Tworzenie reguł ochrony danych

Otrzymywanie powiadomień o aktywności na Dysku, w Gmailu, Google Chat, Kalendarzu i Chrome

Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Fundamentals, Education Standard i Education Plus; Enterprise Essentials Plus. Porównanie wersji

Funkcje DLP dla Dysku i DLP dla Google Chat są też dostępne dla użytkowników Cloud Identity Premium, którzy mają też licencję Google Workspace (wersje Enterprise, Business lub Education).

Zapobieganie utracie danych (DLP) w Chrome jest dostępne, jeśli masz dodatek Chrome Enterprise Premium.

Reguły ochrony danych, zwane też regułami DLP, to reguły niestandardowe tworzone przez administratorów domeny na stronie reguł. Określają one, jakie treści poufne mają być skanowane, kiedy skanować pliki lub wiadomości oraz jakie działania należy podjąć w przypadku znalezienia treści poufnych.

Tworzenie reguły ochrony danych

  1. W konsoli administracyjnej Google otwórz Menu a potem Regułya potemUtwórz regułęa potemOchrona danych.

    Wymaga uprawnień do wyświetlania reguł DLP i zarządzania nimi.

  2. Wpisz nazwę i opcjonalnie opis reguły.
  3. W sekcji Aplikacje wybierz aplikacje, w których chcesz chronić dane, oraz zdarzenia, które będą wyzwalać regułę:
    • Google Chat: ta reguła obejmuje wiadomości i pliki przesłane przez użytkowników.
    • Dysk Google: ta reguła obejmuje pliki należące do użytkowników.
    • Gmail: ta reguła obejmuje wiadomości wysyłane przez użytkowników.
    • Kalendarz (wersja beta): ta reguła obowiązuje, gdy użytkownicy tworzą lub modyfikują wydarzenia w Kalendarzu.
    • Chrome: ta reguła jest stosowana, gdy użytkownicy wykonują określone działania związane z treścią (np. przesyłają treści).
  4. (Opcjonalnie) Aby sprawdzić, czy optyczne rozpoznawanie znaków (OCR) jest włączone, kliknij Sprawdź. Aby zmienić stan OCR, zaznacz lub odznacz pole wyboru przy aplikacji i kliknij Zapisz.
  5. Kliknij Dalej.
  6. W sekcji Działania wybierz działanie wywoływane, jeśli skanowanie wykryje dane wrażliwe. Dostępne działania zależą od wybranych aplikacji.
  7. (Opcjonalnie) Aby określić sposób wyświetlania incydentów w panelu incydentów DLP, w sekcji Alerty wybierz ich wagę (Mała, Umiarkowana, Duża).
  8. (Opcjonalnie) Aby włączyć powiadomienia w Centrum alertów, zaznacz pole Centrum alertów. Aby wysłać powiadomienie do administratorów, zaznacz pole Wszyscy superadministratorzy lub dodaj adresy e-mail odbiorców.
  9. Kliknij Dalej.
  10. W polu Zakres wybierz opcję:
    • Aby zastosować regułę w całej organizacji, wybierz Wszyscy w domenie domain.name.
    • Aby zastosować regułę do określonych jednostek organizacyjnych lub grup, wybierz Jednostki organizacyjne lub grupy i uwzględnij lub wyklucz jednostki organizacyjne albo grupy.

    Jeśli między jednostkami organizacyjnymi a grupami wystąpi konflikt dotyczący uwzględniania lub wykluczania, pierwszeństwo ma grupa.

  11. (Opcjonalnie) W sekcji Warunki treści kliknij Dodaj warunek, ustaw typ treści do przeskanowania (np. Wszystkie treści) i wybierz, co ma być skanowane (np. Pasuje do wstępnie zdefiniowanego typu danych).
  12. (Opcjonalnie) Dodaj więcej warunków za pomocą operatorów AND, OR i NOT. Szczegółowe informacje znajdziesz w artykule Przykłady reguł DLP z zagnieżdżonymi operatorami warunkowymi.
  13. (Opcjonalnie – tylko Dysk i Chrome) Aby dodać warunki dostępu zależnego od kontekstu, wybierz poziom dostępu z listy lub utwórz nowy. Szczegółowe informacje znajdziesz w artykułach Tworzenie poziomów dostępu zależnego od kontekstu i Łączenie reguł DLP z warunkami dostępu zależnego od kontekstu.
  14. Kliknij Dalej i sprawdź szczegółowe informacje o regule.
  15. W sekcji Stan reguły wybierz jedną z opcji:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywna – reguła istnieje, ale nie działa. Dzięki temu masz czas, aby ją sprawdzić i udostępnić członkom zespołu przed wdrożeniem. Aktywuj regułę później, klikając Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potemOchrona danycha potemZarządzanie regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
  16. Kliknij Utwórz.
Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Tworzenie reguły ochrony danych przy użyciu gotowego szablonu

Szablony umożliwiają wybór z listy zalecanych reguł opartych na typowych przypadkach użycia i sprawdzonych metodach. Możesz ich na przykład użyć, aby zapobiec udostępnianiu informacji finansowych, zdrowotnych czy też umożliwiających identyfikację osób.

Podczas tworzenia reguły możesz użyć domyślnych ustawień szablonu lub zmodyfikować je, aby zmienić zakres, warunki, czynności lub alerty.

  1. W konsoli administracyjnej Google otwórz Menu a potem Regułya potemSzablony.

    Wymaga uprawnień do wyświetlania reguł DLP i zarządzania nimi.

  2. Kliknij dowolny wstępnie zdefiniowany szablon na liście, na przykład Zablokuj możliwość udostępniania informacji finansowych (Cały świat) lub Zablokuj możliwość udostępniania informacji zdrowotnych (Stany Zjednoczone).
  3. Kliknij Dalej, aby sprawdzić ustawienia. Możesz zaakceptować domyślne ustawienia szablonu lub dostosować go, aby zmienić czynności, zakres lub warunki.
  4. Kliknij Dalej i sprawdź szczegółowe informacje o regule.
  5. W sekcji Stan reguły wybierz jedną z opcji:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywna – reguła istnieje, ale nie działa. Dzięki temu masz czas, aby ją sprawdzić i udostępnić członkom zespołu przed wdrożeniem. Aktywuj regułę później, klikając Bezpieczeństwoa potemDostęp do danych i kontrola nad nimia potemOchrona danycha potemZarządzanie regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
  6. Kliknij Utwórz.
Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji