Veri Kaybını Önleme kurallarını bağlama duyarlı erişim koşullarıyla birleştirme

Bu özelliğin desteklendiği sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard ve Education Plus; Enterprise Essentials Plus. Sürümünüzü karşılaştırın

Drive Veri Kaybını Önleme ve Chat Veri Kaybını Önleme özellikleri, Google Workspace lisansına da sahip olan Cloud Identity Premium kullanıcılarına sunulur. Drive Veri Kaybını Önleme özelliğinde lisans, Drive günlük etkinliklerini içermelidir.

Hassas içerikleri aktarabilecek kullanıcılar ve cihazlar üzerinde daha fazla kontrol sahibi olmak için Veri Kaybını Önleme kurallarını kullanıcı konumu, cihaz güvenlik durumu (yönetilen, şifrelenmiş) ve IP adresi gibi Bağlama Duyarlı Erişim koşullarıyla birleştirebilirsiniz. Bir Veri Kaybını Önleme kuralına Bağlama Duyarlı Erişim koşulu eklediğinizde kural yalnızca bağlam koşulları karşılanırsa uygulanır.

Kullanım alanları

Veri Kaybını Önleme kurallarını ve Bağlama Duyarlı Erişim koşullarını birleştirerek aşağıdakileri kontrol edebilirsiniz:

  • Chrome Tarayıcı: Örneğin, dosya yükleme ve ekleme, web içeriği yükleme ve yapıştırma, indirme ve yazdırma.
  • Google Drive: Örneğin, yorum yapma veya görüntüleme erişimi olan kullanıcılar tarafından Drive dosyalarının kopyalanması, indirilmesi ve yazdırılması.

Ayrıntılı örnekleri incelemek için bu sayfadaki Veri Kaybını Önleme ve Bağlama Duyarlı Erişim kuralı örnekleri bölümüne gidin.

Başlamadan önce

Veri Kaybını Önleme kurallarını bağlama duyarlı erişim koşullarıyla birleştirmeden önce aşağıdaki tabloda açıklanan koşulları karşılamanız gerekir.

Google Workspace eklentisi

(Chrome Veri Kaybını Önleme için gerekli, Drive Veri Kaybını Önleme için gerekli değil)
Chrome Tarayıcı sürümü

105 veya daha yeni bir sürüm Ayrıntılar için SSS başlıklı makaleyi inceleyin.

(Chrome Veri Kaybını Önleme için gerekli, Drive Veri Kaybını Önleme için gerekli değil)
Uç nokta doğrulaması

Masaüstü cihazlarda cihaz veya cihaz işletim sistemi tabanlı bağlam koşullarını uygulamak için uç nokta doğrulamasını etkinleştirmeniz gerekir.

(IP adresi, bölge ve tarayıcı yönetimi durumu gibi cihaz tabanlı olmayan özellikler için gerekli değildir)
Mobil yönetimi

Mobil cihazlarda temel veya gelişmiş yönetim zorunlu kılınmalıdır.

(IP adresi, bölge ve tarayıcı yönetimi durumu gibi cihaz tabanlı olmayan özellikler için gerekli değildir)
Erişim düzeyleri için yönetici ayrıcalıkları

Erişim düzeyi oluşturmak için "Erişim düzeyi yönetimi" ayrıcalığına sahip olmanız gerekir. Veri Kaybını Önleme kurallarında erişim düzeylerini kullanmak için "Erişim düzeyi yönetimi" veya "Kural yönetimi" ayrıcalığına sahip olmanız gerekir.

Ayrıntılar için Veri Güvenliği başlıklı makaleyi inceleyin.

1. adım: Kuralların uygulanması için Chrome Tarayıcı'yı ayarlayın

Veri Kaybını Önleme özelliklerini Chrome tarayıcıyla entegre etmek için Chrome Enterprise bağlayıcı politikaları oluşturmanız gerekir.

2. adım: Bağlama Duyarlı Erişim koşulları içeren bir Veri Kaybını Önleme kuralı oluşturun

Başlamadan önce: Bunlar, Bağlama Duyarlı Erişim koşulları içeren bir Veri Kaybını Önleme kuralı oluşturmayı gösteren genel talimatlardır. Daha ayrıntılı örnekler için bu sayfadaki Veri Kaybını Önleme ve Bağlama Duyarlı Erişim kuralı örnekleri bölümüne gidin.

Bir Veri Kaybını Önleme kuralı oluşturmadan önce veya kural oluşturma işlemi sırasında bir erişim düzeyi oluşturabilirsiniz. Bu adımlarda, diğer adımlardan önce erişim düzeyi oluşturulur.

  1. Uygun koşullara sahip yeni bir erişim düzeyi oluşturun. Adımlar için Erişim düzeyi oluşturma başlıklı makaleyi inceleyin. Bir Veri Kaybını Önleme kuralına tek bir erişim düzeyi atayabilirsiniz.
  2. Önceden tanımlanmış bir şablonu kullanarak veya sıfırdan yeni bir Veri Kaybını Önleme kuralı oluşturun. Adımlar için Veri koruma kuralları oluşturma başlıklı makaleyi inceleyin.
Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

Veri Kaybını Önleme ve Bağlama Duyarlı Erişim kuralı örnekleri

Aşağıdaki örneklerde IP adresine, konuma veya cihaz durumuna bağlı olarak kuralı uygulamak için Veri Kaybını Önleme kurallarını bağlama duyarlı erişim düzeyleriyle nasıl birleştirebileceğiniz gösterilmektedir.

1. örnek: Kurumsal ağın dışındaki cihazlarda indirmeleri engelleme (Chrome tarayıcı)

Chrome tarayıcı için kural oluşturmak istiyorsanız Chrome Enterprise Premium'a ihtiyacınız vardır.

  1. Google Yönetici Konsolu'nda Menü ardından KurallarardındanKural oluşturardındanVeri koruma'ya gidin.

    Veri Kaybını Önleme kuralını görüntüleme ve yönetme ayrıcalıklarına sahip olunması gerekir.

  2. Kural için bir ad ve isteğe bağlı olarak bir açıklama girin.
  3. Uygulamalar bölümünde, Chrome için İndirilen dosyalar kutusunu işaretleyin.
  4. Devam'ı tıklayın.
  5. İşlemler bölümünde, Chrome için Engelle'yi seçin.
  6. (İsteğe bağlı) Veri Kaybını Önleme Olayı kontrol panelinde olayların nasıl gösterileceğini belirtmek için Uyarılar bölümünde bir önem düzeyi (Düşük, Orta, Yüksek) seçin.
  7. (İsteğe bağlı) Uyarı Merkezi'nde bildirimleri tetiklemek için Uyarı Merkezi kutusunu işaretleyin. Yöneticilere bildirim göndermek için Tüm süper yöneticiler kutusunu işaretleyin veya alıcıların e-posta adreslerini ekleyin.
  8. Devam'ı tıklayın.
  9. Kapsam için bir seçenek belirleyin:
    • Kuralı kuruluşunuzun tamamına uygulamak için domain.name alan adındaki herkes seçeneğini belirleyin.
    • Kuralı belirli kuruluş birimlerine ya da gruplara uygulamak için Kuruluş birimleri ve/veya gruplar'ı seçin. Ardından kuruluş birimlerini ve grupları dahil edin ya da hariç tutun.

    Kuruluş birimleri ve gruplar arasında dahil etme veya hariç tutma açısından bir çakışma varsa gruplar önceliklidir.

  10. İçerik koşulları bölümünde Koşul ekle'yi tıklayın ve koşulu aşağıdaki gibi yapılandırın:
  11. Bağlam koşulları için Erişim düzeyi seç'i tıklayın.
    Uygun bir erişim düzeyi oluşturduysanız Bağlam koşulları bölümünde erişim düzeyinizi seçin ve 19. adıma gidin.
  12. Yeni erişim düzeyi oluştur'u tıklayın.
  13. Bir ad (ör. şirket ağı dışında) ve isteğe bağlı olarak bir açıklama girin.
  14. Bağlam koşulları bölümünde Koşul ekle'yi tıklayın.
  15. 1 veya daha fazla özelliği karşılamayanlar (VEYA) seçeneğini belirleyin.
  16. Özellik seç ardından IP alt ağı (herkese açık) seçeneğini tıklayın ve kurumsal ağınızın IP adresini girin. Adres, CIDR bloku notasyonunda bir IPv4 veya IPv6 adresi ya da yönlendirme öneki olmalıdır.
    • Özel IP adresleri (kullanıcıların ev ağları dahil) desteklenmez.
    • Statik IP adresleri desteklenir.
    • Dinamik IP adresi kullanmak istiyorsanız erişim düzeyi için statik bir IP alt ağı tanımlamanız gerekir. Dinamik IP adresinin aralığını biliyorsanız ve erişim düzeyinde tanımlı statik IP adresi bu aralığı kapsıyorsa bağlam koşulu karşılanmıştır. Dinamik IP adresi, tanımlı statik IP alt ağında değilse bağlam koşulu karşılanmaz.
  17. Oluştur'u tıklayın. Kural Oluştur sayfasına dönersiniz. Yeni erişim düzeyiniz ve özellikleri listeye eklenir.
  18. Kural ayrıntılarını incelemek için Devam'ı tıklayın.
  19. Kural durumu için bir seçenek belirleyin:
    • Etkin: Kuralınız hemen çalışır.
    • Etkin değil: Kuralınız mevcuttur ancak etkin değildir. Bu seçenek, uygulamadan önce kuralı incelemeniz ve ekip üyeleriyle paylaşmanız için zaman sağlar. Daha sonra GüvenlikardındanErişim ve veri denetimiardındanVeri korumaardındanKuralları Yönet'e giderek kuralı etkinleştirin. Kural için Etkin değil durumunu tıklayın ve Etkin'i seçin. Kural siz etkinleştirdikten sonra çalışmaya başlar ve Veri Kaybını Önleme, hassas içerik için tarama yapar.
  20. Oluştur'u tıklayın.
Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

2. örnek: Belirli ülkelerden giriş yapan kullanıcıların indirme işlemlerini engelleme (Chrome tarayıcı)

Chrome tarayıcı için kural oluşturmak istiyorsanız Chrome Enterprise Premium'a ihtiyacınız vardır.

  1. Google Yönetici Konsolu'nda Menü ardından KurallarardındanKural oluşturardındanVeri koruma'ya gidin.

    Veri Kaybını Önleme kuralını görüntüleme ve yönetme ayrıcalıklarına sahip olunması gerekir.

  2. Kural için bir ad ve isteğe bağlı olarak bir açıklama girin.
  3. Uygulamalar bölümünde, Chrome için İndirilen dosyalar kutusunu işaretleyin.
  4. Devam'ı tıklayın.
  5. İşlemler bölümünde, Chrome için Engelle'yi seçin.
  6. (İsteğe bağlı) Veri Kaybını Önleme Olayı kontrol panelinde olayların nasıl gösterileceğini belirtmek için Uyarılar bölümünde bir önem düzeyi (Düşük, Orta, Yüksek) seçin.
  7. (İsteğe bağlı) Uyarı Merkezi'nde bildirimleri tetiklemek için Uyarı Merkezi kutusunu işaretleyin. Yöneticilere bildirim göndermek için Tüm süper yöneticiler kutusunu işaretleyin veya alıcıların e-posta adreslerini ekleyin.
  8. Devam'ı tıklayın.
  9. Kapsam için bir seçenek belirleyin:
    • Kuralı kuruluşunuzun tamamına uygulamak için domain.name alan adındaki herkes seçeneğini belirleyin.
    • Kuralı belirli kuruluş birimlerine ya da gruplara uygulamak için Kuruluş birimleri ve/veya gruplar'ı seçin. Ardından kuruluş birimlerini ve grupları dahil edin ya da hariç tutun.

    Kuruluş birimleri ve gruplar arasında dahil etme veya hariç tutma açısından bir çakışma varsa gruplar önceliklidir.

  10. İçerik koşulları bölümünde Koşul ekle'yi tıklayın ve koşulu aşağıdaki gibi yapılandırın:
  11. Bağlam koşulları bölümünde Erişim düzeyi seç'i tıklayın.

