ایجاد قوانین حفاظت از داده‌ها

دریافت اعلان‌ها درباره فعالیت‌های Drive، Gmail، Chat، Calendar و Chrome

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Fundamentals، Education Standard و Education Plus؛ Enterprise Essentials Plus. نسخه خود را مقایسه کنید

Drive DLP و Chat DLP همچنین برای کاربران Cloud Identity Premium که دارای مجوز Google Workspace (نسخه‌های Enterprise، Business یا Education) نیز هستند، در دسترس هستند.

DLP برای کروم در صورتی در دسترس است که افزونه Chrome Enterprise Premium را داشته باشید.

قوانین حفاظت از داده‌ها، که با نام قوانین DLP نیز شناخته می‌شوند، قوانین سفارشی هستند که توسط مدیران دامنه از صفحه قوانین ایجاد می‌شوند. این قوانین مشخص می‌کنند که چه محتوای حساسی باید اسکن شود، چه زمانی فایل‌ها یا پیام‌ها اسکن شوند و در صورت یافتن محتوای حساس، چه اقداماتی باید انجام شود.

ایجاد یک قانون حفاظت از داده‌ها

  1. در کنسول مدیریت گوگل، به منو بروید و سپس قوانین و سپس ایجاد قانون و سپس حفاظت از داده‌ها .

    نیاز به داشتن امتیازات مشاهده و مدیریت قانون DLP دارد.

  2. نام و (اختیاری) توضیحی برای قانون وارد کنید.
  3. در بخش برنامه‌ها ، برنامه‌هایی را که می‌خواهید از داده‌ها در آنها محافظت کنید و رویدادهایی که قانون شما را فعال می‌کنند، انتخاب کنید:
    • گوگل چت: این قانون برای پیام‌ها یا فایل‌های آپلود شده توسط کاربران اعمال می‌شود.
    • گوگل درایو: این قانون در مورد فایل‌های متعلق به کاربران اعمال می‌شود.
    • جیمیل: این قانون در مورد پیام‌های ارسالی کاربران اعمال می‌شود.
    • تقویم (بتا): این قانون زمانی اعمال می‌شود که کاربران رویدادهای تقویم را ایجاد یا تغییر دهند.
    • کروم: این قانون زمانی اعمال می‌شود که کاربران اقدامات خاصی را با محتوا انجام دهند (مثلاً محتوا را بارگذاری کنند).
  4. (اختیاری) برای تأیید روشن بودن تشخیص نوری کاراکتر (OCR)، روی بررسی کلیک کنید. برای تغییر وضعیت OCR، کادر انتخاب برنامه خود را علامت بزنید یا علامت آن را بردارید و روی ذخیره کلیک کنید.
  5. روی ادامه کلیک کنید.
  6. در بخش اقدامات ، اقدامی را که در صورت شناسایی داده‌های حساس در اسکن انجام می‌شود، انتخاب کنید. اقدامات موجود به برنامه‌هایی که انتخاب کرده‌اید بستگی دارد.
  7. (اختیاری) برای مشخص کردن نحوه‌ی نمایش حوادث در داشبورد حادثه‌ی DLP، در بخش هشدار ، سطح شدت ( کم، متوسط، زیاد ) را انتخاب کنید.
  8. (اختیاری) برای فعال کردن اعلان‌ها در مرکز هشدار، کادر مرکز هشدار را علامت بزنید. برای ارسال اعلان به مدیران، کادر همه مدیران ارشد را علامت بزنید یا آدرس‌های ایمیل گیرندگان را اضافه کنید.
  9. روی ادامه کلیک کنید.
  10. برای Scope ، یک گزینه را انتخاب کنید:
    • برای اعمال این قانون به کل سازمان، گزینه All in domain.name را انتخاب کنید.
    • برای اعمال این قانون به واحدها یا گروه‌های سازمانی خاص، واحدها و/یا گروه‌های سازمانی را انتخاب کنید و واحدها و گروه‌های سازمانی را لحاظ یا مستثنی کنید.

    اگر بین واحدها و گروه‌های سازمانی از نظر شمول یا عدم شمول اختلاف وجود داشته باشد، اولویت با گروه است.

  11. (اختیاری) در بخش شرایط محتوا ، روی افزودن شرط کلیک کنید، نوع محتوا را برای اسکن تنظیم کنید (برای مثال، همه محتوا )، و انتخاب کنید که چه چیزی را اسکن کنید (برای مثال، با نوع داده از پیش تعریف شده مطابقت داشته باشد ).
  12. (اختیاری) با استفاده از عملگرهای AND ، OR یا NOT ، شرط‌های بیشتری اضافه کنید. برای جزئیات بیشتر، به مثال‌هایی از قوانین DLP با عملگرهای شرط تو در تو مراجعه کنید.
  13. (اختیاری - فقط درایو و کروم) برای افزودن شرایط دسترسی آگاه از متن، یک سطح دسترسی از لیست انتخاب کنید یا یک سطح دسترسی جدید ایجاد کنید. برای جزئیات بیشتر، به ایجاد سطوح دسترسی آگاه از متن و ترکیب قوانین DLP با شرایط دسترسی آگاه از متن بروید.
  14. روی ادامه کلیک کنید و جزئیات قانون را مرور کنید.
  15. برای وضعیت قانون ، یکی از گزینه‌ها را انتخاب کنید:
    • فعال — قانون شما فوراً اجرا می‌شود.
    • غیرفعال - قانون شما وجود دارد، اما اجرا نمی‌شود. این به شما زمان می‌دهد تا قانون را بررسی کنید و قبل از اجرا آن را با اعضای تیم به اشتراک بگذارید. بعداً با رفتن به بخش امنیت، قانون را فعال کنید. و سپس کنترل دسترسی و داده‌ها و سپس حفاظت از داده‌ها و سپس مدیریت قوانین . روی وضعیت غیرفعال (Inactive) قانون کلیک کنید و فعال (Active) را انتخاب کنید. این قانون پس از فعال شدن اجرا می‌شود و DLP محتوای حساس را اسکن می‌کند.
  16. روی ایجاد کلیک کنید.
تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر

ایجاد یک قانون حفاظت از داده‌ها با استفاده از یک الگوی از پیش تعریف شده

قالب‌ها شما را قادر می‌سازند تا از فهرستی از قوانین توصیه‌شده که بر اساس موارد استفاده رایج و بهترین شیوه‌ها هستند، انتخاب کنید. به عنوان مثال، قالب‌های قانونی برای جلوگیری از به اشتراک‌گذاری اطلاعات مالی، اطلاعات سلامت و اطلاعات شخصی قابل شناسایی وجود دارد.

شما می‌توانید بر اساس تنظیمات پیش‌فرض یک الگو، یک قانون ایجاد کنید، یا می‌توانید الگو را برای تغییر دامنه، شرایط، اقدامات یا هشدارها سفارشی کنید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس قوانین و سپس قالب‌ها

    نیاز به داشتن امتیازات مشاهده و مدیریت قانون DLP دارد.

  2. روی یکی از قالب‌های از پیش تعریف‌شده در لیست کلیک کنید—برای مثال، جلوگیری از اشتراک‌گذاری اطلاعات مالی (بین‌المللی) یا جلوگیری از اشتراک‌گذاری اطلاعات سلامت (ایالات متحده) .
  3. برای بررسی تنظیمات، روی ادامه کلیک کنید. می‌توانید تنظیمات پیش‌فرض قالب را بپذیرید، یا می‌توانید قالب را برای تغییر اقدامات، دامنه یا شرایط، سفارشی کنید.
  4. روی ادامه کلیک کنید و جزئیات قانون را مرور کنید.
  5. برای وضعیت قانون ، یکی از گزینه‌ها را انتخاب کنید:
    • فعال — قانون شما فوراً اجرا می‌شود.
    • غیرفعال - قانون شما وجود دارد، اما اجرا نمی‌شود. این به شما زمان می‌دهد تا قانون را بررسی کنید و قبل از اجرا آن را با اعضای تیم به اشتراک بگذارید. بعداً با رفتن به بخش امنیت، قانون را فعال کنید. و سپس کنترل دسترسی و داده‌ها و سپس حفاظت از داده‌ها و سپس مدیریت قوانین . روی وضعیت غیرفعال (Inactive) قانون کلیک کنید و فعال (Active) را انتخاب کنید. این قانون پس از فعال شدن اجرا می‌شود و DLP محتوای حساس را اسکن می‌کند.
  6. روی ایجاد کلیک کنید.
تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر