יצירת כללי הגנה על נתונים

קבלת התראות על פעילות ב-Drive, ב-Gmail, ב-Chat, ביומן וב-Chrome

התכונה הזו תומכת במהדורות הבאות: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Fundamentals,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus. השוואה בין מהדורות

תכונות DLP ב-Drive וב-Chat זמינות גם למשתמשי Cloud Identity Premium שיש להם גם רישיון ל-Google Workspace (מהדורות Enterprise,‏ Business או Education).

התכונה DLP ל-Chrome זמינה אם יש לכם את חבילת Chrome Enterprise Premium.

כללי הגנה על נתונים, שנקראים גם כללי DLP, הם כללים בהתאמה אישית שנוצרים על ידי אדמינים של דומיין מדף הכללים. הכללים האלה מציינים איזה תוכן רגיש צריך לסרוק, מתי לסרוק קבצים או הודעות ומה הפעולות שצריך לבצע כשנמצא תוכן רגיש.

יצירת כלל להגנה על נתונים

  1. במסוף Google Admin, נכנסים לתפריט ואז כלליםand thenיצירת כללואזהגנה על נתונים.

    נדרשות הרשאות צפייה וניהול כללי DLP.

  2. מזינים שם לכלל ואם רוצים מוסיפים גם תיאור.
  3. בקטע אפליקציות, בוחרים את האפליקציות שרוצים להגן על הנתונים שלהן ואת האירועים שיפעילו את הכלל:
    • ‫Google Chat: הכלל הזה חל על הודעות או קבצים שמשתמשים מעלים.
    • ‫Google Drive: הכלל הזה חל על קבצים שבבעלות המשתמשים.
    • ‫Gmail: הכלל הזה חל על הודעות שנשלחות על ידי משתמשים.
    • יומן (בטא): הכלל הזה חל כשמשתמשים יוצרים או משנים אירועים ביומן.
    • ב-Chrome: הכלל הזה חל כשמשתמשים מבצעים פעולות ספציפיות לגבי התוכן (לדוגמה, העלאת תוכן).
  4. (אופציונלי) כדי לוודא שזיהוי התווים האופטי (OCR) מופעל, לוחצים על בדיקה. כדי לשנות את סטטוס ה-OCR, מסמנים או מבטלים את הסימון בתיבת הסימון של האפליקציה ולוחצים על שמירה.
  5. לוחצים על המשך.
  6. בקטע פעולות, בוחרים את הפעולה שתתבצע אם יזוהה מידע אישי רגיש בסריקה. הפעולות הזמינות תלויות באפליקציות שבחרתם.
  7. (אופציונלי) כדי לציין איך תקריות מוצגות בתרשים במרכז הבקרה של תקריות DLP, בקטע שליחת התראות, בוחרים רמת חומרה (נמוכה, בינונית, גבוהה).
  8. (אופציונלי) כדי להפעיל התראות במרכז ההתראות, מסמנים את התיבה מרכז ההתראות. כדי לשלוח התראה לאדמינים, מסמנים את התיבה כל הסופר-אדמינים או מוסיפים את כתובות האימייל של הנמענים.
  9. לוחצים על המשך.
  10. בוחרים אפשרות בשדה היקף:
    • כדי להחיל את הכלל בכל הארגון, בוחרים באפשרות כולם בדומיין domain.name.
    • כדי להחיל את הכלל על יחידות ארגוניות או קבוצות מסוימות, בוחרים באפשרות יחידות ארגוניות או קבוצות וכוללים או מחריגים את אלו שרוצים.

    אם יש סתירה בין יחידות ארגוניות לבין קבוצות מבחינת הכללה או החרגה, הקבוצה מקבלת עדיפות.

  11. (אופציונלי) בקטע תנאי תוכן, לוחצים על הוספת תנאי, מגדירים את סוג התוכן לסריקה (לדוגמה, כל התוכן) ובוחרים מה לסרוק (לדוגמה, התאמות לסוג נתונים מוגדר מראש).
  12. (אופציונלי) מוסיפים עוד תנאים באמצעות האופרטורים AND,‏ OR או NOT. פרטים נוספים זמינים במאמר דוגמאות לכללי DLP שמוצבים בהם אופרטורים לתנאים.
  13. (אופציונלי – רק ב-Drive וב-Chrome) כדי להוסיף תנאי גישה מודעת-הקשר, בוחרים רמת גישה מהרשימה או יוצרים רמת גישה חדשה. פרטים נוספים זמינים במאמרים בנושא יצירת בקרות גישה מבוססות-הקשר ושילוב של כללים למניעת אובדן נתונים עם תנאים של בקרת גישה מבוססת-הקשר.
  14. לוחצים על המשך ובודקים את פרטי הכלל.
  15. בוחרים אפשרות בשדה סטטוס הכלל:
    • פעיל – הכלל מתחיל לפעול באופן מיידי.
    • לא פעיל – הכלל קיים, אבל הוא לא בתוקף. כך אתם יכולים לבדוק את הכלל ולשתף אותו עם חברי הצוות לפני שאתם מטמיעים אותו. כדי להפעיל את הכלל בשלב מאוחר יותר, נכנסים אל אבטחהואזשליטה בגישה ובנתוניםand thenהגנה על נתוניםואזניהול הכללים. לוחצים על הסטטוס לא פעיל של הכלל ובוחרים באפשרות פעיל. הכלל יפעל אחרי שתפעילו אותו, ומערכת ה-DLP תסרוק את התוכן הרגיש.
  16. לוחצים על יצירה.
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

יצירת כלל להגנה על נתונים באמצעות תבנית מוגדרת מראש

התבניות מאפשרות לכם לבחור מתוך רשימה של כללים מומלצים שמבוססים על תרחישים נפוצים ושיטות מומלצות. לדוגמה, יש תבניות של כללים למניעת שיתוף של מידע פיננסי, מידע בריאותי ופרטים אישיים מזהים.

אפשר ליצור כלל על סמך הגדרות ברירת המחדל של תבנית, או להתאים אישית את התבנית כדי לשנות את ההיקף, התנאים, הפעולות או ההתראות.

  1. במסוף Google Admin, נכנסים לתפריט ואז כלליםואזתבניות.

    נדרשות הרשאות צפייה וניהול כללי DLP.

  2. לוחצים על אחת מהתבניות המוגדרות מראש ברשימה – לדוגמה, מניעת שיתוף מידע פיננסי (בינלאומי) או מניעת שיתוף מידע בריאותי (ארה"ב).
  3. לוחצים על המשך כדי לבדוק את ההגדרות. אתם יכולים לאשר את הגדרות ברירת המחדל של התבנית, או להתאים אישית את התבנית כדי לשנות את הפעולות, ההיקף או התנאים.
  4. לוחצים על המשך ובודקים את פרטי הכלל.
  5. בוחרים אפשרות בשדה סטטוס הכלל:
    • פעיל – הכלל מתחיל לפעול באופן מיידי.
    • לא פעיל – הכלל קיים, אבל הוא לא בתוקף. כך אתם יכולים לבדוק את הכלל ולשתף אותו עם חברי הצוות לפני שאתם מטמיעים אותו. כדי להפעיל את הכלל בשלב מאוחר יותר, נכנסים אל אבטחהואזשליטה בגישה ובנתוניםand thenהגנה על נתוניםואזניהול הכללים. לוחצים על הסטטוס לא פעיל של הכלל ובוחרים באפשרות פעיל. הכלל יפעל אחרי שתפעילו אותו, ומערכת ה-DLP תסרוק את התוכן הרגיש.
  6. לוחצים על יצירה.
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף