Membuat aturan perlindungan data

Menerima notifikasi tentang aktivitas Drive, Gmail, Chat, Kalender, dan Chrome

Edisi yang didukung untuk fitur ini: Frontline Standard dan Frontline Plus; Enterprise Standard dan Enterprise Plus; Education Fundamentals, Education Standard, dan Education Plus; Enterprise Essentials Plus. Bandingkan edisi Anda

DLP Drive dan DLP Chat juga tersedia untuk pengguna Cloud Identity Premium yang juga memiliki lisensi Google Workspace (edisi Enterprise, Business, atau Education).

DLP untuk Chrome tersedia jika Anda memiliki add-on Chrome Enterprise Premium.

Aturan perlindungan data, yang juga dikenal sebagai aturan DLP, adalah aturan khusus yang dibuat oleh administrator domain dari halaman aturan. Aturan ini menentukan konten sensitif yang akan dipindai, kapan file atau pesan akan dipindai, dan tindakan yang akan diambil saat konten sensitif ditemukan.

Membuat aturan perlindungan data

  1. Di konsol Google Admin, buka Menu lalu AturanlaluBuat aturanlaluPerlindungan data.

    Memerlukan hak istimewa Melihat dan Mengelola aturan DLP.

  2. Masukkan nama dan deskripsi (opsional) untuk aturan.
  3. Di bagian Aplikasi, pilih aplikasi yang datanya ingin Anda lindungi dan peristiwa yang akan memicu aturan Anda:
    • Google Chat: Aturan ini berlaku untuk pesan atau file yang diupload oleh pengguna.
    • Google Drive: Aturan ini berlaku untuk file yang dimiliki oleh pengguna.
    • Gmail: Aturan ini berlaku untuk pesan yang dikirim oleh pengguna.
    • Kalender (beta): Aturan ini berlaku saat pengguna membuat atau mengubah acara Kalender.
    • Chrome: Aturan ini berlaku jika pengguna melakukan tindakan tertentu pada konten (misalnya, mengupload konten).
  4. (Opsional) Untuk memverifikasi bahwa Pengenalan Karakter Optik (OCR) diaktifkan, klik Periksa. Untuk mengubah status OCR, centang atau hapus centang kotak untuk aplikasi Anda, lalu klik Simpan.
  5. Klik Lanjutkan.
  6. Di bagian Tindakan, pilih tindakan yang akan dijalankan jika ada data sensitif yang terdeteksi dalam pemindaian tersebut. Tindakan yang tersedia akan bergantung pada aplikasi yang Anda pilih.
  7. (Opsional) Untuk menentukan cara pemetaan insiden di dasbor Insiden DLP, di bagian Pemberitahuan, pilih tingkat keparahan (Rendah, Sedang, Tinggi).
  8. (Opsional) Untuk memicu notifikasi di Pusat notifikasi, centang kotak Pusat notifikasi. Untuk mengirim notifikasi kepada administrator, centang kotak Semua admin super atau tambahkan alamat email penerima.
  9. Klik Lanjutkan.
  10. Untuk Cakupan, pilih salah satu opsi:
    • Untuk menerapkan aturan ke seluruh organisasi, pilih Semua di domain.name.
    • Untuk menerapkan aturan ke unit organisasi atau grup tertentu, pilih Unit organisasi dan/atau grup, lalu sertakan atau kecualikan unit organisasi dan grup.

    Jika unit organisasi bertentangan dengan grup dalam hal penyertaan atau pengecualian, grup akan lebih diutamakan.

  11. (Opsional) Di bagian Kondisi konten, klik Tambahkan Kondisi, tetapkan jenis konten yang akan dipindai (misalnya, Semua konten), lalu pilih apa yang akan dipindai (misalnya, Cocok dengan jenis data yang ditetapkan sebelumnya).
  12. (Opsional) Tambahkan kondisi lainnya, menggunakan operator AND, OR, atau NOT. Untuk mengetahui detailnya, buka Contoh aturan DLP dengan operator kondisi bertingkat.
  13. (Opsional - Khusus Drive dan Chrome) Untuk menambahkan kondisi akses yang memahami konteks, pilih tingkat akses dari daftar, atau buat tingkat akses baru. Untuk mengetahui detailnya, buka Membuat tingkat akses Kontekstual dan Menggabungkan aturan DLP dengan kondisi Akses Kontekstual.
  14. Klik Lanjutkan dan tinjau detail aturan.
  15. Untuk Status aturan, pilih salah satu opsi:
    • Aktif—Aturan Anda segera dijalankan.
    • Tidak aktif—Aturan Anda sudah ada, tetapi tidak berlaku. Penundaan ini memberi Anda waktu untuk meninjau aturan dan membagikannya kepada anggota tim sebelum menerapkannya. Aktifkan aturan pada lain waktu dengan membuka KeamananlaluAkses dan kontrol datalaluPerlindungan DatalaluKelola Aturan. Klik status Tidak aktif untuk aturan, lalu pilih Aktif. Aturan berjalan setelah Anda mengaktifkannya, dan DLP memindai konten sensitif.
  16. Klik Buat.
Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Membuat aturan perlindungan data menggunakan template standar

Template memungkinkan Anda memilih dari daftar aturan yang direkomendasikan berdasarkan kasus penggunaan umum dan praktik terbaik. Misalnya, ada template aturan untuk mencegah pembagian informasi keuangan, informasi kesehatan, dan informasi identitas pribadi.

Anda dapat membuat aturan berdasarkan setelan default template, atau Anda dapat menyesuaikan template untuk mengubah cakupan, kondisi, tindakan, atau notifikasi.

  1. Di konsol Google Admin, buka Menu lalu AturanlaluTemplate.

    Memerlukan hak istimewa Melihat dan Mengelola aturan DLP.

  2. Klik salah satu template standar dalam daftar—misalnya, Cegah berbagi informasi keuangan (Internasional) atau Cegah berbagi informasi kesehatan (AS).
  3. Klik Lanjutkan untuk meninjau setelan. Anda dapat menyetujui setelan template default, atau menyesuaikan template untuk mengubah tindakan, cakupan, atau kondisi.
  4. Klik Lanjutkan dan tinjau detail aturan.
  5. Untuk Status aturan, pilih salah satu opsi:
    • Aktif—Aturan Anda segera dijalankan.
    • Tidak aktif—Aturan Anda sudah ada, tetapi tidak berlaku. Penundaan ini memberi Anda waktu untuk meninjau aturan dan membagikannya kepada anggota tim sebelum menerapkannya. Aktifkan aturan pada lain waktu dengan membuka KeamananlaluAkses dan kontrol datalaluPerlindungan DatalaluKelola Aturan. Klik status Tidak aktif untuk aturan, lalu pilih Aktif. Aturan berjalan setelah Anda mengaktifkannya, dan DLP memindai konten sensitif.
  6. Klik Buat.
Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut