้อหาใดบ้างในไฟล์ไดรฟ์แต่ละไฟล์
ข้อกำหนดของผู้ดูแลระบบ
ในการสร้างและตั้งกฎ DLP และตัวตรวจจับเนื้อหา คุณต้องเป็นผู้ดูแลระบบขั้นสูงหรือผู้ดูแลระบบที่ได้รับสิทธิ์ดังต่อไปนี้
- สิทธิ์ ดูผู้ดูแลระบบหน่วยขององค์กร
- สิทธิ์ ผู้ดูแลระบบกลุ่ม
- สิทธิ์ ดูกฎ DLP และ จัดการกฎ DLP โปรดทราบว่าคุณต้องเปิดใช้งานทั้งสิทธิ์ ดู และ จัดการ จึงจะเข้าถึงเพื่อสร้างและแก้ไขกฎได้อย่างสมบูรณ์ เราขอแนะนำให้คุณสร้างบทบาทที่กำหนดเองซึ่งมีทั้ง 2 สิทธิ์
- สิทธิ์ดูข้อมูลเมตาและแอตทริบิวต์ (จำเป็นสำหรับการใช้เครื่องมือตรวจสอบเท่านั้น) โดยไปที่ศูนย์ความปลอดภัย
เครื่องมือตรวจสอบ
กฎ ดูข้อมูลเมตาและแอตทริบิวต์
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับ สิทธิ์ของผู้ดูแลระบบ และ การสร้างบทบาทผู้ดูแลระบบที่กำหนดเอง
ข้อมูลที่เกี่ยวข้อง
- สร้างกฎ DLP สำหรับไดรฟ์และตัวตรวจจับเนื้อหาที่กำหนดเอง
- ตัวอย่างโอเปอเรเตอร์เงื่อนไขของกฎที่ซ้อนกันของ DLP สำหรับไดรฟ์
- ดู DLP สำหรับเหตุการณ์หน้าแดชบอร์ด การแจ้งเตือน และเหตุการณ์การตรวจสอบของไดรฟ์
- ดูขีดจํากัดขนาดของเนื้อหาและกฎ DLP
- คำถามที่พบบ่อยเกี่ยวกับ DLP สำหรับไดรฟ์
- เหตุการณ์ในบันทึกของกฎ
- วิธีใช้ตัวตรวจจับเนื้อหาที่กำหนดไว้ล่วงหน้า