نسخههای پشتیبانیشده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Fundamentals، Education Standard و Education Plus؛ Enterprise Essentials Plus. نسخه خود را مقایسه کنید
Drive DLP و Chat DLP همچنین برای کاربران Cloud Identity Premium که دارای مجوز Google Workspace (نسخههای Enterprise، Business یا Education) نیز هستند، در دسترس هستند.
قوانین DLP
با استفاده از پیشگیری از دست رفتن دادهها (DLP)، میتوانید قوانینی را برای کنترل محتوایی که کاربران میتوانند در فایلهای خارج از سازمان به اشتراک بگذارند، ایجاد و اعمال کنید. DLP به شما امکان کنترل آنچه کاربران میتوانند به اشتراک بگذارند را میدهد و از افشای ناخواسته اطلاعات حساس مانند شماره کارت اعتباری یا شماره شناسایی جلوگیری میکند.
قوانین DLP اسکن فایلها را برای یافتن محتوای حساس آغاز میکنند و از به اشتراک گذاشتن آن محتوا توسط کاربران جلوگیری میکنند. قوانین، ماهیت حوادث DLP را تعیین میکنند و حوادث، اقداماتی مانند مسدود کردن محتوای مشخص شده را آغاز میکنند.
شما میتوانید اشتراکگذاری کنترلشده را برای اعضای یک دامنه، واحد سازمانی یا گروه مجاز کنید.
خلاصه جریان DLP:
- شما قوانین DLP را تعریف میکنید. این قوانین مشخص میکنند که کدام محتوا حساس است و باید محافظت شود. قوانین DLP هم برای درایو من و هم برای درایوهای مشترک اعمال میشود.
- DLP محتوا را برای یافتن نقض قوانین DLP که باعث بروز حوادث DLP میشوند، اسکن میکند.
- DLP قوانینی را که شما تعریف کردهاید، اجرا میکند و تخلفات باعث ایجاد اقداماتی مانند هشدارها میشود.
- به شما در مورد نقض قوانین DLP هشدار داده شده است.
برای جزئیات بیشتر در مورد:
- برای Drive DLP، به بخش Create DLP for Drive rules and custom content detectors بروید.
- برای جلوگیری از نشت اطلاعات از پیامها و پیوستهای چت، به بخش «جلوگیری از نشت اطلاعات از پیامها و پیوستهای چت» بروید.
برای آزمایش قوانین جدید DLP از یک قانون فقط حسابرسی استفاده کنید
شما میتوانید قوانین DLP را با ایجاد قوانینی که اقدام اختیاری مانند مسدود کردن یا هشدار دادن به کاربران ندارند، آزمایش کنید. اگر این قوانین فعال شوند، دادههای مربوط به حادثه در رویدادهای ثبت قوانین نوشته میشوند. برای جزئیات بیشتر، به مرحله 1: برنامهریزی قوانین خود در بخش «ایجاد DLP برای قوانین درایو و آشکارسازهای محتوای سفارشی» مراجعه کنید.
موارد استفاده نمونه DLP
شما میتوانید از DLP برای موارد زیر استفاده کنید:
- استفاده از محتوای حساس در Drive که کاربران شما ممکن است قبلاً به اشتراک گذاشته باشند را بررسی کنید تا اطلاعات مربوط به فایلهای حساس آپلود شده توسط کاربران را جمعآوری کنید.
- مستقیماً به کاربران نهایی هشدار دهید که محتوای حساس را خارج از دامنه به اشتراک نگذارند.
- جلوگیری از اشتراکگذاری دادههای حساس (مانند شماره تأمین اجتماعی) با کاربران خارجی
- هشدار به مدیران یا دیگران در مورد نقض سیاستها یا حوادث DLP.
- جزئیات یک حادثه را با اطلاعات مربوط به نقض خطمشی بررسی کنید.
ویژگیهای DLP
جدول زیر ویژگیهای DLP را شرح میدهد:
| ویژگیهای DLP | جزئیات |
|---|---|
| قوانین DLP را به همراه دامنه، شرایط و اقدامات، ایجاد کنید | محدوده
شرایط
اقدامات
|
| مدیریت حوادث |
|
| بررسی قانون |
|
| امتیازات مدیر |
توجه داشته باشید که برای دسترسی کامل جهت ایجاد و ویرایش قوانین، باید هر دو مجوز View و Manage را فعال کنید. فقط برای ابزار تحقیق: مرکز امنیت |
برنامهها و انواع فایلها توسط DLP اسکن میشوند
برنامههای اسکن شده
برنامههای اسکن شده شامل موارد زیر هستند:
- صفحات گوگل
- اسناد گوگل
- اسلایدهای گوگل
- فرمهای گوگل - محتوای زیر اسکن شده است:
- فایلهای ارسالی در پاسخ به سوالات مربوط به آپلود فایل. در صورت تلاش برای آپلود محتوای حساس، ممکن است به پاسخدهندگان اخطار داده شود یا از ارسال پاسخهایشان جلوگیری شود.
- محتوای فرم (سوالات و گزینهها).
- گوگل ویدز
محتوایی که توسط DLP اسکن نمیشود:
- نظرات در اسناد، برگهها، اسلایدها و نقشههای گوگل
- اعلانهای ایمیلی نظرات
- محتوای سایتها
- پاسخهای فرمها (به غیر از آپلود فایل)
انواع فایلهای اسکن شده
انواع فایلهایی که برای محتوا اسکن میشوند عبارتند از:
- انواع فایلهای سند: .doc، .docx، .html، .pdf، .ppt، .pptx، .txt، .wpd، .xls، .xlsx، .xml
- انواع فایلهای تصویری: .bmp، .eps، .fif، .gif، .img_for_ocr، .jpeg، .png، .ps، .tif
- انواع فایلهای فشرده: .bzip، .gzip، .rar، .tar، .zip
- انواع فایل سفارشی: .hwp، .kml، .kmz، .sdc، .sdd، .sdw، .sxc، .sxi، .sxw، .ttf، .wml، .xps
انواع فایلهای ویدیویی و صوتی اسکن نمیشوند.
توجه: فایلهای اسکنشدهی واقعی میتوانند بسته به کاربرد متفاوت باشند. برای مثال، برای انواع فایلهایی که DLP برای Drive پشتیبانی میکند، به «چه محتوایی در هر فایل Drive اسکن میشود؟» بروید.
الزامات مدیر
برای ایجاد و تنظیم قوانین DLP و آشکارسازهای محتوا، شما باید یک مدیر ارشد یا یک مدیر مجاز با این امتیازات باشید:
- مشاهده امتیازات مدیر واحد سازمانی .
- امتیازات مدیر گروهها .
- مشاهدهی قانون DLP و مدیریت امتیازات قانون DLP . توجه داشته باشید که برای دسترسی کامل به ایجاد و ویرایش قوانین، باید هر دو مجوز مشاهده و مدیریت را فعال کنید. توصیه میکنیم یک نقش سفارشی ایجاد کنید که هر دو امتیاز را داشته باشد.
- مشاهده امتیازات فراداده و ویژگیها (فقط برای استفاده از ابزار تحقیق لازم است): مرکز امنیت
ابزار تحقیق قاعده مشاهده فرادادهها و ویژگیها .
درباره امتیازات مدیر و ایجاد نقشهای مدیر سفارشی بیشتر بدانید.
اطلاعات مرتبط
- ایجاد DLP برای قوانین Drive و آشکارسازهای محتوای سفارشی
- مثالهای عملگر شرطی تو در تو برای DLP در قانون درایو
- مشاهده DLP برای حوادث، هشدارها و رویدادهای حسابرسی داشبورد Drive
- مشاهده محتوای DLP و محدودیتهای اندازه قوانین
- سوالات متداول در مورد DLP برای درایو
- رویدادهای ثبت قوانین
- نحوه استفاده از آشکارسازهای محتوای از پیش تعریف شده