สร้างกฎการคุ้มครองข้อมูล

รับการแจ้งเตือนเกี่ยวกับกิจกรรมในไดรฟ์, Gmail, Chat, ปฏิทิน และ Chrome

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Fundamentals, Education Standard และ Education Plus; Enterprise Essentials Plus เปรียบเทียบรุ่นของคุณ

DLP ของไดรฟ์และของ Chat พร้อมให้บริการแก่ผู้ใช้ Cloud Identity Premium ที่มีใบอนุญาต Google Workspace ด้วย (รุ่น Enterprise, Business หรือ Education)

DLP สำหรับ Chrome จะพร้อมใช้งานหากคุณมีส่วนเสริม Chrome Enterprise Premium

กฎการคุ้มครองข้อมูล หรือที่เรียกว่ากฎ DLP เป็นกฎที่กำหนดเองซึ่งผู้ดูแลระบบโดเมนสร้างขึ้นจากหน้ากฎ กฎเหล่านี้จะระบุเนื้อหาที่ละเอียดอ่อนที่จะสแกน เวลาที่จะสแกนไฟล์หรือข้อความ และการดำเนินการที่จะทำเมื่อพบเนื้อหาที่ละเอียดอ่อน

สร้างกฎการคุ้มครองข้อมูล

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น กฎจากนั้นสร้างกฎจากนั้นการคุ้มครองข้อมูล

    ต้องมีสิทธิ์ดูกฎ DLP และสิทธิ์จัดการกฎ DLP

  2. ป้อนชื่อและระบุคำอธิบายกฎ (ไม่บังคับ)
  3. ในส่วนแอป ให้เลือกแอปที่ต้องการปกป้องข้อมูลและเหตุการณ์ที่จะเรียกใช้กฎ ดังนี้
    • Google Chat: กฎนี้จะมีผลกับข้อความหรือไฟล์ที่ผู้ใช้อัปโหลด
    • Google ไดรฟ์: กฎนี้จะมีผลกับไฟล์ของผู้ใช้
    • Gmail: กฎนี้จะมีผลกับข้อความที่ผู้ใช้ส่ง
    • ปฏิทิน (เบต้า): กฎนี้จะมีผลเมื่อผู้ใช้สร้างหรือแก้ไขกิจกรรมในปฏิทิน
    • Chrome: กฎนี้จะมีผลเมื่อผู้ใช้ดำเนินการบางอย่างกับเนื้อหา (เช่น อัปโหลดเนื้อหา)
  4. (ไม่บังคับ) หากต้องการยืนยันว่าการรู้จำอักขระด้วยภาพ (OCR) เปิดอยู่ ให้คลิกตรวจสอบ หากต้องการเปลี่ยนสถานะ OCR ให้เลือกหรือยกเลิกการเลือกช่องทำเครื่องหมายสำหรับแอป แล้วคลิกบันทึก
  5. คลิกต่อไป
  6. ในส่วนการดำเนินการ ให้เลือกการดำเนินการที่จะเกิดขึ้นหากตรวจพบข้อมูลที่ละเอียดอ่อนในการสแกน การดำเนินการที่ใช้ได้จะขึ้นอยู่กับแอปที่คุณเลือก
  7. (ไม่บังคับ) หากต้องการระบุวิธีลงจุดเหตุการณ์ในแดชบอร์ดเหตุการณ์ DLP ให้เลือกระดับความรุนแรง (ต่ำ ปานกลาง สูง) ในส่วนการแจ้งเตือน
  8. (ไม่บังคับ) หากต้องการทริกเกอร์การแจ้งเตือนในศูนย์แจ้งเตือน ให้เลือกช่องศูนย์แจ้งเตือน หากต้องการส่งการแจ้งเตือนไปยังผู้ดูแลระบบ ให้เลือกช่องผู้ดูแลระบบขั้นสูงทั้งหมด หรือเพิ่มอีเมลของผู้รับ
  9. คลิกต่อไป
  10. สำหรับขอบเขต ให้เลือกตัวเลือกต่อไปนี้
    • หากต้องการใช้กฎกับทั้งองค์กร ให้เลือกทั้งหมดใน domain.name
    • หากต้องการใช้กฎกับหน่วยขององค์กรหรือกลุ่มที่ต้องการ ให้เลือกตัวเลือกหน่วยขององค์กรและ/หรือกลุ่ม แล้วรวมหรือยกเว้นหน่วยขององค์กรและกลุ่มที่ต้องการ

    หากมีข้อขัดแย้งระหว่างหน่วยขององค์กรและกลุ่มในด้านการรวมหรือการยกเว้น กลุ่มจะมีความสำคัญเหนือกว่า

  11. (ไม่บังคับ) ในส่วนเงื่อนไขของเนื้อหา ให้คลิกเพิ่มเงื่อนไข ตั้งค่าประเภทเนื้อหาที่จะสแกน (เช่น เนื้อหาทั้งหมด) แล้วเลือกสิ่งที่ต้องการสแกนหา (เช่น ตรงกับประเภทข้อมูลที่กำหนดไว้ล่วงหน้า)
  12. (ไม่บังคับ) เพิ่มเงื่อนไขโดยใช้โอเปอเรเตอร์ AND, OR หรือ NOT โปรดดูรายละเอียดที่ตัวอย่างกฎ DLP ที่มีโอเปอเรเตอร์เงื่อนไขที่ซ้อนกัน
  13. (ไม่บังคับ - ไดรฟ์และ Chrome เท่านั้น) หากต้องการเพิ่มเงื่อนไขการเข้าถึงแบบ Context-Aware ให้เลือกระดับการเข้าถึงจากรายการหรือสร้างระดับการเข้าถึงใหม่ โปรดดูรายละเอียดที่หัวข้อสร้างระดับการเข้าถึงแบบ Context-Aware และรวมกฎ DLP เข้ากับเงื่อนไขการเข้าถึงแบบ Context-Aware
  14. คลิกต่อไปแล้วตรวจสอบรายละเอียดกฎ
  15. สำหรับสถานะของกฎ ให้เลือกตัวเลือกต่อไปนี้
    • ใช้งาน - กฎจะทำงานทันที
    • ไม่ได้ใช้งาน - กฎจะคงอยู่ แต่ยังไม่ได้มีผล ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน เปิดใช้งานกฎในภายหลังได้โดยไปที่ความปลอดภัยจากนั้นสิทธิ์เข้าถึงและการควบคุมข้อมูลจากนั้นการคุ้มครองข้อมูลจากนั้นจัดการกฎ คลิกสถานะไม่ใช้งานของกฎแล้วเลือกใช้งาน กฎจะทำงานหลังจากเปิดใช้งาน และ DLP จะสแกนหาเนื้อหาที่ละเอียดอ่อน
  16. คลิกสร้าง
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

สร้างกฎการคุ้มครองข้อมูลโดยใช้เทมเพลตที่กำหนดไว้ล่วงหน้า

เทมเพลตช่วยให้คุณเลือกกฎจากรายการกฎที่แนะนำได้โดยอิงตามกรณีการใช้งานทั่วไปและแนวทางปฏิบัติแนะนำ ตัวอย่างเช่น มีเทมเพลตกฎที่สร้างไว้เพื่อป้องกันการแชร์ข้อมูลทางการเงิน ข้อมูลด้านสุขภาพ และข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้

คุณสามารถสร้างกฎโดยอิงตามการตั้งค่าเริ่มต้นของเทมเพลต หรือปรับแต่งเทมเพลตเพื่อเปลี่ยนขอบเขต เงื่อนไข การดำเนินการ หรือการแจ้งเตือนก็ได้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น กฎจากนั้นเทมเพลต

    ต้องมีสิทธิ์ดูกฎ DLP และสิทธิ์จัดการกฎ DLP

  2. คลิกเทมเพลตที่กำหนดไว้ล่วงหน้าในรายการ เช่น ป้องกันการแชร์ข้อมูลทางการเงิน (ระหว่างประเทศ) หรือป้องกันการแชร์ข้อมูลด้านสุขภาพ (สหรัฐอเมริกา)
  3. คลิกต่อไปเพื่อตรวจสอบการตั้งค่า คุณสามารถยอมรับการตั้งค่าเทมเพลตเริ่มต้น หรือปรับแต่งเทมเพลตเพื่อเปลี่ยนการดำเนินการ ขอบเขต หรือเงื่อนไขก็ได้
  4. คลิกต่อไปแล้วตรวจสอบรายละเอียดกฎ
  5. สำหรับสถานะของกฎ ให้เลือกตัวเลือกต่อไปนี้
    • ใช้งาน - กฎจะทำงานทันที
    • ไม่ได้ใช้งาน - กฎจะคงอยู่ แต่ยังไม่ได้มีผล ซึ่งจะช่วยให้คุณมีเวลาตรวจสอบและแชร์กฎกับสมาชิกในทีมก่อนจะนำไปใช้งาน เปิดใช้งานกฎในภายหลังได้โดยไปที่ความปลอดภัยจากนั้นสิทธิ์เข้าถึงและการควบคุมข้อมูลจากนั้นการคุ้มครองข้อมูลจากนั้นจัดการกฎ คลิกสถานะไม่ใช้งานของกฎแล้วเลือกใช้งาน กฎจะทำงานหลังจากเปิดใช้งาน และ DLP จะสแกนหาเนื้อหาที่ละเอียดอ่อน
  6. คลิกสร้าง
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม