สร้างกฎการคุ้มครองข้อมูล

รับการแจ้งเตือนเกี่ยวกับกิจกรรมในไดรฟ์, Gmail, Chat, ปฏิทิน และ Chrome

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus, Enterprise Standard และ Enterprise Plus, Education Fundamentals, Education Standard และ Education Plus รวมถึง Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ

DLP สำหรับ Chrome จะพร้อมใช้งานหากคุณมีส่วนเสริม Chrome Enterprise Premium

กฎการคุ้มครองข้อมูล หรือที่เรียกว่ากฎ DLP เป็นกฎที่กำหนดเองซึ่งผู้ดูแลระบบโดเมนสร้างขึ้นจากหน้ากฎ กฎเหล่านี้จะระบุเนื้อหาที่ละเอียดอ่อนที่จะสแกนหา เวลาที่จะสแกนไฟล์หรือข้อความ และการดำเนินการที่จะทำเมื่อพบเนื้อหาที่ละเอียดอ่อน

สร้างกฎการคุ้มครองข้อมูล

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น กฎ จากนั้น สร้างกฎ จากนั้น การคุ้มครองข้อมูล

    ต้องมีสิทธิ์ดูกฎ DLP และสิทธิ์จัดการกฎ DLP

  2. ป้อนชื่อและระบุคำอธิบายกฎ (ไม่บังคับ)
  3. ในส่วนแอป ให้เลือกแอปที่ต้องการปกป้องข้อมูลและเหตุการณ์ที่จะทริกเกอร์กฎ
    • Google Chat: กฎนี้จะมีผลกับข้อความหรือไฟล์ที่ผู้ใช้อัปโหลด
    • Google ไดรฟ์: กฎนี้จะมีผลกับไฟล์ของผู้ใช้
    • Gmail: กฎนี้จะมีผลกับข้อความที่ผู้ใช้ส่งหรือรับ
    • ปฏิทิน: กฎนี้จะมีผลเมื่อผู้ใช้สร้างหรือแก้ไขกิจกรรมในปฏิทิน
    • Chrome: กฎนี้จะมีผลเมื่อผู้ใช้ดำเนินการบางอย่างกับเนื้อหา (เช่น อัปโหลดเนื้อหา)
  4. (ไม่บังคับ) หากต้องการตรวจสอบว่าการรู้จำอักขระด้วยภาพ (OCR) เปิดอยู่ ให้คลิกตรวจสอบ หากต้องการเปลี่ยนสถานะ OCR ให้เลือกหรือยกเลิกการเลือกช่องทำเครื่องหมายสำหรับแอป แล้วคลิกบันทึก
  5. คลิกต่อไป
  6. ในส่วนการดำเนินการ ให้เลือกการดำเนินการที่จะเกิดขึ้นหากตรวจพบข้อมูลที่ละเอียดอ่อนในการสแกน การดำเนินการที่ใช้ได้จะขึ้นอยู่กับแอปที่คุณเลือก
  7. (ไม่บังคับ) หากต้องการระบุวิธีพล็อตเหตุการณ์ในแดชบอร์ดเหตุการณ์ DLP ให้เลือกระดับความรุนแรง (ต่ำ ปานกลาง สูง) ในส่วนการแจ้งเตือน
  8. (ไม่บังคับ) หากต้องการทริกเกอร์การแจ้งเตือนในศูนย์แจ้งเตือน ให้เลือกช่องศูนย์แจ้งเตือน หากต้องการส่งการแจ้งเตือนไปยังผู้ดูแลระบบ ให้เลือกช่องผู้ดูแลระบบขั้นสูงทั้งหมด หรือเพิ่มอีเมลของผู้รับ
  9. คลิกต่อไป
  10. ในส่วนขอบเขต ให้เลือกตัวเลือกต่อไปนี้
    • หากต้องการใช้กฎกับทั้งองค์กร ให้เลือกทั้งหมดใน domain.name
    • หากต้องการใช้กฎกับหน่วยขององค์กรหรือกลุ่มที่ต้องการ ให้เลือกตัวเลือกหน่วยขององค์กรและ/หรือกลุ่ม แล้วรวมหรือยกเว้นหน่วยขององค์กรและกลุ่มที่ต้องการ

    หากมีข้อขัดแย้งระหว่างหน่วยขององค์กรและกลุ่มในด้านการรวมหรือการยกเว้น กลุ่มจะมีความสำคัญเหนือกว่า

