Tentang DLP

Edisi yang didukung untuk fitur ini: Frontline Standard dan Frontline Plus; Enterprise Standard dan Enterprise Plus; Education Fundamentals, Education Standard, dan Education Plus; Enterprise Essentials Plus. Bandingkan edisi Anda

DLP Drive dan DLP Chat juga tersedia untuk pengguna Cloud Identity Premium yang juga memiliki lisensi Google Workspace (edisi Enterprise, Business, atau Education).

Aturan DLP

Dengan pencegahan kebocoran data (DLP), Anda dapat membuat dan menerapkan aturan untuk mengontrol konten yang dapat dibagikan pengguna di file ke luar organisasi. Dengan DLP, Anda dapat mengontrol konten yang dibagikan pengguna dan mencegah terpaparnya informasi sensitif, seperti nomor kartu kredit atau nomor identitas, secara tidak sengaja.

Aturan DLP memicu pemindaian file untuk mendeteksi konten sensitif, dan mencegah pengguna membagikan konten tersebut. Aturan menentukan sifat insiden DLP, dan insiden memicu tindakan, seperti memblokir konten tertentu.

Anda dapat mengizinkan aktivitas berbagi yang terkontrol untuk anggota domain, unit organisasi, atau grup.

Ringkasan alur DLP:

• Anda menentukan aturan DLP. Aturan ini menentukan konten mana yang bersifat sensitif dan harus dilindungi. Aturan DLP berlaku untuk Drive Saya dan Drive bersama.
• DLP memindai konten untuk mendeteksi pelanggaran aturan DLP yang memicu insiden DLP.
• DLP menerapkan aturan yang Anda tentukan dan pelanggaran memicu tindakan, seperti notifikasi.
• Anda akan mendapatkan notifikasi jika ada pelanggaran aturan DLP.

Untuk mengetahui detail tentang:

• DLP untuk Drive, buka Membuat aturan DLP untuk Drive dan pendeteksi konten kustom.
• DLP untuk Chat, buka Mencegah kebocoran data dari pesan dan lampiran Chat.

Menggunakan aturan khusus audit untuk menguji aturan DLP baru

Anda dapat menguji aturan DLP dengan membuat aturan yang tidak memiliki tindakan opsional, seperti memblokir atau memberi peringatan kepada pengguna. Jika aturan ini dipicu, data yang terkait dengan insiden akan ditulis di Peristiwa log aturan. Untuk mengetahui detailnya, buka Langkah 1: Rencanakan aturan Anda di Membuat aturan DLP untuk Drive dan pendeteksi konten kustom.

Contoh kasus penggunaan DLP

Anda dapat menggunakan DLP untuk:

• Mengaudit penggunaan konten sensitif di Drive yang mungkin sudah dibagikan pengguna untuk mengumpulkan informasi tentang file sensitif yang diupload oleh pengguna.
• Memperingatkan pengguna akhir secara langsung untuk tidak membagikan konten sensitif di luar domain.
• Mencegah pembagian data sensitif (seperti Nomor Jaminan Sosial) kepada pengguna eksternal
• Memperingatkan administrator atau orang lain tentang adanya pelanggaran kebijakan atau insiden DLP.
• Menyelidiki detail insiden dengan informasi tentang pelanggaran kebijakan.

Fitur DLP

Tabel berikut menjelaskan fitur DLP:

Fitur DLP	Detail
Membuat aturan DLP dengan cakupan, kondisi, dan tindakan	Cakupan Membuat kebijakan berdasarkan unit organisasi atau grup Penyertaan dan pengecualian unit organisasi serta grup - menentukan kebijakan berdasarkan unit organisasi di lingkungan. Aturan memindai file milik pengguna di organisasi atau grup yang dipilih. Lihat juga FAQ DLP untuk Drive. Kondisi Isi file atau konten yang dipindai Template aturan Pendeteksi konten yang dapat digunakan kembali Kata kunci dan Daftar kata Ekspresi reguler (Regex) Pendeteksi standar dapat melakukan pemeriksaan terhadap berbagai jenis konten. Buka Cara menggunakan pendeteksi konten standar untuk mengetahui detailnya. Kondisi bertingkat. Buka Contoh operator kondisi bertingkat aturan DLP untuk Drive untuk mengetahui detailnya. Menetapkan level nilai minimum keyakinan deteksi Jumlah kecocokan yang diperluas Tindakan Menetapkan aturan pemberitahuan dan notifikasi Memblokir link yang dibagikan secara eksternal Memperingatkan pengguna akhir Mengaudit pelanggaran konten file Drive
Manajemen Insiden	Mengirimkan ringkasan notifikasi ke administrator DLP untuk memungkinkan deteksi cepat validasi insiden DLP positif palsu. Untuk mengetahui detailnya, buka Melihat detail notifikasi. Anda akan menerima notifikasi DLP di pusat notifikasi saat aturan DLP dipicu. Dari Halaman beranda konsol Admin, buka KeamananPusat notifikasi. Untuk mengetahui detailnya, buka Melihat detail notifikasi. Dasbor pelaporan dan investigasi untuk pelanggaran kebijakan (insiden DLP dan Insiden Kebijakan Teratas). Buka Tentang dasbor keamanan untuk mengetahui detailnya.
Investigasi aturan	Untuk menginvestigasi aturan, gunakan alat investigasi keamanan. Buka Tentang alat investigasi keamanan untuk mengetahui detailnya. Anda harus memiliki hak istimewa Pusat KeamananAlat InvestigasiAturanLihat Metadata dan Atribut untuk mengakses alat investigasi. Gunakan alat Investigasi untuk mengidentifikasi, melakukan triase, dan mengambil tindakan terhadap masalah keamanan dan privasi di domain Anda.
Hak istimewa admin	Melihat Aturan DLP—Mengizinkan administrator delegasi melihat aturan DLP Mengelola Aturan DLP—Mengizinkan administrator delegasi membuat, mengedit, dan menginvestigasi aturan DLP. Perhatikan bahwa Anda harus mengaktifkan izin Lihat dan Kelola agar memiliki akses penuh untuk membuat dan mengedit aturan. Khusus untuk alat investigasi: Pusat KeamananAlat InvestigasiAturanLihat Metadata dan Atribut.

Aplikasi dan jenis file yang dipindai oleh DLP

Aplikasi yang dipindai

Aplikasi yang dipindai meliputi:

• Google Spreadsheet
• Google Dokumen
• Google Slide
• Google Formulir—Konten berikut dipindai:
  • File yang dikirim sebagai respons atas pertanyaan tentang upload file. Responden mungkin diperingatkan atau dicegah mengirim respons jika mereka mencoba mengupload konten sensitif.
  • Isi formulir (pertanyaan dan opsi).
• Google Vids

Konten yang tidak dipindai oleh DLP:

• Komentar di Dokumen, Spreadsheet, Slide, dan Google Gambar
• Notifikasi email komentar
• Konten situs
• Respons Formulir (selain upload file)

Jenis file yang dipindai

Jenis file yang dipindai untuk mendeteksi konten meliputi:

• Jenis file dokumen: .doc, .docx, .html, .pdf, .ppt, .pptx, .txt, .wpd, .xls, .xlsx, .xml
• Jenis file gambar: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
• Jenis file terkompresi: .bzip, .gzip, .rar, .tar, .zip
• Jenis file kustom: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

Jenis file video dan audio tidak dipindai.

Catatan: File hasil pemindaian yang sebenarnya dapat berbeda untuk setiap aplikasi. Misalnya, untuk jenis file yang didukung DLP untuk Drive, buka Konten apa yang dipindai di setiap file Drive?

Persyaratan administrator

Untuk membuat dan menetapkan aturan DLP dan pendeteksi konten, Anda harus menjadi administrator super atau admin delegasi dengan hak istimewa berikut:

• Hak istimewa Melihat administrator Unit organisasi.
• Hak istimewa Administrator grup.
• Hak istimewa Melihat aturan DLP dan Mengelola aturan DLP. Perhatikan bahwa Anda harus mengaktifkan izin Lihat dan Kelola agar memiliki akses penuh untuk membuat dan mengedit aturan. Sebaiknya Anda membuat peran khusus yang memiliki kedua hak istimewa tersebut.
• Hak istimewa Melihat Metadata dan Atribut (hanya diperlukan untuk penggunaan alat investigasi): Pusat KeamananAlat InvestigasiAturanMelihat Metadata dan Atribut.

Pelajari lebih lanjut hak istimewa administrator dan cara membuat peran administrator khusus.

Informasi terkait

• Membuat aturan DLP untuk Drive dan pendeteksi konten kustom
• Contoh operator kondisi bertingkat aturan DLP untuk Drive
• Melihat peristiwa audit, notifikasi, dan insiden dasbor DLP untuk Drive
• Melihat batas ukuran aturan dan konten DLP
• FAQ DLP untuk Drive
• Peristiwa log aturan
• Cara menggunakan pendeteksi konten standar