نسخههای پشتیبانیشده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Fundamentals، Education Standard و Education Plus. نسخه خود را مقایسه کنید
Drive DLP و Chat DLP برای کاربران Cloud Identity Premium که مجوز Google Workspace نیز دارند، در دسترس هستند. برای Drive DLP، مجوز باید شامل رویدادهای گزارش Drive باشد.
به عنوان یک مدیر، میتوانید از قوانین پیشگیری از دست رفتن دادهها (DLP) برای اعمال خودکار برچسبها به فایلهای Drive بر اساس تشخیص محتوای حساس استفاده کنید. نام برچسبها و دادهها در مثالهای این مقاله، دادههای واقعی بومیِ مدیریت برچسب یا DLP نیستند.
استفاده از برچسبها در شرایط قانون Drive DLP
میتوانید از برچسبهای طبقهبندی در شرایط قانون استفاده کنید.
شرایط زیر پشتیبانی میشوند:
- وجود برچسب را بررسی کنید.
- بررسی وجود یک یا چند مقدار فیلد در فهرست گزینهها، زمانی که گزینهی «مجاز بودن انتخابهای چندگانه» در فهرست گزینهها غیرفعال است.
- شرایط فوق را رد کنید.
شرایط زیر پشتیبانی نمیشوند:
- وقتی گزینهی «اجازه انتخاب چندگانه» در فهرست گزینهها فعال است، مقادیر فیلدهای فهرست گزینهها را بررسی کنید.
- مقادیر انواع فیلدهای دیگر، مثلاً عدد، تاریخ، متن یا شخص را بررسی کنید.
استفاده از برچسبها در اقدامات قانون Drive DLP
یک برچسب طبقهبندی را به عنوان یک اقدام DLP که به طور خودکار اعمال میشود، اعمال کنید. هنگامی که قانون DLP فعال میشود، DLP برچسبها را به عنوان یک اقدام به فایلهای Drive که معیارهای قانون را برآورده میکنند، اعمال میکند.
اقدام قانون زیر پشتیبانی میشود:
- وقتی تنظیم «اجازه انتخاب چندگانه» در فهرست گزینهها غیرفعال است، یک برچسب و مقدار فیلد فهرست گزینهها اعمال کنید.
اقدامات قانون زیر پشتیبانی نمیشوند:
- یک برچسب اعمال کنید اما نه یک مقدار فیلد. با این حال، میتوانید تنظیمات طبقهبندی پیشفرض را طوری پیکربندی کنید که یک برچسب به فایلهای تازه ایجاد شده و فایلهایی که مالکیت آنها تغییر میکند، اعمال شود. برای جزئیات بیشتر، به اعمال خودکار برچسبهای طبقهبندی به فایلهای جدید بروید.
- وقتی تنظیم «اجازه انتخاب چندگانه» در فهرست گزینهها فعال است، یک برچسب و فیلد فهرست گزینهها اعمال کنید.
- یک برچسب با انواع فیلدهای دیگر، مثلاً عدد، تاریخ، متن یا شخص، اعمال کنید.
قبل از اینکه شروع کنی
درک و ایجاد برچسبهای طبقهبندی
قبل از اینکه بتوانید از برچسبهای طبقهبندی با قوانین Drive DLP استفاده کنید:
- هدف و عملکرد برچسبهای طبقهبندی را درک کنید. برای جزئیات بیشتر، به «شروع به کار به عنوان مدیر برچسبهای طبقهبندی» مراجعه کنید.
- برچسبها را ایجاد کنید ، یا از برچسبهای موجود که میخواهید استفاده کنید، مطلع شوید.
استفاده از قوانین DLP یا طبقهبندی پیشفرض برای اعمال خودکار برچسبها
اگر نیاز به استفاده از شرایط یا اقدامات خاص برای اعمال برچسبها دارید، از قوانین DLP برای اعمال خودکار برچسبها استفاده کنید. اگر میخواهید برچسبها فقط زمانی که توسط کاربران خاص ایجاد میشوند، روی فایلهای جدید اعمال شوند، از برچسبهای طبقهبندی پیشفرض استفاده کنید.
نحوه عملکرد برچسبهای طبقهبندی پیشفرض
- برچسبها را به فایلهای جدید و زمانی که مالکیت یک فایل تغییر میکند، اعمال میکند. طبقهبندی پیشفرض، برچسبها را به صورت عطف به ماسبق به فایلهای موجود اعمال نمیکند، مگر اینکه مالک فایل تغییر کند.
- برچسبها را بر اساس واحد یا گروه سازمانی صاحب فایل اعمال میکند. طبقهبندی پیشفرض، محتوای فایل یا فراداده را برای شرایط خاص جستجو نمیکند.
- اگر کاربران اجازه تغییر برچسب را داشته باشند، میتوانند پس از اعمال خودکار آن، آن را تغییر داده یا حذف کنند.
- فقط برچسبهایی که فیلد فهرست گزینهها دارند برای طبقهبندی پیشفرض پشتیبانی میشوند.
- برچسبهای طبقهبندی پیشفرض توسط برچسبهای مجموعه DLP رونویسی میشوند، حتی اگر مقدار طبقهبندی دادهها در لیست گزینهها بالاتر باشد.
نحوه عملکرد برچسبهای تعیینشده توسط قوانین DLP
- برچسب ها را به فایل های جدید و موجود اعمال می کند.
- برچسبها را بر اساس شرایطی مانند نوع فایل، تطابق کلمات و تطابق رشتهها اعمال میکند.
- شما نمیتوانید یک برچسب را با یک قانون DLP که از یک برچسب به عنوان شرط استفاده میکند، اعمال کنید.
- شما میتوانید از تغییر برچسب توسط کاربران جلوگیری کنید، حتی اگر مجوز تغییر آن را داشته باشند. در صورت تغییر، DLP بلافاصله فایل را دوباره اسکن کرده و به پیکربندی برچسب DLP برمیگردد.
- اگر سازمان شما یک قانون DLP دارد که اشتراکگذاری خارجی را مسدود میکند، کاربران خارج از سازمان شما نمیتوانند تاریخچه نسخه فایلهایی را که تاکنون قانون DLP روی آنها اعمال شده است، مشاهده کنند. این شرط شامل قوانین DLP است که برچسبها را اعمال میکنند اما اشتراکگذاری خارجی را مسدود نمیکنند.
- قوانین DLP میتوانند برچسبهایی را با فیلدهای لیست گزینهها، از جمله برچسبهای نشاندار، اعمال کنند.
نحوه عملکرد برچسبهای طبقهبندی هوش مصنوعی
- برچسب ها را به فایل های جدید و موجود اعمال می کند.
- فقط برچسبهایی که یک فیلد فهرست گزینه با ۲ تا ۷ مقدار دارند، برای طبقهبندی هوش مصنوعی پشتیبانی میشوند.
- برچسب ها را پس از یک دوره آموزشی اعمال می کند. در طول دوره آموزشی، برچسب گذاران تعیین شده، یک برچسب آموزشی را به حداقل ۱۰۰ فایل در هر گزینه فیلد اعمال می کنند.
- برچسبهای طبقهبندی هوش مصنوعی توسط برچسبهای تنظیمشده توسط DLP رونویسی میشوند، اما برچسبهای طبقهبندی پیشفرض را بازنویسی میکنند.
بدانید که چگونه اختلافات قوانین حل میشود
مقادیر برچسب تعیینشده توسط قوانین DLP نسبت به طبقهبندی هوش مصنوعی اولویت دارند و هر دو نسبت به طبقهبندی پیشفرض اولویت دارند.
وقتی دو یا چند قانون مشابه سعی میکنند مقادیر برچسب متفاوتی را به یک فایل اعمال کنند، مقداری که در لیست گزینههای برچسب بالاتر است اعمال میشود. برای مثال، ممکن است برچسبی با فیلدی داشته باشید که ۳ گزینه در مدیریت برچسب دارد:
- محرمانه
- داخلی
- عمومی
اگر قانون ۱ سعی کند برچسب را به عنوان محرمانه تنظیم کند، و قانون ۲ سعی کند برچسب را به عنوان عمومی برای همان فایل تنظیم کند، محرمانه (قانون ۱) اعمال میشود. قبل از تنظیم قوانین، مطمئن شوید که گزینههای فیلد برچسب به ترتیب اولویت دلخواه شما فهرست شدهاند.
برای اعمال برچسب طبقهبندی، یک قانون Drive DLP تنظیم کنید
قفل گذاری برچسب را درک کنید
برچسبها، فیلدها و گزینههای فیلد که با قوانین DLP مرتبط هستند در مدیریت برچسب قفل میشوند. این امر از ویرایش برچسبها یا فیلدهایی که میتوانند سیاستهای تجاری را نقض کنند، جلوگیری میکند. با حذف برچسب، فیلد یا گزینه فیلد از تمام قوانین DLP، آن را از حالت قفل خارج کنید.
ویرایشهایی در مدیریت برچسب مانند:
- تغییر نام یا اضافه کردن فیلدها یا گزینههای فیلد جدید مجاز است.
- غیرفعال کردن یا حذف برچسبها، فیلدها یا گزینههای فیلد که در قوانین DLP استفاده میشوند، مجاز نیست. مدیرانی که دارای امتیاز مدیریت برچسبها هستند میتوانند ببینند که آیا یک برچسب در یک قانون استفاده شده است یا خیر، اما نمیتوانند خود قانون را ببینند، مگر اینکه امتیازات لازم را داشته باشند.
شما نمیتوانید قوانین DLP را با برچسبها، فیلدها یا گزینههای فیلد غیرفعال ایجاد کنید، حتی در پیشنویسهای برچسبهای منتشر شده.
لغو تغییر سراسری در برچسبهای Drive
اگر بهطور تصادفی از طریق یک قانون DLP، یک برچسب (یا یک برچسب و مقادیر فیلد) را روی طیف وسیعی از فایلها اعمال کنید، میتوانید از DLP برای پاک کردن آن تغییرات استفاده کنید.
برای انجام این کار، قانون DLP که تغییر را اعمال کرده است را غیرفعال کنید. این قانون به طور خودکار برچسب و مقادیر فیلدها را حذف میکند. یا، قانون DLP مورد نظر را ویرایش کنید تا اقدام «اعمال برچسب» حذف شود. این کار همچنین برچسب و مقادیر فیلد اعمال شده توسط قانون را حذف میکند. اعمال این تغییر ممکن است چند دقیقه، چند ساعت یا بیشتر طول بکشد - بسته به اینکه چند سند باید بهروزرسانی شوند.
اگر از گزینهی «انتخاب اینکه آیا کاربران مجاز به تغییر مقادیر برچسب و فیلد اعمال شده بر روی فایلهایشان هستند یا خیر» استفاده کنید، در این پاکسازی استثنا ایجاد میشود. برچسبها و فیلدهای اصلاحشده توسط قوانین DLP حذف میشوند، اما برچسبها و مقادیر فیلد اصلاحشده توسط کاربر دستنخورده باقی میمانند.
برای تأیید اقدامات، رویدادهای گزارش درایو را بررسی کنید
اگر میخواهید بررسی کنید که چه چیزی در یک فایل تغییر کرده است، گزارش حسابرسی درایو را بررسی کنید. ستون «شرح رویداد» اقدامات DLP، مانند «قرارداد برچسب اعمال شده توسط قانون DLP» را فهرست میکند. برای جزئیات بیشتر به «رویدادهای گزارش درایو» بروید.
اسکنهای DLP بیشتر از آنچه انتظار داشتم طول میکشد. چه اتفاقی دارد میافتد؟
استفاده از DLP برای اعمال خودکار برچسبها به شما این امکان را میدهد که در چندین سند در Drive تغییراتی ایجاد کنید. این میتواند منجر به تحت تأثیر قرار گرفتن فایلهای بیشتری نسبت به آنچه انتظار دارید شود. قوانینی که تعداد زیادی از فایلها را بهروزرسانی میکنند، میتوانند زمان بیشتری برای پردازش نسبت به قوانینی که فقط بر تعداد کمی از فایلها تأثیر میگذارند، نیاز داشته باشند. ممکن است بخواهید قانونی را که برچسبی را اعمال میکند، قبل از اعمال آن در سطح وسیع، روی یک نمونه کوچک آزمایش کنید.