Tự động áp dụng nhãn phân loại cho các tệp trên Drive bằng các quy tắc DLP

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus. So sánh phiên bản của bạn

Tính năng DLP của Drive và DLP của Chat được cung cấp cho những người dùng Cloud Identity Premium có giấy phép Google Workspace. Đối với DLP trên Drive, giấy phép phải bao gồm Sự kiện trong nhật ký Drive.

Là quản trị viên, bạn có thể sử dụng các quy tắc ngăn chặn mất dữ liệu (DLP) để tự động áp dụng nhãn cho các tệp trên Drive dựa trên việc phát hiện nội dung nhạy cảm. Tên nhãn và dữ liệu trong các ví dụ trong bài viết này không phải là dữ liệu thực tế có trong trình quản lý nhãn hoặc DLP.

Sử dụng nhãn trong điều kiện của quy tắc DLP trên Drive

Bạn có thể sử dụng nhãn phân loại trong các điều kiện của quy tắc.

Các điều kiện sau đây được hỗ trợ:

  • Kiểm tra xem có nhãn hay không.
  • Kiểm tra sự hiện diện của một hoặc nhiều giá trị Trường danh sách các lựa chọn khi chế độ cài đặt Cho phép chọn nhiều mục của Danh sách các lựa chọn bị tắt.
  • Phủ định các điều kiện trên.

Các điều kiện sau đây không được hỗ trợ:

  • Kiểm tra các giá trị của trường Danh sách các lựa chọn khi bạn bật chế độ cài đặt Cho phép chọn nhiều mục của Danh sách các lựa chọn.
  • Kiểm tra giá trị của các loại trường khác, ví dụ: Số, Ngày, Văn bản hoặc Người.

Sử dụng nhãn trong các thao tác của quy tắc DLP trên Drive

Áp dụng nhãn phân loại làm hành động DLP được áp dụng tự động. Khi quy tắc DLP được kích hoạt, DLP sẽ áp dụng nhãn cho các tệp trên Drive đáp ứng tiêu chí của quy tắc.

Quy tắc sau đây được hỗ trợ:

  • Áp dụng nhãn và giá trị trường Danh sách các lựa chọn khi chế độ cài đặt Danh sách các lựa chọn Cho phép chọn nhiều mục bị tắt.

Các thao tác sau đây đối với quy tắc không được hỗ trợ:

  • Áp dụng nhãn nhưng không áp dụng giá trị trường. Tuy nhiên, bạn có thể thiết lập chế độ cài đặt phân loại mặc định để áp dụng nhãn cho các tệp mới tạo và các tệp thay đổi quyền sở hữu. Để biết thông tin chi tiết, hãy xem bài viết Tự động áp dụng nhãn phân loại cho các tệp mới.
  • Áp dụng nhãn và trường Danh sách các lựa chọn khi bạn bật chế độ cài đặt Danh sách các lựa chọn Cho phép chọn nhiều mục.
  • Áp dụng nhãn cho các loại trường khác, ví dụ: Số, Ngày, Văn bản hoặc Người.

Trước khi bắt đầu

Tìm hiểu và tạo nhãn phân loại

Trước khi có thể sử dụng nhãn phân loại với các quy tắc DLP của Drive, bạn cần:

  1. Tìm hiểu mục đích và chức năng của nhãn phân loại. Để biết thông tin chi tiết, hãy xem bài viết Bắt đầu sử dụng trong vai trò quản trị viên nhãn phân loại.
  2. Tạo nhãn hoặc biết về các nhãn hiện có mà bạn muốn sử dụng.

Sử dụng quy tắc DLP hoặc chế độ phân loại mặc định để tự động áp dụng nhãn

Sử dụng các quy tắc DLP để tự động áp dụng nhãn nếu bạn cần sử dụng các điều kiện hoặc hành động cụ thể để áp dụng nhãn. Nếu bạn chỉ muốn áp dụng nhãn cho tệp mới khi người dùng cụ thể tạo tệp, hãy sử dụng nhãn phân loại mặc định.

Cách hoạt động của nhãn phân loại mặc định

  • Áp dụng nhãn cho các tệp mới và khi quyền sở hữu của một tệp thay đổi. Chế độ phân loại mặc định không áp dụng nhãn cho các tệp hiện có từ trước, trừ phi chủ sở hữu tệp thay đổi.
  • Áp dụng nhãn dựa trên đơn vị tổ chức hoặc nhóm của chủ sở hữu tệp. Phân loại mặc định không tìm kiếm nội dung hoặc siêu dữ liệu của tệp theo một số điều kiện nhất định.
  • Nếu có quyền thay đổi nhãn, người dùng có thể thay đổi hoặc xoá nhãn sau khi nhãn được áp dụng tự động.
  • Chỉ những nhãn có trường danh sách tuỳ chọn mới được hỗ trợ cho chế độ phân loại mặc định.
  • Nhãn phân loại mặc định sẽ bị các nhãn do DLP đặt ghi đè, ngay cả khi giá trị phân loại dữ liệu cao hơn trong danh sách lựa chọn.

Cách hoạt động của nhãn do quy tắc DLP đặt

  • Áp dụng nhãn cho tệp mới và tệp hiện có.
  • Áp dụng nhãn dựa trên các điều kiện, chẳng hạn như loại tệp, từ khớp và chuỗi khớp.
  • Bạn không thể áp dụng nhãn bằng quy tắc DLP sử dụng nhãn làm điều kiện.
  • Bạn có thể ngăn người dùng thay đổi nhãn, ngay cả khi họ có quyền thay đổi nhãn. Nếu người dùng thay đổi nhãn, DLP sẽ quét lại tệp ngay lập tức và quay lại cấu hình nhãn DLP.
  • Nếu tổ chức của bạn có một quy tắc NCMDL chặn việc chia sẻ ra bên ngoài, thì người dùng bên ngoài tổ chức của bạn sẽ không thể xem nhật ký phiên bản của những tệp từng được áp dụng bất kỳ quy tắc NCMDL nào. Quy định này bao gồm các quy tắc DLP áp dụng nhãn nhưng không chặn hành vi chia sẻ ra bên ngoài.
  • Các quy tắc DLP có thể áp dụng nhãn có trường danh sách tuỳ chọn, bao gồm cả nhãn có huy hiệu.

Cách hoạt động của nhãn phân loại bằng AI

  • Áp dụng nhãn cho tệp mới và tệp hiện có.
  • Chỉ những nhãn có một trường danh sách tuỳ chọn với 2–7 giá trị được hỗ trợ cho tính năng phân loại bằng AI.
  • Áp dụng nhãn sau một khoảng thời gian huấn luyện. Trong thời gian huấn luyện, những người gắn nhãn được chỉ định sẽ gắn nhãn huấn luyện cho ít nhất 100 tệp cho mỗi lựa chọn về trường.
  • Nhãn phân loại bằng AI sẽ bị các nhãn do DLP đặt ghi đè, nhưng sẽ ghi đè các nhãn phân loại mặc định.

Tìm hiểu cách giải quyết xung đột về quy tắc

Các giá trị nhãn do quy tắc DLP đặt sẽ được ưu tiên hơn tính năng phân loại bằng AI và cả hai đều được ưu tiên hơn tính năng phân loại mặc định.

Khi 2 quy tắc trở lên cùng loại cố gắng áp dụng các giá trị nhãn khác nhau cho cùng một tệp, thì giá trị có thứ tự cao hơn trong danh sách lựa chọn của nhãn sẽ được áp dụng. Ví dụ: bạn có thể có một nhãn có trường gồm 3 lựa chọn được liệt kê trong trình quản lý nhãn:

  1. Tài liệu bí mật
  2. Nội bộ
  3. Công khai

Nếu Quy tắc 1 cố gắng đặt nhãn là Bí mật và Quy tắc 2 cố gắng đặt nhãn là Công khai cho cùng một tệp, thì nhãn Bí mật (Quy tắc 1) sẽ được áp dụng. Đảm bảo rằng các lựa chọn về trường của nhãn được liệt kê theo thứ tự ưu tiên mà bạn muốn trước khi thiết lập quy tắc.

Thiết lập quy tắc DLP của Drive để áp dụng nhãn phân loại

Tìm hiểu về tính năng khoá nhãn

Các nhãn, trường và lựa chọn trường được liên kết với các quy tắc DLP sẽ bị khoá trong trình quản lý nhãn. Điều này giúp ngăn chặn việc chỉnh sửa nhãn hoặc trường có thể vi phạm chính sách kinh doanh. Mở khoá nhãn, trường hoặc tuỳ chọn trường bằng cách xoá nhãn, trường hoặc tuỳ chọn trường đó khỏi tất cả các quy tắc DLP.

Chỉnh sửa trong trình quản lý nhãn, chẳng hạn như:

  • Bạn có thể đổi tên hoặc thêm các trường hoặc lựa chọn mới cho trường.
  • Bạn không được phép tắt hoặc xoá các nhãn, trường hoặc lựa chọn trường được dùng trong các quy tắc DLP. Quản trị viên có đặc quyền Quản lý nhãn có thể xem liệu một nhãn có được dùng trong một quy tắc hay không, nhưng không thể xem chính quy tắc đó trừ phi họ có các đặc quyền cần thiết.

Bạn không thể tạo quy tắc DLP bằng các nhãn, trường hoặc lựa chọn trường bị vô hiệu hoá, ngay cả trong bản nháp của các nhãn đã xuất bản.

Huỷ một thay đổi trên toàn cầu đối với nhãn Drive

Nếu vô tình áp dụng một nhãn (hoặc một nhãn và giá trị của trường) cho nhiều tệp thông qua một quy tắc DLP, bạn có thể sử dụng DLP để xoá những thay đổi đó.

Để làm việc này, hãy tắt quy tắc DLP đã áp dụng thay đổi. Quy tắc này sẽ tự động xoá nhãn và mọi giá trị của trường. Hoặc chỉnh sửa quy tắc DLP có liên quan để xoá thao tác Áp dụng nhãn. Thao tác này cũng sẽ xoá nhãn và giá trị của trường do quy tắc áp dụng. Quá trình áp dụng thay đổi này có thể mất vài phút, vài giờ hoặc lâu hơn, tuỳ thuộc vào số lượng tài liệu cần cập nhật.

Một trường hợp ngoại lệ đối với việc dọn dẹp này là nếu bạn sử dụng lựa chọn Chọn xem có cho phép người dùng thay đổi nhãn và giá trị của trường áp dụng với tệp của họ hay không – Cho phép. Các nhãn và trường do quy tắc DLP sửa đổi sẽ bị xoá, nhưng các nhãn và giá trị của trường do người dùng sửa đổi vẫn nguyên vẹn.

Kiểm tra các sự kiện trong nhật ký Drive để xác minh hành động

Nếu bạn muốn điều tra nội dung thay đổi trong một tệp, hãy kiểm tra nhật ký kiểm tra của Drive. Cột Nội dung mô tả sự kiện liệt kê các hành động DLP, chẳng hạn như Quy tắc DLP đã áp dụng Nhãn Hợp đồng. Hãy xem phần Sự kiện trong nhật ký Drive để biết thông tin chi tiết.

Quá trình quét DLP mất nhiều thời gian hơn dự kiến. Nội dung có vấn đề gì?

Việc sử dụng DLP để tự động áp dụng nhãn giúp bạn có thể thực hiện các thay đổi đối với nhiều tài liệu trên Drive. Điều này có thể khiến nhiều tệp bị ảnh hưởng hơn bạn nghĩ. Những quy tắc cập nhật một số lượng lớn tệp có thể mất nhiều thời gian xử lý hơn so với những quy tắc chỉ ảnh hưởng đến một số lượng nhỏ tệp. Bạn có thể muốn kiểm tra một quy tắc áp dụng nhãn trên một mẫu nhỏ trước khi áp dụng quy tắc đó trên diện rộng.