הוספה אוטומטית של תוויות סיווג לקבצים ב-Drive באמצעות כללי DLP

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Fundamentals,‏ Education Standard ו-Education Plus. השוואה בין מהדורות

תכונות ה-DLP ב-Drive וב-Chat זמינות למשתמשי Cloud Identity Premium שיש להם גם רישיון ל-Google Workspace. ב-DLP ל-Drive, הרישיון צריך לכלול את האירועים ביומן של Drive.

אדמינים יכולים להשתמש בכללים למניעת אובדן נתונים (DLP) כדי להחיל תוויות באופן אוטומטי על קבצים ב-Drive על סמך זיהוי של תוכן רגיש. התוויות ושמות הנתונים בדוגמאות במאמר הזה הם לא נתונים בפועל שקיימים באופן מובנה בכלי לניהול תוויות או ב-DLP.

שימוש בתוויות בתנאים של כללי DLP ב-Drive

אפשר להשתמש בתוויות סיווג בתנאי הכלל.

יש תמיכה בתנאים הבאים:

  • בודקים אם יש תווית.
  • בודקים אם יש ערך אחד או יותר בשדה של רשימת אפשרויות כשההגדרה אפשר לבחור כמה אפשרויות של רשימת האפשרויות מושבתת.
  • הופכים את התנאים שלמעלה.

אין תמיכה בתנאים הבאים:

  • צריך לבדוק את הערכים של השדה 'רשימת אפשרויות' כשההגדרה אפשר לבחור כמה אפשרויות של רשימת האפשרויות מופעלת.
  • בודקים את הערכים של סוגי שדות אחרים, למשל מספר, תאריך, טקסט או אדם.

שימוש בתוויות בפעולות של כללי DLP ב-Drive

החלת תווית סיווג כפעולת DLP שמוחלת באופן אוטומטי. כשמופעל כלל DLP, המערכת מוסיפה תוויות כפעולה לקבצים ב-Drive שעומדים בקריטריונים של הכלל.

הפעולה הבאה של הכלל נתמכת:

  • החלת תוויות וערכים בשדה של רשימת אפשרויות כשההגדרה אפשר לבחור כמה אפשרויות מושבתת.

אין תמיכה בפעולות הכללים הבאות:

  • החלת תווית אבל לא ערך שדה. עם זאת, אתם יכולים להגדיר הגדרות סיווג כברירת מחדל כדי להוסיף תוויות לקבצים שנוצרו לאחרונה ולקבצים שהבעלות עליהם השתנתה. פרטים נוספים מופיעים במאמר בנושא החלה של תוויות סיווג על קבצים חדשים באופן אוטומטי.
  • החלת תווית ושדה של רשימת אפשרויות כשההגדרה אפשרות לבחור כמה אפשרויות מופעלת.
  • אפשר להחיל תווית עם סוגים אחרים של שדות, למשל מספר, תאריך, טקסט או אדם.

לפני שמתחילים

הסבר על תוויות סיווג ואיך יוצרים אותן

לפני שמשתמשים בתוויות סיווג עם כללי DLP ב-Drive:

  1. הסבר על המטרה והפונקציונליות של תוויות סיווג. פרטים נוספים זמינים במאמר התחלת העבודה כאדמינים של תוויות סיווג.
  2. ליצור תוויות או לדעת באילו תוויות קיימות רוצים להשתמש.

שימוש בכללי DLP או בסיווג ברירת מחדל כדי להחיל תוויות באופן אוטומטי

אם אתם צריכים להשתמש בתנאים או בפעולות ספציפיים כדי להחיל תוויות, אתם יכולים להשתמש בכללי DLP כדי להחיל אותן באופן אוטומטי. אם אתם רוצים להוסיף תוויות רק לקבצים חדשים שנוצרו על ידי משתמשים ספציפיים, אתם יכולים להשתמש בתוויות סיווג שמוגדרות כברירת מחדל.

איך פועלות תוויות סיווג כברירת מחדל

  • החלת תוויות על קבצים חדשים ועל קבצים שהבעלות עליהם משתנה. סיווג ברירת מחדל לא מוסיף תוויות לקבצים קיימים באופן רטרואקטיבי, אלא אם הבעלים של הקובץ משתנה.
  • התוויות מוחלות על סמך היחידה הארגונית או הקבוצה של בעלי הקובץ. הסיווג שמוגדר כברירת מחדל לא מחפש בתוכן הקובץ או במטא-נתונים תנאים מסוימים.
  • אם למשתמשים יש הרשאה לשנות תווית, הם יכולים לשנות אותה או להסיר אותה אחרי שהיא מוחלת באופן אוטומטי.
  • הסיווג כברירת מחדל תומך רק בתוויות עם שדה של רשימת אפשרויות.
  • תוויות סיווג כברירת מחדל מוחלפות בתוויות שהוגדרו ב-DLP, גם אם ערך סיווג הנתונים נמצא במיקום גבוה יותר ברשימת האפשרויות.

איך פועלות תוויות שמוגדרות על ידי כללים למניעת אובדן נתונים (DLP)

  • החלת תוויות על קבצים חדשים וקיימים.
  • החלת תוויות על סמך תנאים, כמו סוג הקובץ, התאמות למילים והתאמות למחרוזות.
  • אי אפשר להחיל תווית באמצעות כלל DLP שמשתמש בתווית כתנאי.
  • אתם יכולים למנוע מהמשתמשים לשנות את התווית, גם אם יש להם הרשאה לשנות אותה. אם הם ישנו את התווית, מערכת ה-DLP תסרוק את הקובץ שוב באופן מיידי ותחזיר את התווית לתצורת ה-DLP.
  • אם בארגון שלכם יש כלל DLP שחוסם שיתוף חיצוני, משתמשים מחוץ לארגון לא יכולים לראות את היסטוריית הגרסאות של קבצים שאי פעם הוחל עליהם כלל DLP. התנאי הזה כולל כללי DLP שמוסיפים תוויות אבל לא חוסמים שיתוף עם גורמים מחוץ לארגון.
  • כללי DLP יכולים להוסיף תוויות עם שדות של רשימת אפשרויות, כולל תוויות מתויגות.

איך תוויות סיווג AI פועלות

  • החלת תוויות על קבצים חדשים וקיימים.
  • הסיווג באמצעות AI תומך רק בתוויות עם שדה אחד של רשימת אפשרויות עם 2 עד 7 ערכים.
  • התוויות מוחלות אחרי תקופת אימון. במהלך תקופת האימון, המתייגים הייעודיים מוסיפים תווית אימון ל-100 קבצים לפחות לכל אפשרות שדה.
  • תוויות סיווג AI מוחלפות בתוויות שהוגדרו על ידי DLP, אבל הן מחליפות תוויות סיווג ברירת מחדל.

איך נפתרות התנגשויות בין כללים

ערכי התוויות שמוגדרים על ידי כללי DLP מקבלים עדיפות על פני סיווג קבצים בעזרת AI, ושניהם מקבלים עדיפות על פני סיווג ברירת מחדל.

כששני כללים מאותו סוג או יותר מנסים להחיל ערכי תוויות שונים על אותו קובץ, מוחל הערך שמופיע גבוה יותר ברשימת האפשרויות של התווית. לדוגמה, יכול להיות שיש לכם תווית עם שדה שכולל 3 אפשרויות שמופיעות במרכז ניהול התוויות:

  1. סודי
  2. פנימי
  3. גלוי לכולם

אם כלל 1 מנסה להגדיר את התווית כסודית וכלל 2 מנסה להגדיר את התווית כציבורית לאותו קובץ, התווית סודית (כלל 1) תוחל. לפני שמגדירים כללים, חשוב לוודא שאפשרויות השדה של התווית מופיעות בסדר העדיפות המועדף.

הגדרת כלל DLP ב-Drive להוספת תוויות סיווג

הסבר על נעילת תוויות

תוויות, שדות ואפשרויות של שדות שמשויכים לכללי DLP נעולים במנהל התוויות. הפעולה הזו מונעת עריכות בתוויות או בשדות שיכולות להפר מדיניות עסקית. כדי לבטל את הנעילה של תווית, שדה או אפשרות בשדה, צריך להסיר אותם מכל כללי ה-DLP.

שינויים במנהל התוויות, כמו:

  • מותר לשנות את השם של שדות או אפשרויות בשדות, או להוסיף שדות או אפשרויות חדשים.
  • אסור להשבית או למחוק תוויות, שדות או אפשרויות של שדות שנעשה בהם שימוש בכללי DLP. אדמינים עם ההרשאה ניהול תוויות יכולים לראות אם תוית נמצאת בשימוש בכלל, אבל הם לא יכולים לראות את הכלל עצמו אלא אם יש להם את ההרשאות הנדרשות.

אי אפשר ליצור כללי DLP עם תוויות, שדות או אפשרויות שדות מושבתים, גם לא בטיוטות של תוויות שפורסמו.

ביטול שינוי גלובלי בתוויות ב-Drive

אם בטעות החלתם תווית (או תווית וערכים בשדות) על טווח רחב של קבצים באמצעות כלל DLP, אתם יכולים להשתמש ב-DLP כדי לתקן את השינויים האלה.

כדי לעשות זאת, משביתים את כלל ה-DLP שהחיל את השינוי. הכלל מסיר באופן אוטומטי את התווית ואת ערכי השדות. אפשר גם לערוך את כלל ה-DLP הרלוונטי כדי להסיר את הפעולה החלת תווית. הפעולה הזו תסיר גם את התווית ואת ערכי השדות שהוחלו על ידי הכלל. השינוי הזה ייכנס לתוקף תוך כמה דקות, כמה שעות או יותר – בהתאם למספר המסמכים שצריך לעדכן.

חריג לניקוי הזה מתרחש אם משתמשים באפשרות 'אישור' בהגדרה יש לבחור אם המשתמשים יכולים לשנות ערכים של תוויות ושדות שמוחלים בקבצים שלהם. התוויות והשדות ששונו על ידי כללי ה-DLP יוסרו, אבל התוויות והערכים בשדות ששונו על ידי המשתמש יישארו ללא שינוי.

בדיקת אירועים ביומן של Drive כדי לאמת פעולות

אם אתם רוצים לבדוק מה השתנה בקובץ, אתם יכולים לעיין ביומן הביקורת של Drive. בעמודה 'תיאור האירוע' מפורטות פעולות ה-DLP, כמו DLP Rule applied Label Contract. פרטים נוספים זמינים במאמר בנושא אירועים ביומן של Drive.

סריקות DLP נמשכות יותר זמן מהצפוי. מה הבעיה?

שימוש ב-DLP להוספה אוטומטית של תוויות מאפשר לכם לבצע שינויים בכמה מסמכים ב-Drive. כתוצאה מכך, יכול להיות שיותר קבצים יושפעו ממה שציפיתם. יכול להיות שיידרש יותר זמן לעיבוד כללים שמעדכנים מספר גדול של קבצים, לעומת כללים שמשפיעים רק על מספר קטן של קבצים. לפני שמחילים כלל על כל הנתונים, כדאי לבדוק אותו על מדגם קטן.