Tự động áp dụng nhãn phân loại cho các tệp trên Drive bằng các quy tắc DLP

Các phiên bản được hỗ trợ cho tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus. So sánh phiên bản của bạn

Người dùng Cloud Identity Premium cũng có giấy phép Google Workspace có thể sử dụng tính năng Ngăn chặn mất dữ liệu (DLP) của Drive và DLP của Chat. Đối với DLP của Drive, giấy phép phải bao gồm Sự kiện trong nhật ký Drive.

Là quản trị viên, bạn có thể sử dụng các quy tắc ngăn chặn mất dữ liệu (DLP) để tự động áp dụng nhãn cho các tệp trên Drive dựa trên việc phát hiện nội dung nhạy cảm. Tên nhãn và dữ liệu trong các ví dụ trong bài viết này không phải là dữ liệu thực tế của trình quản lý nhãn hoặc DLP.

Sử dụng nhãn trong các điều kiện của quy tắc DLP của Drive

Bạn có thể sử dụng nhãn phân loại trong các điều kiện của quy tắc.

Các điều kiện sau đây được hỗ trợ:

  • Kiểm tra xem có nhãn hay không.
  • Kiểm tra xem có một hoặc nhiều Giá trị trường danh sách tuỳ chọn hay không khi chế độ cài đặt Danh sách tuỳ chọn Cho phép chọn nhiều mục bị tắt.
  • Phủ định các điều kiện nêu trên.

Các điều kiện sau đây không được hỗ trợ:

  • Kiểm tra các giá trị trường Danh sách tuỳ chọn khi chế độ cài đặt Danh sách tuỳ chọn Cho phép chọn nhiều mục được bật.
  • Kiểm tra giá trị của các loại trường khác, ví dụ: Số, Ngày, Văn bản hoặc Người.

Sử dụng nhãn trong các hành động của quy tắc DLP của Drive

Áp dụng nhãn phân loại làm hành động DLP được áp dụng tự động. Khi quy tắc DLP được kích hoạt, DLP sẽ áp dụng nhãn làm hành động cho các tệp trên Drive đáp ứng tiêu chí của quy tắc.

Hành động sau đây của quy tắc được hỗ trợ:

  • Áp dụng nhãn và giá trị trường Danh sách tuỳ chọn khi chế độ cài đặt Danh sách tuỳ chọn Cho phép chọn nhiều mục bị tắt.

Các hành động sau đây của quy tắc không được hỗ trợ:

  • Áp dụng nhãn nhưng không áp dụng giá trị trường. Tuy nhiên, bạn có thể định cấu hình chế độ cài đặt phân loại mặc định để áp dụng nhãn cho các tệp mới tạo và các tệp thay đổi quyền sở hữu. Để biết thông tin chi tiết, hãy tham khảo bài viết Tự động áp dụng nhãn phân loại cho các tệp mới.
  • Áp dụng nhãn và trường Danh sách tuỳ chọn khi chế độ cài đặt Danh sách tuỳ chọn Cho phép chọn nhiều mục được bật.
  • Áp dụng nhãn với các loại trường khác, ví dụ: Số, Ngày, Văn bản hoặc Người.

Trước khi bắt đầu

Tìm hiểu và tạo nhãn phân loại

Trước khi bạn có thể sử dụng nhãn phân loại với các quy tắc DLP của Drive:

  1. Tìm hiểu mục đích và chức năng của nhãn phân loại. Để biết thông tin chi tiết, hãy tham khảo bài viết Bắt đầu sử dụng với tư cách là quản trị viên nhãn phân loại.
  2. Tạo nhãn hoặc biết các nhãn hiện có mà bạn muốn sử dụng.

Sử dụng quy tắc DLP hoặc chế độ phân loại mặc định để tự động áp dụng nhãn

Sử dụng các quy tắc DLP để tự động áp dụng nhãn nếu bạn cần sử dụng các điều kiện hoặc hành động cụ thể để áp dụng nhãn. Nếu bạn chỉ muốn áp dụng nhãn cho các tệp mới khi các tệp đó được tạo bởi những người dùng cụ thể, hãy sử dụng nhãn phân loại mặc định.

Cách hoạt động của nhãn phân loại mặc định

  • Áp dụng nhãn cho các tệp mới và khi quyền sở hữu của một tệp thay đổi. Chế độ phân loại mặc định không áp dụng nhãn cho các tệp hiện có theo cách hồi tố, trừ phi chủ sở hữu tệp thay đổi.
  • Áp dụng nhãn dựa trên đơn vị tổ chức hoặc nhóm của chủ sở hữu tệp. Chế độ phân loại mặc định không tìm kiếm nội dung tệp hoặc siêu dữ liệu cho một số điều kiện.
  • Nếu có quyền thay đổi nhãn, người dùng có thể thay đổi hoặc xoá nhãn sau khi nhãn được áp dụng tự động.
  • Chỉ những nhãn có trường danh sách tuỳ chọn mới được hỗ trợ cho chế độ phân loại mặc định.
  • Nhãn phân loại mặc định sẽ bị ghi đè bởi các nhãn do DLP đặt, ngay cả khi giá trị phân loại dữ liệu cao hơn trong danh sách tuỳ chọn.

Cách hoạt động của nhãn do các quy tắc DLP đặt

  • Áp dụng nhãn cho các tệp mới và hiện có.
  • Áp dụng nhãn dựa trên các điều kiện, chẳng hạn như loại tệp, từ khớp và chuỗi khớp.
  • Bạn không thể áp dụng nhãn bằng quy tắc DLP sử dụng nhãn làm điều kiện.
  • Bạn có thể ngăn người dùng thay đổi nhãn, ngay cả khi họ có quyền thay đổi. Nếu người dùng thay đổi nhãn, DLP sẽ quét lại tệp ngay lập tức và quay lại cấu hình nhãn DLP.
  • Nếu tổ chức của bạn có quy tắc DLP chặn việc chia sẻ ra bên ngoài, thì người dùng bên ngoài tổ chức của bạn không thể xem nhật ký phiên bản của các tệp đã từng được áp dụng bất kỳ quy tắc DLP nào. Quy định này bao gồm các quy tắc DLP áp dụng nhãn nhưng không chặn việc chia sẻ ra bên ngoài.
  • Các quy tắc DLP có thể áp dụng nhãn có trường danh sách tuỳ chọn, bao gồm cả nhãn có huy hiệu.

Cách hoạt động của nhãn phân loại bằng AI

  • Áp dụng nhãn cho các tệp mới và hiện có.
  • Chỉ những nhãn có một trường danh sách tuỳ chọn có từ 2 đến 7 giá trị mới được hỗ trợ cho tính năng phân loại bằng AI.
  • Áp dụng nhãn sau thời gian huấn luyện. Trong thời gian huấn luyện, những người gắn nhãn được chỉ định sẽ áp dụng nhãn huấn luyện cho ít nhất 100 tệp cho mỗi tuỳ chọn trường.
  • Nhãn phân loại bằng AI sẽ bị ghi đè bởi các nhãn do DLP đặt, nhưng sẽ ghi đè nhãn phân loại mặc định.

Tìm hiểu cách giải quyết các trường hợp xung đột quy tắc

Các giá trị nhãn do các quy tắc DLP đặt sẽ được ưu tiên hơn so với tính năng phân loại bằng AI và cả hai đều được ưu tiên hơn so với chế độ phân loại mặc định.

Khi 2 hoặc nhiều quy tắc cùng loại cố gắng áp dụng các giá trị nhãn khác nhau cho cùng một tệp, thì giá trị có thứ tự cao hơn trong danh sách tuỳ chọn của nhãn sẽ được áp dụng. Ví dụ: bạn có thể có một nhãn có trường có 3 tuỳ chọn được liệt kê trong trình quản lý nhãn:

  1. Bí mật
  2. Nội bộ
  3. Công khai

Nếu Quy tắc 1 cố gắng đặt nhãn là Bí mật và Quy tắc 2 cố gắng đặt nhãn là Công khai cho cùng một tệp, thì nhãn Bí mật (Quy tắc 1) sẽ được áp dụng. Hãy đảm bảo rằng các tuỳ chọn trường của nhãn được liệt kê theo thứ tự ưu tiên mà bạn muốn trước khi thiết lập quy tắc.

Thiết lập quy tắc DLP của Drive để áp dụng nhãn phân loại

Tìm hiểu về tính năng khoá nhãn

Các nhãn, trường và tuỳ chọn trường được liên kết với các quy tắc DLP sẽ bị khoá trong trình quản lý nhãn. Điều này ngăn chặn việc chỉnh sửa nhãn hoặc trường có thể phá vỡ các chính sách kinh doanh. Mở khoá nhãn, trường hoặc tuỳ chọn trường bằng cách xoá nhãn, trường hoặc tuỳ chọn trường đó khỏi tất cả các quy tắc DLP.

Các nội dung chỉnh sửa trong trình quản lý nhãn, chẳng hạn như:

  • Bạn được phép đổi tên hoặc thêm các trường hoặc tuỳ chọn trường mới.
  • Bạn không được phép tắt hoặc xoá các nhãn, trường hoặc tuỳ chọn trường được sử dụng trong các quy tắc DLP. Quản trị viên có đặc quyền Quản lý nhãn có thể xem liệu một nhãn có được sử dụng trong một quy tắc hay không, nhưng không thể xem quy tắc đó trừ phi họ có các đặc quyền cần thiết.

Bạn không thể tạo các quy tắc DLP có nhãn, trường hoặc tuỳ chọn trường bị tắt, ngay cả trong bản nháp của các nhãn đã xuất bản.

Hoàn tác thay đổi toàn cầu đối với nhãn của Drive

Nếu vô tình áp dụng nhãn (hoặc nhãn và giá trị trường) cho một phạm vi rộng các tệp thông qua quy tắc DLP, bạn có thể sử dụng DLP để dọn dẹp những thay đổi đó.

Để thực hiện việc này, hãy tắt quy tắc DLP đã áp dụng thay đổi. Quy tắc sẽ tự động xoá nhãn và mọi giá trị trường. Hoặc, hãy chỉnh sửa quy tắc DLP đang được đề cập để xoá hành động Áp dụng nhãn. Thao tác này cũng sẽ xoá nhãn và giá trị trường do quy tắc áp dụng. Việc áp dụng thay đổi này có thể mất vài phút, vài giờ hoặc lâu hơn, tuỳ thuộc vào số lượng tài liệu cần cập nhật.

Trường hợp ngoại lệ đối với việc dọn dẹp này xảy ra nếu bạn sử dụng tuỳ chọn Chọn xem có cho phép người dùng thay đổi nhãn và giá trị trường áp dụng với tệp của họ hay không– Cho phép. Các nhãn và trường do các quy tắc DLP sửa đổi sẽ bị xoá, nhưng các nhãn và giá trị trường do người dùng sửa đổi vẫn còn nguyên.

Kiểm tra các sự kiện trong nhật ký Drive để xác minh hành động

Nếu bạn muốn điều tra nội dung thay đổi trong một tệp, hãy kiểm tra nhật ký kiểm tra của Drive. Cột Mô tả sự kiện liệt kê các hành động DLP, chẳng hạn như Quy tắc DLP đã áp dụng Nhãn hợp đồng. Hãy tham khảo bài viết Sự kiện trong nhật ký Drive để biết thông tin chi tiết.

Quá trình quét DLP mất nhiều thời gian hơn dự kiến. What's going on?

Việc sử dụng DLP để tự động áp dụng nhãn giúp bạn có thể thực hiện các thay đổi đối với nhiều tài liệu trên Drive. Điều này có thể dẫn đến việc nhiều tệp bị ảnh hưởng hơn dự kiến. Các quy tắc cập nhật số lượng lớn tệp có thể mất nhiều thời gian xử lý hơn so với các quy tắc chỉ ảnh hưởng đến một số lượng nhỏ tệp. Bạn có thể muốn kiểm tra một quy tắc áp dụng nhãn trên một mẫu nhỏ trước khi áp dụng quy tắc đó trên phạm vi rộng.