    Uygun bir erişim düzeyi oluşturduysanız Bağlam koşulları bölümünde erişim düzeyinizi seçin ve 20. adıma gidin.

  12. Yeni erişim düzeyi oluştur'u tıklayın.
  13. Bir ad (ör. Çin'de) ve isteğe bağlı olarak bir açıklama girin.
  14. Bağlam koşulları bölümünde Koşul ekle'yi tıklayın.
  15. Tüm özellikleri karşılayanlar (VE) seçeneğini belirleyin.
  16. Özellik seç ardından Konum'u tıklayın ve listeden bir ülke seçin.
  17. (İsteğe bağlı) Ek ülkeler eklemek ve kuralı bu ülkelerden oturum açan kullanıcılara uygulamak için:
    1. Koşul ekle'yi tıklayın ve Tüm özellikleri karşılıyor (VE) seçeneğini belirleyin.
    2. Koşullar bölümünün üst kısmında Birden fazla koşulu şununla birleştirin: ayarını VEYA olarak belirleyin.
  18. Oluştur'u tıklayın. Kural Oluştur sayfasına dönersiniz. Yeni erişim düzeyiniz ve özellikleri listeye eklenir.
  19. Kural ayrıntılarını incelemek için Devam'ı tıklayın.
  20. Kural durumu için bir seçenek belirleyin:
    • Etkin: Kuralınız hemen çalışır.
    • Etkin değil: Kuralınız mevcuttur ancak etkin değildir. Bu seçenek, uygulamadan önce kuralı incelemeniz ve ekip üyeleriyle paylaşmanız için zaman sağlar. Daha sonra GüvenlikardındanErişim ve veri denetimiardındanVeri korumaardındanKuralları Yönet'e giderek kuralı etkinleştirin. Kural için Etkin değil durumunu tıklayın ve Etkin'i seçin. Kural siz etkinleştirdikten sonra çalışmaya başlar ve Veri Kaybını Önleme, hassas içerik için tarama yapar.
  21. Oluştur'u tıklayın.
Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

3. örnek: Yönetici tarafından onaylanmamış cihazlarda indirmeleri engelleme (Drive)

  1. Google Yönetici Konsolu'nda Menü ardından KurallarardındanKural oluşturardındanVeri koruma'ya gidin.

    Veri Kaybını Önleme kuralını görüntüleme ve yönetme ayrıcalıklarına sahip olunması gerekir.

  2. Kural için bir ad ve isteğe bağlı olarak bir açıklama girin.
  3. Uygulamalar bölümünde, Google Drive için Drive dosyaları kutusunu tıklayın.
  4. Devam'ı tıklayın.
  5. İşlemler bölümünde, Google Drive için İndirme, yazdırma ve kopyalama işlemlerini devre dışı bırakın ardından Yalnızca yorumcular ve görüntüleyenler için'i seçin.
  6. (İsteğe bağlı) Veri Kaybını Önleme Olayı kontrol panelinde olayların nasıl gösterileceğini belirtmek için Uyarılar bölümünde bir önem düzeyi (Düşük, Orta, Yüksek) seçin.
  7. (İsteğe bağlı) Uyarı Merkezi'nde bildirimleri tetiklemek için Uyarı Merkezi kutusunu işaretleyin. Yöneticilere bildirim göndermek için Tüm süper yöneticiler kutusunu işaretleyin veya alıcıların e-posta adreslerini ekleyin.
  8. Devam'ı tıklayın.
  9. Kapsam için bir seçenek belirleyin:
    • Kuralı kuruluşunuzun tamamına uygulamak için domain.name alan adındaki herkes seçeneğini belirleyin.
    • Kuralı belirli kuruluş birimlerine ya da gruplara uygulamak için Kuruluş birimleri ve/veya gruplar'ı seçin. Ardından kuruluş birimlerini ve grupları dahil edin ya da hariç tutun.

    Kuruluş birimleri ve gruplar arasında dahil etme veya hariç tutma açısından bir çakışma varsa gruplar önceliklidir.

  10. İçerik koşulları bölümünde Koşul ekle'yi tıklayın ve koşulu aşağıdaki gibi yapılandırın:
    • Taranacak içerik türü bölümünde Tüm içerik'i seçin.
    • Taranacak öğeler bölümünde bir Veri Kaybını Önleme tarama türü ve özellikleri seçin. Kullanılabilir özellikler hakkında daha fazla bilgi edinmek için Veri Kaybını Önleme kuralı oluşturma başlıklı makaleye bakın.
  11. Bağlam koşulları bölümünde Erişim düzeyi seç'i tıklayın.
  12. Uygun bir erişim düzeyi oluşturduysanız Bağlam koşulları bölümünde erişim düzeyinizi seçin ve 18. adıma gidin.
  13. Yeni erişim düzeyi oluştur'u tıklayın.
  14. Bir ad (ör. Onaylanmamış cihaz) ve isteğe bağlı olarak bir açıklama girin.
  15. Bağlam koşulları bölümünde Koşul ekle'yi tıklayın ve koşulu aşağıdaki gibi yapılandırın:
    • 1 veya daha fazla özelliği karşılamayanlar (VEYA) seçeneğini belirleyin.
    • Özellik seçin ardından Cihaz ardından Yönetici onaylı'yı tıklayın.
  16. Oluştur'u tıklayın. Kural Oluştur sayfasına dönersiniz. Yeni erişim düzeyiniz ve özellikleri listeye eklenir.
  17. Kural ayrıntılarını incelemek için Devam'ı tıklayın.
  18. Kural durumu için bir seçenek belirleyin:
    • Etkin: Kuralınız hemen çalışır.
    • Etkin değil: Kuralınız mevcuttur ancak etkin değildir. Bu seçenek, uygulamadan önce kuralı incelemeniz ve ekip üyeleriyle paylaşmanız için zaman sağlar. Daha sonra GüvenlikardındanErişim ve veri denetimiardındanVeri korumaardındanKuralları Yönet'e giderek kuralı etkinleştirin. Kural için Etkin değil durumunu tıklayın ve Etkin'i seçin. Kural siz etkinleştirdikten sonra çalışmaya başlar ve Veri Kaybını Önleme, hassas içerik için tarama yapar.
  19. Oluştur'u tıklayın.
Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

4. örnek: Yönetilmeyen cihazlarda "salesforce.com/admin"e gitmeyi engelleme (Chrome Tarayıcı)

Bu örnekte, yönetilmeyen bir cihazla Salesforce yönetici konsoluna (salesforce.com/admin) gitmeyi deneyen kullanıcılar engellenir. Kullanıcılar Salesforce uygulamasının diğer bölümlerine erişmeye devam edebilir.

Chrome tarayıcı için kural oluşturmak istiyorsanız Chrome Enterprise Premium'a ihtiyacınız vardır.

  1. Google Yönetici Konsolu'nda Menü ardından KurallarardındanKural oluşturardındanVeri koruma'ya gidin.

    Veri Kaybını Önleme kuralını görüntüleme ve yönetme ayrıcalıklarına sahip olunması gerekir.

  2. Kural için bir ad ve isteğe bağlı olarak bir açıklama girin.
  3. Uygulamalar bölümünde, Chrome için Ziyaret edilen URL'ler kutusunu işaretleyin.
  4. (İsteğe bağlı) Veri Kaybını Önleme Olayı kontrol panelinde olayların nasıl gösterileceğini belirtmek için Uyarılar bölümünde bir önem düzeyi (Düşük, Orta, Yüksek) seçin.
  5. (İsteğe bağlı) Uyarı Merkezi'nde bildirimleri tetiklemek için Uyarı Merkezi kutusunu işaretleyin. Yöneticilere bildirim göndermek için Tüm süper yöneticiler kutusunu işaretleyin veya alıcıların e-posta adreslerini ekleyin.
  6. Devam'ı tıklayın.
  7. İşlemler bölümünde, Chrome için Engelle'yi seçin.
  8. Devam'ı tıklayın.
  9. Kapsam için bir seçenek belirleyin:
    • Kuralı kuruluşunuzun tamamına uygulamak için domain.name alan adındaki herkes seçeneğini belirleyin.
    • Kuralı belirli kuruluş birimlerine ya da gruplara uygulamak için Kuruluş birimleri ve/veya gruplar'ı seçin. Ardından kuruluş birimlerini ve grupları dahil edin ya da hariç tutun.

