關於資料遺失防護

支援這項功能的版本：Frontline Standard 和 Frontline Plus；Enterprise Standard 和 Enterprise Plus；Education Fundamentals、Education Standard 和 Education Plus；Enterprise Essentials Plus。版本比較

若 Cloud Identity 進階版使用者也擁有 Google Workspace 授權 (Enterprise、Business 或 Education 版本)，即可使用雲端硬碟資料遺失防護和 Chat 資料遺失防護功能。

資料遺失防護規則

您可以透過資料遺失防護 (DLP) 功能來建立及套用規則，控管使用者可在機構外部共用哪些檔案內容。資料遺失防護功能可讓您掌控使用者可共用的內容，並防止意外洩漏信用卡卡號或身分證號碼等機密資訊。

資料遺失防護規則會觸發系統掃描檔案，確認是否含有機密內容，並禁止使用者共用這類內容。規則可以判定資料遺失防護事件的性質，而事件則會觸發動作，例如封鎖指定的內容。

您可以允許網域、機構單位或群組成員在受到管控的情況下共用內容。

資料遺失防護流程摘要：

• 定義資料遺失防護規則，這些規則會定義哪些內容屬於機密資料，應加強防護。資料遺失防護規則適用於「我的雲端硬碟」和「共用雲端硬碟」。
• 資料遺失防護功能會掃描內容，檢查是否出現違反資料遺失防護規則的情況，這類情況將觸發資料遺失防護違規事件。
• 資料遺失防護功能會強制執行您定義的規則，違規行為則會觸發動作 (例如傳送快訊)。
• 您收到快訊，指出有違反資料遺失防護規則的情形。

如要進一步瞭解：

• 雲端硬碟資料遺失防護功能：請參閱「建立雲端硬碟資料遺失防護規則和自訂內容偵測工具」。
• Chat 資料遺失防護功能：請參閱「防範 Chat 訊息和附件的資料外洩」。

透過僅限稽核的規則對新版資料遺失防護規則進行測試

您可以透過建立不含選擇動作的規則，例如封鎖或警告使用者，來測試資料遺失防護規則。如果觸發這類規則，系統會將與事件相關的資料寫入規則記錄事件。詳情請參閱「建立雲端硬碟資料遺失防護規則和自訂內容偵測工具」的「步驟 1：規劃規則」。

資料遺失防護用途範例

您可以使用資料遺失防護功能執行下列操作：

• 稽核雲端硬碟機密內容的使用情形，瞭解使用者是否已共用這些內容，藉此收集使用者所上傳機密檔案的相關資訊。
• 直接警告使用者，要求他們不要在網域外共用敏感內容。
• 避免與外部使用者共用身分證字號等機密資料。
• 提醒管理員或其他人注意違反政策的情況或資料遺失防護違規事件。
• 藉由違反政策情事的相關資訊來調查違規事件詳情。

