מידע על DLP

התכונה הזו תומכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Fundamentals,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין מהדורות

תכונות DLP ב-Drive וב-Chat זמינות גם למשתמשי Cloud Identity Premium שיש להם גם רישיון ל-Google Workspace (מהדורות Enterprise,‏ Business או Education).

כללים למניעת אובדן נתונים (DLP)

באמצעות התכונה 'מניעת אובדן נתונים' (DLP), אתם יכולים ליצור ולהחיל כללים כדי לקבוע איזה תוכן משתמשים יכולים לשתף בקבצים מחוץ לארגון. התכונה DLP מאפשרת לכם לשלוט בתוכן שהמשתמשים יכולים לשתף, ומונעת חשיפה לא מכוונת של מידע רגיש כמו מספרים של כרטיסי אשראי או מספרי זהות.

כללי DLP מפעילים סריקות של קבצים לזיהוי תוכן רגיש, ומונעים מהמשתמשים לשתף את התוכן הזה. הכללים קובעים את אופי האירועים שקשורים ל-DLP, והאירועים גורמים לפעולות, כמו חסימה של תוכן מסוים.

אתם יכולים לאפשר שיתוף מבוקר לחברים בדומיין, ביחידה ארגונית או בקבוצה.

סיכום של תהליך ה-DLP:

  • אתם מגדירים כללים למניעת אובדן נתונים (DLP). הכללים האלה מגדירים איזה תוכן הוא רגיש וצריך להגן עליו. כללי ה-DLP חלים גם על 'האחסון שלי' וגם על תיקיות אחסון שיתופי.
  • מערכת ה-DLP סורקת את התוכן כדי לזהות הפרות של כללי DLP שמפעילות אירועי DLP.
  • ה-DLP אוכף את הכללים שהגדרתם, והפרות של הכללים גורמות להפעלת פעולות, כמו שליחת התראות.
  • מקבלים התראה על הפרות של כללי DLP.

פרטים על:

שימוש בכלל שמיועד רק לבדיקה כדי לבדוק כללי DLP חדשים

אפשר לבדוק כללי DLP על ידי יצירת כללים שלא כוללים פעולה אופציונלית, כמו חסימה או אזהרה של משתמשים. אם הכללים האלה מופעלים, הנתונים שקשורים לאירוע נכתבים ביומן האירועים של הכללים. פרטים נוספים זמינים במאמר שלב 1: תכנון הכללים בקטע יצירת כללי DLP ל-Drive ומזהי תוכן בהתאמה אישית.

תרחישי שימוש לדוגמה ב-DLP

אפשר להשתמש ב-DLP כדי:

  • אפשר לבדוק את השימוש בתוכן רגיש ב-Drive שהמשתמשים שלכם כבר שיתפו, כדי לאסוף מידע על קבצים רגישים שהמשתמשים העלו.
  • להזהיר ישירות את משתמשי הקצה שלא לשתף תוכן רגיש מחוץ לדומיין.
  • מניעת שיתוף של מידע אישי רגיש (כמו מספר תעודת זהות) עם משתמשים חיצוניים
  • התראה לאדמינים או לאנשים אחרים על הפרות מדיניות או על אירועים שקשורים ל-DLP.
  • בודקים את פרטי האירוע בעזרת מידע על הפרת המדיניות.

תכונות DLP

בטבלה הבאה מפורטות התכונות של DLP:

תכונות DLP פרטים
יצירת כללי DLP עם היקף, תנאי ופעולות

היקף

  • יצירת כללי מדיניות על סמך יחידות ארגוניות או קבוצות
  • הכללה והחרגה של יחידות ארגוניות וקבוצות – הגדרת מדיניות על סמך יחידות ארגוניות בסביבה. הכלל סורק קבצים שבבעלות משתמשים בארגונים או בקבוצות שנבחרו. אפשר לעיין גם בשאלות נפוצות על DLP ל-Drive.

תנאים

פעולות

  • הגדרת כללים להתראות ולהודעות
  • חסימת קישורים ששותפו עם גורמים חיצוניים
  • הצגת אזהרה למשתמשי קצה
  • ביקורת על הפרות של תוכן קבצים ב-Drive
ניהול אירועי אבטחה
  • שולח סיכום התראות לאדמינים של DLP כדי לאפשר זיהוי מהיר של אירועי DLP ואימות של תוצאות חיוביות שגויות. פרטים נוספים מופיעים במאמר בנושא צפייה בפרטי ההתראה.
  • אם הופעל כלל DLP, מתקבלת התראה על הפעלת DLP במרכז ההתראות. מדף הבית של מסוף Admin, עוברים אל אבטחהואזמרכז ההתראות. פרטים נוספים מופיעים במאמר בנושא צפייה בפרטי ההתראה.
  • מרכז בקרה לדיווח ולחקירה של הפרות מדיניות (אירועי DLP ואירועים מובילים שקשורים במדיניות). פרטים נוספים זמינים במאמר מידע על לוח הבקרה של האבטחה.
חקירת כלל
  • כדי לחקור כלל, משתמשים בכלי לחקירת אבטחה. פרטים נוספים מופיעים במאמר מידע על הכלי לחקירת אבטחה.
  • כדי לגשת לכלי החקירה, צריכה להיות לכם ההרשאה מרכז האבטחהואזכלי החקירהand thenכללואזצפייה במטא-נתונים ובמאפיינים.
  • אפשר להשתמש בכלי החקירה כדי לזהות ולבדוק בעיות אבטחה ופרטיות בדומיין, ולטפל בהן.
הרשאות אדמין
  • צפייה בכללי DLP – מאפשרת לאדמינים עם הרשאות ניהול צפייה בכללי DLP
  • ניהול כללי DLP – מאפשר לאדמינים ייעודיים ליצור ולערוך כללי DLP ולחקור הפרות של כללים כאלה.

חשוב לזכור: כדי לקבל גישה מלאה ליצירה ולעריכה של כללים, צריך להפעיל גם את ההרשאה View וגם את ההרשאה Manage permissions.

בכלי החקירה בלבד: מרכז האבטחהואזכלי החקירהand thenכללואזצפייה במטא-נתונים ובמאפיינים.

אפליקציות וסוגי קבצים שנסרקים על ידי DLP

אפליקציות שנסרקו

האפליקציות שנסרקו כוללות:

  • Google Sheets
  • Google Docs
  • Google Slides
  • Google Forms – התוכן הבא נסרק:
    • קבצים שנשלחו בתשובה לשאלות לגבי העלאת קבצים. אם המשיבים ינסו להעלות תוכן רגיש, יכול להיות שהם יקבלו אזהרה או שהם ייחסמו ולא יוכלו לשלוח את התשובות שלהם.
    • תוכן הטופס (שאלות ואפשרויות).
  • Google Vids

תוכן שלא נסרק על ידי DLP:

  • תגובות ב-Docs, ב-Sheets, ב-Slides וב-Google Drawings
  • התראות באימייל על תגובות
  • תוכן ב-Sites
  • תשובות ב-Forms (מלבד העלאות של קבצים)

סוגי הקבצים שנסרקו

סוגי הקבצים שנסרקים כדי למצוא תוכן כוללים:

  • סוגי קבצים של מסמכים: ‎.doc,‏ ‎.docx,‏ ‎.html,‏ ‎.pdf,‏ ‎.ppt,‏ ‎.pptx,‏ ‎.txt,‏ ‎.wpd,‏ ‎.xls,‏ ‎.xlsx,‏ ‎.xml
  • סוגי קבצים של תמונות: ‎.bmp, ‎.eps, ‎.fif, ‎.gif, ‎.img_for_ocr, ‎.jpeg, ‎.png, ‎.ps, ‎.tif
  • סוגי קבצים דחוסים: ‎.bzip,‏ ‎.gzip,‏ ‎.rar,‏ ‎.tar,‏ ‎.zip
  • סוגי קבצים בהתאמה אישית: ‎.hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

לא מתבצע סריקה של סוגי קבצים של וידאו ואודיו.

הערה: הקבצים שנסרקים בפועל עשויים להיות שונים בהתאם לאפליקציה. לדוגמה, כדי לראות את סוגי הקבצים שנתמכים על ידי DLP ל-Drive, אפשר לעבור אל איזה תוכן נסרק בכל קובץ ב-Drive?

דרישות האדמין

כדי ליצור ולהגדיר כללי DLP ומזהי תוכן, אתם צריכים להיות סופר-אדמינים או אדמינים עם הרשאות שכוללות את ההרשאות האלה:

  • הצגת ההרשאות של אדמין של יחידה ארגונית
  • הרשאות אדמין של קבוצות Google.
  • הרשאות צפייה בכללי DLP וניהול כללי DLP. חשוב לזכור: כדי לקבל גישה מלאה ליצירה ולעריכה של כללים, צריך להפעיל את ההרשאות צפייה וניהול. מומלץ ליצור תפקיד בהתאמה אישית שכולל את שתי ההרשאות.
  • הרשאות צפייה במטא-נתונים ובמאפיינים (נדרשות לשימוש בכלי החקירה בלבד): מרכז האבטחהואזכלי החקירהand thenכללואזצפייה במטא-נתונים ובמאפיינים.

מידע נוסף על הרשאות אדמין ועל יצירת תפקידי אדמין בהתאמה אישית