    Kuruluş birimleri ve gruplar arasında dahil etme veya hariç tutma açısından bir çakışma varsa gruplar önceliklidir.

  10. İçerik koşulları bölümünde Koşul ekle'yi tıklayın ve koşulu aşağıdaki gibi yapılandırın:
    • Taranacak içerik türü bölümünde URL'yi seçin.
    • Taranacak öğeler bölümünde Metin dizesi içerir'i seçin.
    • Eşleştirilecek içerik alanına salesforce.com/admin yazın.
  11. Bağlam koşulları bölümünde Erişim düzeyi seç'i tıklayın.
    Uygun bir erişim düzeyi oluşturduysanız Bağlam koşulları bölümünde erişim düzeyinizi seçin ve 18. adıma gidin.
  12. Yeni erişim düzeyi oluştur'u tıklayın.
  13. Bir ad (ör. Salesforce Yöneticisi) ve isteğe bağlı olarak bir açıklama girin.
  14. Bağlam koşulları bölümünde Gelişmiş sekmesini tıklayın.
  15. Metin kutusuna şunu girin:
    device.chrome.management_state != ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED
  16. Oluştur'u tıklayın. Kural Oluştur sayfasına dönersiniz. Yeni erişim düzeyiniz ve özellikleri listeye eklenir.
  17. Kural ayrıntılarını incelemek için Devam'ı tıklayın.
  18. Kural durumu için bir seçenek belirleyin:
    • Etkin: Kuralınız hemen çalışır.
    • Etkin değil: Kuralınız mevcuttur ancak etkin değildir. Bu seçenek, uygulamadan önce kuralı incelemeniz ve ekip üyeleriyle paylaşmanız için zaman sağlar. Daha sonra GüvenlikardındanErişim ve veri denetimiardındanVeri korumaardındanKuralları Yönet'e giderek kuralı etkinleştirin. Kural için Etkin değil durumunu tıklayın ve Etkin'i seçin. Kural siz etkinleştirdikten sonra çalışmaya başlar ve Veri Kaybını Önleme, hassas içerik için tarama yapar.
  19. Oluştur'u tıklayın.
Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

Not: Filtrelediğiniz bir URL yakın zamanda ziyaret edildiyse birkaç dakika önbelleğe alınır ve önbellek bu URL'den temizlenene kadar yeni (veya değiştirilmiş) bir kural tarafından başarılı bir şekilde filtrelenmeyebilir. Yeni veya değiştirilmiş bir kuralı test etmeden önce yaklaşık 5 dakika bekleyin.

SSS

Bağlama Duyarlı Erişim koşulları içeren Veri Kaybını Önleme kuralları önceki Chrome sürümlerinde nasıl davranır?

Önceki Chrome sürümlerinde, bağlam koşulları dikkate alınmaz. Kurallar, yalnızca içerik koşulları ayarlanmış gibi davranır.

Yönetilen tarayıcı kuralları Gizli modda çalışır mı?

Hayır. Gizli modda kurallar geçerli olmaz. Yöneticiler, oturum açma sırasında Bağlama Duyarlı Erişim'i zorunlu kılarak Chrome Gizli modunda Workspace veya SaaS uygulamalarında oturum açılmasını engelleyebilir.

Bir kuralın uygulanması için yönetilen tarayıcıların ve yönetilen kullanıcı hesaplarının aynı kuruluşta olması gerekir mi?

Hem yönetilen tarayıcı hem de yönetilen profil kullanıcısı aynı kuruluşa aitse hem tarayıcı düzeyinde Veri Kaybını Önleme kuralları hem de kullanıcı düzeyinde Veri Kaybını Önleme kuralları uygulanır.

Yönetilen tarayıcı ve yönetilen profil kullanıcısı farklı kuruluşlara aitse yalnızca tarayıcı düzeyinde Veri Kaybını Önleme kuralları uygulanır. Bağlam koşulu her zaman bir eşleşme olarak kabul edilir ve en katı sonuç uygulanır. IP veya bölge tabanlı koşullar bundan etkilenmez.

Yönetici Konsolu ve Google Cloud Console aynı erişim düzeylerini destekler mi?

Yönetici Konsolu'ndaki Bağlama Duyarlı Erişim, Google Cloud Console tarafından desteklenen tüm özellikleri desteklemez. Bu nedenle, Google Cloud Console'da oluşturulan ve bu özellikleri içeren tüm temel erişim düzeyleri Yönetici Konsolu'nda atanabilir ancak buradan düzenlenemez.

Yönetici Konsolu'ndaki Kurallar sayfasında Google Cloud Console'da oluşturulan erişim düzeylerini atayabilirsiniz ancak desteklenmeyen özelliklere sahip erişim düzeyleri için koşul ayrıntılarını görüntüleyemezsiniz.

Kural oluştururken neden bağlam koşulları kartını göremiyorum?

  • Veri Kaybını Önleme kuralı oluşturma işlemi sırasında bağlam koşullarını görüntülemek için gerekli olan Hizmetler > Veri Güvenliği > Erişim düzeyi yönetimi yönetici ayrıcalığına sahip olduğunuzdan emin olun.
  • Bağlam koşulları kartı yalnızca kural oluşturulurken Chrome tetikleyicileri seçtiğinizde görüntülenir.

Atanan bir erişim düzeyi silinirse ne olur?

Atanmış bir erişim düzeyi silinirse bağlam koşulları varsayılan olarak "true" (doğru) değerine ayarlanır ve kural, yalnızca içerik kuralı gibi davranır. Bu durumda kuralın, başlangıçta amaçladığınızdan daha fazla cihaz/kullanım alanı için geçerli olacağını unutmayın.

Bağlam koşullarının kurallarda çalışması için Bağlama Duyarlı Erişim etkinleştirilmelidir mi?

Hayır. Kurallardaki erişim düzeyi değerlendirmesi, Bağlama Duyarlı Erişim ayarlarından bağımsızdır. Bağlama Duyarlı Erişim'in etkinleştirilmesi ve atanması kuralları etkilemez.

Kural koşulu boşsa ne olur?

Boş koşullar, varsayılan olarak doğru değerine ayarlanır. Bu, yalnızca Bağlama Duyarlı Erişim'e yönelik kurallar için içerik koşullarının boş bırakılabileceği anlamına gelir. Hem içerik hem de bağlam koşulları boş bırakılırsa kuralın her zaman tetikleneceğini unutmayın.

Koşullardan yalnızca biri karşılanırsa kural tetiklenir mi?

Hayır. Kural, yalnızca içerik ve bağlam koşullarının ikisi de karşılandığında tetiklenir.

Neden Veri Kaybını Önleme'nin uygulanmadığını belirten günlük etkinlikleri görüyorum?

Veri Kaybını Önleme ve Bağlama Duyarlı Erişim, düzenli olarak kesintiye uğrayabilecek arka plan hizmetlerini kullanır. Kural uygulaması sırasında bir hizmet kesintisi oluşursa kural uygulanmaz. Bu durumda hem Kural günlüğü etkinlikleri hem de Chrome günlüğü etkinlikleri için etkinlik kaydedilir.

Uç nokta doğrulaması kurulu değilken bağlam koşulları nasıl işliyor?

Cihaz tabanlı özellikler için bağlam koşulları eşleşme olarak kabul edilir ve en katı yaptırım uygulanır. Cihaz tabanlı olmayan özellikler (ör. IP adresi ve bölge) için herhangi bir değişiklik yoktur.

Güvenlik incelemesi aracında tetiklenen kurallar için erişim düzeyi bilgilerini görüntüleyebilir miyim?

Evet. Erişim düzeyi bilgilerini, arama sonuçlarının Erişim düzeyi sütununda Kural günlüğü etkinlikleri veya Chrome günlüğü etkinlikleri için arama yaparak görüntüleyebilirsiniz.

Son kullanıcı düzeltmesi, kurallardaki bağlam koşulları için kullanılabilir mi?

Hayır. Kullanıcı düzeltmesi henüz bu akışlarda kullanılamaz.


Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.