    หมายเหตุ: กฎจะมีผลกับไฟล์ตามเจ้าของไฟล์ ไม่ใช่ผู้ที่ เข้าถึงไฟล์ หากขอบเขตจำกัดไว้ที่หน่วยขององค์กร หรือกลุ่ม กฎจะมีผลเฉพาะกับไฟล์ของผู้ใช้และแชร์ไดรฟ์ ในหน่วยขององค์กรหรือกลุ่มนั้น
  11. (ไม่บังคับ) ในส่วนเงื่อนไขของเนื้อหา ให้คลิกเพิ่มเงื่อนไข ตั้งค่าประเภทเนื้อหาที่จะสแกน (เช่น เนื้อหาทั้งหมด) แล้วเลือกสิ่งที่ต้องการสแกนหา (เช่น ตรงกับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า) หากต้องการจับคู่เนื้อหาที่อยู่ใกล้กับคีย์เวิร์ดหรือนิพจน์ทั่วไปอื่นๆ ที่เฉพาะเจาะจง ให้เลือกช่องใช้การจับคู่แบบใกล้เคียง ดูรายละเอียดเกี่ยวกับขีดจำกัดของข้อมูลเมตาและการตั้งค่าความใกล้เคียง ได้ที่หัวข้อใช้ข้อมูลเมตาของไฟล์และการจับคู่แบบใกล้เคียงเพื่อปรับการตรวจหา
  12. (ไม่บังคับ) เพิ่มเงื่อนไขเพิ่มเติมโดยใช้โอเปอเรเตอร์ AND, OR หรือ NOT ดูรายละเอียดได้ที่หัวข้อ ตัวอย่างกฎ DLP ที่มีโอเปอเรเตอร์เงื่อนไขที่ซ้อนกัน
  13. (ไม่บังคับ - ไดรฟ์และ Chrome เท่านั้น) หากต้องการเพิ่มเงื่อนไขการเข้าถึงแบบ Context-Aware ให้เลือกระดับการเข้าถึงจากรายการหรือสร้างระดับการเข้าถึงใหม่ ดูรายละเอียดได้ที่หัวข้อ สร้างระดับการเข้าถึงแบบ Context-Aware และรวมกฎ DLP เข้ากับเงื่อนไขการเข้าถึงแบบ Context-Aware
  14. คลิกต่อไป แล้วตรวจสอบรายละเอียดกฎ
  15. ในส่วนสถานะกฎ ให้เลือกตัวเลือกต่อไปนี้
    • ใช้งาน \- กฎจะทำงานทันที
    • ไม่ได้ใช้งาน—กฎจะคงอยู่ แต่ยังไม่ได้มีผล ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน เปิดใช้งานกฎในภายหลังได้โดยไปที่ความปลอดภัย จากนั้น สิทธิ์เข้าถึงและการควบคุมข้อมูล จากนั้น การคุ้มครองข้อมูล จากนั้น จัดการกฎ คลิกสถานะไม่ได้ใช้งาน ของกฎแล้วเลือกใช้งาน กฎจะทำงานหลังจากเปิดใช้งาน และ DLP จะสแกนหาเนื้อหาที่ละเอียดอ่อน
  16. คลิกสร้าง
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาน้อยกว่านั้น ดูข้อมูลเพิ่มเติม

สร้างกฎการคุ้มครองข้อมูลโดยใช้เทมเพลตที่กำหนดไว้ล่วงหน้า

เทมเพลตช่วยให้คุณเลือกกฎจากรายการกฎที่แนะนำได้โดยอิงตามกรณีการใช้งานทั่วไปและแนวทางปฏิบัติแนะนำ ตัวอย่างเช่น มีเทมเพลตกฎที่สร้างไว้เพื่อป้องกันการแชร์ข้อมูลทางการเงิน ข้อมูลด้านสุขภาพ และข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้

คุณสามารถสร้างกฎโดยอิงตามการตั้งค่าเริ่มต้นของเทมเพลต หรือปรับแต่งเทมเพลตเพื่อเปลี่ยนขอบเขต เงื่อนไข การดำเนินการ หรือการแจ้งเตือนก็ได้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น กฎ จากนั้น เทมเพลต

    ต้องมีสิทธิ์ดูกฎ DLP และสิทธิ์จัดการกฎ DLP

  2. คลิกเทมเพลตที่กำหนดไว้ล่วงหน้าในรายการ เช่น ป้องกันการแชร์ข้อมูลทางการเงิน (ระหว่างประเทศ) หรือ ป้องกันการแชร์ข้อมูลด้านสุขภาพ (สหรัฐอเมริกา)
  3. คลิกต่อไป เพื่อตรวจสอบการตั้งค่า คุณสามารถยอมรับการตั้งค่าเทมเพลตเริ่มต้น หรือปรับแต่งเทมเพลตเพื่อเปลี่ยนการดำเนินการ ขอบเขต หรือเงื่อนไขก็ได้
  4. คลิกต่อไป แล้วตรวจสอบรายละเอียดกฎ
  5. ในส่วนสถานะกฎ ให้เลือกตัวเลือกต่อไปนี้
    • ใช้งาน \- กฎจะทำงานทันที
    • ไม่ได้ใช้งาน—กฎจะคงอยู่ แต่ยังไม่ได้มีผล ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน เปิดใช้งานกฎในภายหลังได้โดยไปที่ความปลอดภัย จากนั้น สิทธิ์เข้าถึงและการควบคุมข้อมูล จากนั้น การคุ้มครองข้อมูล จากนั้น จัดการกฎ คลิกสถานะไม่ได้ใช้งาน ของกฎแล้วเลือกใช้งาน กฎจะทำงานหลังจากเปิดใช้งาน และ DLP จะสแกนหาเนื้อหาที่ละเอียดอ่อน
  6. คลิกสร้าง
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาน้อยกว่านั้น ดูข้อมูลเพิ่มเติม