יצירת כללי הגנה על נתונים

קבלת התראות על פעילות ב-Drive, ב-Gmail, ב-Chat, ביומן וב-Chrome

התכונה הזו נתמכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Fundamentals,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין המהדורות

התכונה DLP ל-Chrome זמינה אם יש לכם את חבילת Chrome Enterprise Premium.

כללים להגנה על נתונים, שנקראים גם כללי DLP, הם כללים מותאמים אישית שנוצרים על ידי אדמינים של דומיין בדף הכללים. הכללים האלה מציינים איזה תוכן רגיש לסרוק, מתי לסרוק קבצים או הודעות ומה הפעולות שיש לבצע כשנמצא תוכן רגיש.

יצירת כלל להגנה על נתונים

  1. במסוף Google Admin, נכנסים לתפריט ואז כללים ואז יצירת כלל ואז הגנה על נתונים.

    נדרשות הרשאות צפייה וניהול כללי DLP.

  2. מזינים שם לכלל ואם רוצים מוסיפים גם תיאור.
  3. בקטע אפליקציות, בוחרים את האפליקציות שרוצים להגן על הנתונים שלהן ואת האירועים שיפעילו את הכלל:
    • ‫Google Chat: הכלל הזה חל על הודעות או קבצים שמשתמשים מעלים.
    • ‫Google Drive: הכלל הזה חל על קבצים שבבעלות המשתמשים.
    • ‫Gmail: הכלל הזה חל על הודעות שנשלחות או מתקבלות על ידי משתמשים.
    • יומן (בטא): הכלל הזה חל כשמשתמשים יוצרים או משנים אירועים ביומן.
    • ב-Chrome: הכלל הזה חל כשמשתמשים מבצעים פעולות ספציפיות לגבי התוכן (לדוגמה, העלאת תוכן).
  4. ‫(אופציונלי) כדי לוודא שזיהוי התווים האופטי (OCR) מופעל, לוחצים על בדיקה. כדי לשנות את סטטוס ה-OCR, מסמנים או מבטלים את הסימון בתיבת הסימון של האפליקציה ולוחצים על שמירה.
  5. לוחצים על המשך.
  6. בקטע פעולות, בוחרים את הפעולה שתתבצע אם יזוהה מידע אישי רגיש בסריקה. הפעולות הזמינות תלויות באפליקציות שבחרתם.
  7. (אופציונלי) כדי לציין איך תקריות יוצגו בתרשים במרכז הבקרה של תקריות DLP, בקטע שליחת התראות, בוחרים רמת חומרה (נמוכה, בינונית, גבוהה).
  8. (אופציונלי) כדי להפעיל התראות במרכז ההתראות, מסמנים את התיבה מרכז ההתראות. כדי לשלוח התראה לאדמינים, מסמנים את התיבה כל הסופר-אדמינים או מוסיפים את כתובות האימייל של הנמענים.
  9. לוחצים על המשך.
  10. בוחרים אפשרות בשדה היקף:
    • כדי להחיל את הכלל בכל הארגון, בוחרים באפשרות כולם בדומיין domain.name.
    • כדי להחיל את הכלל על יחידות ארגוניות או קבוצות מסוימות, בוחרים באפשרות יחידות ארגוניות או קבוצות וכוללים או מחריגים את אלו שרוצים.

    אם יש סתירה בין יחידות ארגוניות לבין קבוצות מבחינת הכללה או החרגה, הקבוצה מקבלת עדיפות.

    הערה: הכללים חלים על קבצים על סמך הבעלים שלהם, ולא על סמך מי שמנסה לגשת אליהם. אם ההיקף מוגבל ליחידה ארגונית או לקבוצה, הכלל חל רק על קבצים שבבעלות משתמשים ותיקיות אחסון שיתופי באותה יחידה ארגונית או קבוצה.
  11. (אופציונלי) בקטע תנאי תוכן, לוחצים על הוספת תנאי, מגדירים את סוג התוכן לסריקה (לדוגמה, כל התוכן) ובוחרים מה לסרוק (לדוגמה, התאמות לסוג נתונים מוגדר מראש). כדי להתאים תוכן ליד מילות מפתח ספציפיות אחרות או ביטויים רגולריים, מסמנים את התיבה שימוש בהתאמה לפי קרבה. לפרטים על מגבלות המטא-נתונים ועל הגדרת הקרבה, אפשר לעבור אל המאמר שימוש במטא-נתונים של קבצים ובהתאמה לפי קרבה לשיפור הזיהוי.
  12. (אופציונלי) מוסיפים עוד תנאים באמצעות האופרטורים AND,‏ OR או NOT. פרטים נוספים זמינים במאמר דוגמאות לכללי DLP שמוצבים בהם אופרטורים לתנאים.
  13. (אופציונלי – רק ב-Drive וב-Chrome) כדי להוסיף תנאים לבקרת גישה מבוססת-הקשר, בוחרים רמת גישה מהרשימה או יוצרים רמת גישה חדשה. לפרטים, אפשר לעבור אל יצירת רמות גישה לבקרת גישה מבוססת-הקשר ושילוב כללי DLP עם תנאים לבקרת גישה מבוססת-הקשר.
  14. לוחצים על המשך ובודקים את פרטי הכלל.
  15. בוחרים אפשרות בשדה סטטוס הכלל:
    • פעיל – הכלל מתחיל לפעול באופן מיידי.
    • לא פעיל – הכלל קיים, אבל הוא לא בתוקף. כך אתם יכולים לבדוק את הכלל ולשתף אותו עם חברי הצוות לפני שאתם מטמיעים אותו. כדי להפעיל את הכלל בשלב מאוחר יותר, נכנסים אל אבטחה ואז שליטה בגישה ובנתונים ואז הגנה על נתונים ואז ניהול הכללים. לוחצים על הסטטוס לא פעיל של הכלל ובוחרים באפשרות פעיל. הכלל יפעל אחרי שתפעילו אותו, ומערכת ה-DLP תסרוק את התוכן הרגיש.
  16. לוחצים על יצירה.
השינויים ייכנסו לתוקף תוך 24 שעות, ובדרך כלל תוך זמן קצר בהרבה. מידע נוסף

יצירת כלל להגנה על נתונים באמצעות תבנית מוגדרת מראש

תבניות מאפשרות לכם לבחור מתוך רשימה של כללים מומלצים שמבוססים על תרחישי שימוש נפוצים ועל שיטות מומלצות. לדוגמה, יש תבניות של כללים למניעת שיתוף של מידע פיננסי, מידע בריאותי ופרטים אישיים מזהים (PII).

אפשר ליצור כלל על סמך הגדרות ברירת המחדל של תבנית, או להתאים אישית את התבנית כדי לשנות את ההיקף, התנאים, הפעולות או ההתראות.

  1. במסוף Google Admin, נכנסים לתפריט ואז כללים ואז תבניות.

    נדרשות הרשאות צפייה וניהול כללי DLP.

  2. לוחצים על אחת מהתבניות המוגדרות מראש ברשימה – לדוגמה, מניעת שיתוף מידע פיננסי (בינלאומי) או מניעת שיתוף מידע רפואי (ארה"ב).
  3. לוחצים על המשך כדי לבדוק את ההגדרות. אתם יכולים לאשר את הגדרות ברירת המחדל של התבנית, או להתאים אישית את התבנית כדי לשנות את הפעולות, ההיקף או התנאים.
  4. לוחצים על המשך ובודקים את פרטי הכלל.
  5. בוחרים אפשרות בשדה סטטוס הכלל:
    • פעיל – הכלל מתחיל לפעול באופן מיידי.
    • לא פעיל – הכלל קיים, אבל הוא לא בתוקף. כך אתם יכולים לבדוק את הכלל ולשתף אותו עם חברי הצוות לפני שאתם מטמיעים אותו. כדי להפעיל את הכלל בשלב מאוחר יותר, נכנסים אל אבטחה ואז שליטה בגישה ובנתונים ואז הגנה על נתונים ואז ניהול הכללים. לוחצים על הסטטוס לא פעיל של הכלל ובוחרים באפשרות פעיל. הכלל יפעל אחרי שתפעילו אותו, ומערכת ה-DLP תסרוק את התוכן הרגיש.
  6. לוחצים על יצירה.
השינויים ייכנסו לתוקף תוך 24 שעות, ובדרך כלל תוך זמן קצר בהרבה. למידע נוסף