Создайте правила защиты данных

Получайте уведомления об активности в Google Диске, Gmail, Чате, Календаре и Chrome.

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Fundamentals, Education Standard и Education Plus; Enterprise Essentials Plus. Сравните вашу версию.

Функция DLP для Chrome доступна при наличии дополнения Chrome Enterprise Premium.

Правила защиты данных, также известные как правила DLP, — это пользовательские правила, создаваемые администраторами домена на странице правил. Эти правила определяют, какой конфиденциальный контент следует сканировать, когда сканировать файлы или сообщения, а также действия, которые необходимо предпринять при обнаружении конфиденциального контента.

Создайте правило защиты данных.

  1. В консоли администратора Google перейдите в меню. а потом Правила а потом Создать правило а потом Защита данных .

    Для этого требуются права на просмотр и управление правилами DLP .

  2. Введите название и (при желании) описание правила.
  3. В разделе «Приложения» выберите приложения, в которых вы хотите защитить данные, и события, которые будут запускать ваше правило:
    • Google Chat: Это правило распространяется на сообщения или файлы, загруженные пользователями.
    • Google Диск: Это правило применяется к файлам, принадлежащим пользователям.
    • Gmail: Это правило распространяется на сообщения, отправленные или полученные пользователями.
    • Календарь (бета-версия): Это правило применяется, когда пользователи создают или изменяют события в Календаре.
    • Chrome: Это правило применяется, когда пользователи совершают определенные действия с контентом (например, загружают контент).
  4. (Необязательно) Чтобы убедиться, что оптическое распознавание символов (OCR) включено, нажмите «Проверить» . Чтобы изменить статус OCR, установите или снимите флажок для вашего приложения и нажмите «Сохранить» .
  5. Нажмите «Продолжить» .
  6. В разделе «Действия» выберите действие, которое должно произойти в случае обнаружения конфиденциальных данных при сканировании. Доступные действия будут зависеть от выбранных вами приложений.
  7. (Необязательно) Чтобы указать, как инциденты отображаются на панели мониторинга инцидентов DLP, в разделе «Оповещения» выберите уровень серьезности ( низкий, средний, высокий ).
  8. (Необязательно) Чтобы включить уведомления в Центре оповещений, установите флажок « Центр оповещений» . Чтобы отправить уведомление администраторам, установите флажок «Все суперадминистраторы» или добавьте адреса электронной почты получателей.
  9. Нажмите «Продолжить» .
  10. Для параметра «Область применения» выберите один из вариантов:
    • Чтобы применить правило ко всей организации, выберите «Все» в domain.name .
    • Чтобы применить правило к конкретным организационным подразделениям или группам, выберите «Организационные подразделения и/или группы» и включите или исключите эти организационные подразделения и группы.

    Если между организационными подразделениями и группами возникает конфликт в вопросах включения или исключения, приоритет отдается группе.

    Примечание : Правила применяются к файлам на основе их владельцев, а не на основе того, кто имеет к ним доступ. Если область действия ограничена организационным подразделением или группой, правило применяется только к файлам, принадлежащим пользователям и общим дискам в этом организационном подразделении или группе.
  11. (Необязательно) В разделе «Условия содержимого» нажмите «Добавить условие», укажите тип содержимого для сканирования (например, «Всё содержимое ») и выберите, что именно нужно сканировать (например, «Соответствует предопределенному типу данных »).
  12. (Необязательно) Добавьте дополнительные условия, используя операторы И , ИЛИ или НЕ . Подробности см. в разделе «Примеры правил DLP с вложенными операторами условий» .
  13. (Необязательно — только для Google Диска и Chrome) Чтобы добавить условия доступа с учетом контекста, выберите уровень доступа из списка или создайте новый уровень доступа. Подробности см. в разделах «Создание уровней доступа с учетом контекста» и «Объединение правил DLP с условиями доступа с учетом контекста» .
  14. Нажмите «Продолжить» и ознакомьтесь с подробностями правила.
  15. Для просмотра статуса правила выберите один из следующих вариантов:
    • Активно — Ваше правило вступает в силу немедленно.
    • Неактивно — Ваше правило существует, но не действует. Это даёт вам время проверить правило и поделиться им с членами команды перед его внедрением. Активируйте правило позже, перейдя в раздел «Безопасность». а потом Контроль доступа и данных а потом Защита данных а потом Управление правилами . Щелкните статус «Неактивно» для правила и выберите «Активно» . Правило запустится после его активации, и DLP выполнит сканирование на наличие конфиденциальной информации.
  16. Нажмите «Создать» .
Внесение изменений может занять до 24 часов, но обычно происходит быстрее. Узнайте больше.

Создайте правило защиты данных, используя предопределенный шаблон.

Шаблоны позволяют выбирать из списка рекомендуемых правил, основанных на распространенных сценариях использования и передовых практиках. Например, существуют шаблоны правил, запрещающие передачу финансовой информации, информации о здоровье и персональных данных.

Вы можете создать правило на основе настроек шаблона по умолчанию или настроить шаблон, изменив область действия, условия, действия или оповещения.

  1. В консоли администратора Google перейдите в меню. а потом Правила а потом Шаблоны .

    Для этого требуются права на просмотр и управление правилами DLP .

  2. Выберите один из предопределенных шаблонов в списке — например, «Предотвратить обмен финансовой информацией (международный)» или «Предотвратить обмен медицинской информацией (США)» .
  3. Нажмите «Продолжить» , чтобы просмотреть настройки. Вы можете принять настройки шаблона по умолчанию или настроить шаблон, изменив действия, область действия или условия.
  4. Нажмите «Продолжить» и ознакомьтесь с подробностями правила.
  5. Для просмотра статуса правила выберите один из следующих вариантов:
    • Активно — Ваше правило вступает в силу немедленно.
    • Неактивно — Ваше правило существует, но не действует. Это даёт вам время проверить правило и поделиться им с членами команды перед его внедрением. Активируйте правило позже, перейдя в раздел «Безопасность». а потом Контроль доступа и данных а потом Защита данных а потом Управление правилами . Щелкните статус «Неактивно» для правила и выберите «Активно» . Правило запустится после его активации, и DLP выполнит сканирование на наличие конфиденциальной информации.
  6. Нажмите «Создать» .
Внесение изменений может занять до 24 часов, но обычно происходит быстрее. Узнайте больше.