Giới thiệu về DLP

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus; Enterprise Essentials Plus. So sánh phiên bản của bạn

Người dùng Cloud Identity Premium có giấy phép Google Workspace (phiên bản Enterprise, Business hoặc Education) cũng có thể sử dụng tính năng DLP trên Drive và DLP trên Chat.

Quy tắc DLP

Bằng cách sử dụng tính năng ngăn chặn mất dữ liệu (DLP), bạn có thể tạo và áp dụng các quy tắc để kiểm soát nội dung mà người dùng có thể chia sẻ trong các tệp bên ngoài tổ chức. DLP giúp bạn kiểm soát những nội dung mà người dùng có thể chia sẻ, cũng như ngăn chặn những trường hợp vô tình tiết lộ thông tin nhạy cảm chẳng hạn như số thẻ tín dụng hoặc mã số của giấy tờ tuỳ thân.

Quy tắc DLP kích hoạt quá trình quét tệp để tìm nội dung nhạy cảm và ngăn người dùng chia sẻ nội dung đó. Các quy tắc xác định bản chất của sự cố DLP và sự cố sẽ kích hoạt các hành động, chẳng hạn như chặn nội dung được chỉ định.

Bạn có thể cho phép chia sẻ có kiểm soát đối với các thành viên của một miền, đơn vị tổ chức hoặc nhóm.

Tóm tắt quy trình DLP:

Bạn xác định các quy tắc DLP. Những quy tắc này xác định nội dung nào là nội dung nhạy cảm và cần được bảo vệ. Các quy tắc NCMDL áp dụng cho cả Drive của tôi và bộ nhớ dùng chung.
DLP quét nội dung để tìm các trường hợp vi phạm quy tắc DLP kích hoạt sự cố DLP.
DLP thực thi các quy tắc mà bạn đã xác định và các lỗi vi phạm sẽ kích hoạt các hành động, chẳng hạn như thông báo.
Bạn sẽ nhận được thông báo về các trường hợp vi phạm quy tắc DLP.

Để biết thông tin chi tiết về:

Để biết thông tin về tính năng Ngăn chặn mất dữ liệu (DLP) trên Drive, hãy xem bài viết Tạo quy tắc DLP và trình phát hiện nội dung tuỳ chỉnh cho Drive.
DLP của Chat, hãy xem phần Ngăn chặn tình trạng rò rỉ dữ liệu từ tin nhắn và tệp đính kèm trong Chat.

Sử dụng quy tắc chỉ kiểm tra để kiểm thử các quy tắc DLP mới

Bạn có thể kiểm thử các quy tắc DLP bằng cách tạo những quy tắc không có hành động không bắt buộc, chẳng hạn như chặn hoặc cảnh báo người dùng. Nếu các quy tắc này được kích hoạt, dữ liệu liên quan đến sự cố sẽ được ghi vào Sự kiện trong nhật ký quy tắc. Để biết thông tin chi tiết, hãy xem Bước 1: Lập kế hoạch cho các quy tắc trong bài viết Tạo quy tắc DLP cho Drive và trình phát hiện nội dung tuỳ chỉnh.

Các trường hợp sử dụng mẫu về DLP

Bạn có thể sử dụng DLP để:

Kiểm tra việc sử dụng nội dung nhạy cảm trong Drive mà người dùng có thể đã chia sẻ để thu thập thông tin về các tệp nhạy cảm do người dùng tải lên.
Cảnh báo trực tiếp cho người dùng cuối không chia sẻ nội dung nhạy cảm ra bên ngoài miền.
Ngăn chặn việc chia sẻ dữ liệu nhạy cảm (chẳng hạn như Số an sinh xã hội) với người dùng bên ngoài
Cảnh báo cho quản trị viên hoặc những người khác về các lỗi vi phạm chính sách hoặc sự cố DLP.
Điều tra thông tin chi tiết về một sự cố kèm theo thông tin về lỗi vi phạm chính sách.

Các tính năng DLP

Bảng sau đây mô tả các tính năng DLP:

Tính năng DLP	Thông tin chi tiết
Tạo quy tắc DLP có phạm vi, điều kiện và hành động	Phạm vi Tạo chính sách dựa trên đơn vị tổ chức hoặc nhóm Bao gồm và loại trừ đơn vị tổ chức và nhóm – xác định chính sách dựa trên các đơn vị tổ chức trong môi trường. Quy tắc này quét các tệp thuộc quyền sở hữu của người dùng trong các tổ chức hoặc nhóm đã chọn. Xem thêm phần Câu hỏi thường gặp về DLP cho Drive. Điều kiện Nội dung của tệp hoặc nội dung được quét Mẫu quy tắc Trình phát hiện nội dung có thể sử dụng lại Danh sách từ khoá và từ Biểu thức chính quy (Regex) Trình phát hiện được xác định trước để cho phép kiểm tra nhiều loại nội dung. Hãy xem bài viết Cách sử dụng trình phát hiện nội dung được xác định trước để biết thông tin chi tiết. Điều kiện lồng nhau. Hãy xem Ví dụ về toán tử điều kiện lồng nhau của quy tắc DLP cho Drive để biết thông tin chi tiết. Đặt các mức ngưỡng độ tin cậy phát hiện Số lượng kết quả khớp mở rộng Thao tác Thiết lập quy tắc cảnh báo và thông báo Chặn các đường liên kết được chia sẻ ra bên ngoài Cảnh báo người dùng cuối Kiểm tra các lỗi vi phạm về nội dung tệp trên Drive
Quản lý sự cố	Gửi bản tóm tắt cảnh báo cho quản trị viên DLP để giúp họ nhanh chóng phát hiện các sự cố DLP và xác thực các trường hợp dương tính giả. Để biết thông tin chi tiết, hãy chuyển đến phần Xem thông tin chi tiết về cảnh báo. Bạn nhận được thông báo DLP trong trung tâm thông báo khi quy tắc DLP được kích hoạt. Trên Trang chủ của Bảng điều khiển dành cho quản trị viên, hãy chuyển đến mục Bảo mậtTrung tâm thông báo. Để biết thông tin chi tiết, hãy chuyển đến phần Xem thông tin chi tiết về cảnh báo. Trang tổng quan về báo cáo và điều tra các trường hợp vi phạm chính sách (sự cố DLP và Sự cố chính sách thường gặp nhất). Hãy xem phần Giới thiệu về trang tổng quan bảo mật để biết thông tin chi tiết.
Điều tra quy tắc	Để điều tra quy tắc, hãy sử dụng công cụ điều tra bảo mật. Hãy xem bài viết Giới thiệu về công cụ điều tra bảo mật để biết thông tin chi tiết. Bạn phải có đặc quyền Trung tâm bảo mậtCông cụ điều traQuy tắcXem Siêu dữ liệu và thuộc tính để truy cập vào công cụ điều tra. Sử dụng Công cụ điều tra để phát hiện, phân loại theo thứ tự ưu tiên và xử lý các vấn đề về bảo mật và quyền riêng tư trong miền của bạn.
Đặc quyền của quản trị viên	Xem quy tắc Ngăn chặn mất dữ liệu (DLP) – Cho phép quản trị viên được uỷ quyền xem các quy tắc Ngăn chặn mất dữ liệu (DLP) Quản lý quy tắc DLP – Cho phép quản trị viên được uỷ quyền tạo, chỉnh sửa và điều tra các quy tắc DLP. Xin lưu ý rằng bạn phải bật cả quyền Xem và Quản lý quyền để có toàn quyền tạo và chỉnh sửa quy tắc. Chỉ dành cho công cụ điều tra: Trung tâm bảo mậtCông cụ điều traQuy tắcXem siêu dữ liệu và thuộc tính.

Các ứng dụng và loại tệp được quét bằng tính năng DLP

Các ứng dụng đã quét

Các ứng dụng được quét bao gồm:

Google Trang tính
Google Tài liệu
Google Trang trình bày
Google Biểu mẫu – Chúng tôi quét nội dung sau:
- Các tệp được gửi để trả lời câu hỏi tải tệp lên. Người trả lời có thể nhận được cảnh báo hoặc bị chặn gửi câu trả lời nếu họ cố gắng tải nội dung nhạy cảm lên.
- Nội dung biểu mẫu (câu hỏi và lựa chọn).
Google Vids

Nội dung không được DLP quét:

Nhận xét trong Tài liệu, Trang tính, Trang trình bày và Google Bản vẽ
Thông báo qua email đối với bình luận
Nội dung trên Sites
Câu trả lời trong biểu mẫu (ngoại trừ tệp tải lên)

Các loại tệp được quét

Các loại tệp được quét để tìm nội dung bao gồm:

Các loại tệp tài liệu: .doc, .docx, .html, .pdf, .ppt, .pptx, .txt, .wpd, .xls, .xlsx, .xml
Các loại tệp hình ảnh: .bmp, .eps, .fif, .gif, .img_for_ocr, .jpeg, .png, .ps, .tif
Các loại tệp nén: .bzip, .gzip, .rar, .tar, .zip
Các loại tệp tuỳ chỉnh: .hwp, .kml, .kmz, .sdc, .sdd, .sdw, .sxc, .sxi, .sxw, .ttf, .wml, .xps

Các loại tệp video và âm thanh sẽ không được quét.

Lưu ý: Các tệp được quét thực tế có thể khác nhau tuỳ theo ứng dụng. Ví dụ: đối với các loại tệp mà tính năng DLP cho Drive hỗ trợ, hãy xem phần Nội dung nào được quét trong mỗi tệp trên Drive?

Yêu cầu đối với quản trị viên

Để tạo và thiết lập quy tắc DLP cũng như bộ phát hiện nội dung, bạn phải là quản trị viên cấp cao hoặc quản trị viên được uỷ quyền có các đặc quyền sau:

Xem đặc quyền của Quản trị viên đơn vị tổ chức.
Đặc quyền của quản trị viên Groups.
Đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP). Xin lưu ý rằng bạn phải bật cả quyền Xem và Quản lý để có toàn quyền tạo và chỉnh sửa quy tắc. Bạn nên tạo một vai trò tuỳ chỉnh có cả hai đặc quyền này.
Quyền Xem siêu dữ liệu và thuộc tính (chỉ bắt buộc đối với việc sử dụng công cụ điều tra): Trung tâm bảo mậtCông cụ điều traQuy tắcXem siêu dữ liệu và thuộc tính.

Tìm hiểu thêm về đặc quyền của quản trị viên và cách tạo vai trò quản trị viên tuỳ chỉnh.

Giới thiệu về DLP Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.