資料遺失防護功能

下表將逐一介紹資料遺失防護功能：

資料遺失防護功能	詳細資料
擬定具有範圍、條件和動作的資料遺失防護規則	範圍 根據機構單位或群組擬定政策 納入及排除機構單位和群組：根據環境中的機構單位定義政策。這項規則會掃描所選機構或群組的使用者所擁有的檔案。另請參閱關於雲端硬碟資料遺失防護功能的常見問題。 條件 經掃描檔案的內容或其他內容 規則範本 可重複使用的內容偵測工具 關鍵字和字詞清單 規則運算式 (Regex) 預先定義的偵測工具，可以檢查多種內容類型。詳情請參閱「如何使用預先定義的內容偵測工具」。 巢狀條件。詳情請參閱「雲端硬碟資料遺失防護規則的巢狀條件運算子範例」。 設定偵測可信度門檻層級 更精細的相符項目數設定功能 動作 設定快訊和通知規則 封鎖外部共用的連結 警告使用者 稽核雲端硬碟檔案內容是否違規
事件管理	將快訊摘要寄給資料遺失防護管理員，以便快速偵測相關違規事件的驗證結果是否誤報。詳情請參閱「查看快訊詳細資料」。 當系統觸發資料遺失防護規則時，您會在快訊中心收到資料遺失防護快訊。在管理控制台首頁中，依序點選「安全性」「快訊中心」。詳情請參閱「查看快訊詳細資料」。 針對違反政策情事 (資料遺失防護違規事件和發生率最高的政策違規事件) 提供報告以及調查資料的資訊主頁。詳情請參閱「關於安全性資訊主頁」。
規則調查	如要調查規則，請使用安全調查工具。詳情請參閱「關於安全調查工具」。 您必須擁有「[安全中心][調查工具][規則][查看中繼資料和屬性]」權限，才能存取調查工具。 使用調查工具找出網域內的安全性和隱私權問題，然後加以分類並採取適當措施。
管理員權限	查看資料遺失防護規則：允許委派管理員查看資料遺失防護規則。 管理資料遺失防護規則：允許委派管理員建立、編輯和調查資料遺失防護規則。 請注意，您必須同時啟用「查看」和「管理」權限，才能取得建立及編輯規則的完整權限。 「[安全中心][調查工具][規則][查看中繼資料和屬性]」權限 (僅在使用調查工具時才須取得)。

資料遺失防護會掃描的應用程式和檔案類型

掃描的應用程式

在掃描範圍內的應用程式包括：

• Google 試算表
• Google 文件
• Google 簡報
• Google 表單：系統會掃描下列內容：
  • 為了回答檔案上傳問題而提交的檔案。如果作答者嘗試上傳敏感內容，就可能收到警告或無法提交回覆。
  • 表單內容 (問題和選項)。
• Google Vids

資料遺失防護功能未掃描的內容：

• Google 文件、試算表、簡報和繪圖中的註解
• 留言電子郵件通知
• 協作平台內容
• 表單回覆 (檔案上傳作業除外)

系統會掃描的檔案類型

接受掃描的檔案類型包括：

• 文件檔案類型：.doc、.docx、.html、.pdf、.ppt、.pptx、.txt、.wpd、.xls、.xlsx、.xml
• 圖片檔案類型：.bmp、.eps、.fif、.gif、.img_for_ocr、.jpeg、.png、.ps、.tif
• 壓縮檔案類型：.bzip、.gzip、.rar、.tar、.zip
• 自訂檔案類型：.hwp、.kml、.kmz、.sdc、.sdd、.sdw、.sxc、.sxi、.sxw、.ttf、.wml、.xps

系統不會掃描影片和音訊類型的檔案。

注意：實際掃描的檔案可能因應用程式而異。舉例來說，如要瞭解雲端硬碟資料遺失防護功能支援的檔案類型，請參閱「系統會掃描雲端硬碟檔案中的哪些內容？」

管理員資格條件

如要建立及設定資料遺失防護規則和內容偵測工具，您必須是具有下列權限的超級管理員或委派管理員：

• 「查看機構單位管理員」權限。
• 「群組管理員」權限。
• 「查看資料遺失防護規則」和「管理資料遺失防護規則」權限。請注意，您必須同時啟用「查看」和「管理」權限，才能取得建立及編輯規則的完整權限。因此，建議您建立具備這兩項權限的自訂角色。
• 「查看中繼資料和屬性」的權限 (僅在使用調查工具時才需要)；如要啟用這項權限，請依序前往「安全中心」「調查工具」「規則」「查看中繼資料和屬性」。

進一步瞭解管理員權限和建立自訂管理員角色。

相關資訊

• 建立雲端硬碟資料遺失防護規則和自訂內容偵測工具
• 雲端硬碟資料遺失防護規則的巢狀條件運算子範例
• 查看雲端硬碟資料遺失防護資訊主頁中的違規事件、快訊和稽核事件
• 查看資料遺失防護功能的內容和規則大小上限
• 關於雲端硬碟資料遺失防護功能的常見問題
• 規則記錄事件
• 如何使用預先定義的內容偵測工具