Tạo các quy tắc DLP cho Drive và trình phát hiện nội dung tuỳ chỉnh

Quy tắc và trình phát hiện nội dung DLP cho Drive

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus; Enterprise Essentials Plus. So sánh phiên bản của bạn

Người dùng Cloud Identity Premium có giấy phép Google Workspace (phiên bản Enterprise, Business hoặc Education) cũng có thể sử dụng tính năng DLP trên Drive và DLP trên Chat.

Khi sử dụng tính năng ngăn chặn mất dữ liệu (DLP) cho Drive, bạn có thể tạo các quy tắc phức tạp kết hợp các điều kiện và sự kiện kích hoạt. Bạn cũng có thể chỉ định một hành động gửi thông báo cho người dùng rằng nội dung của họ đã bị chặn.

Tạo các quy tắc DLP cho Drive và trình phát hiện nội dung tuỳ chỉnh

Bước 1: Lên kế hoạch cho các quy tắc

Quyết định về các điều kiện của quy tắc

Điều kiện của quy tắc DLP xác định loại nội dung nhạy cảm mà quy tắc sẽ phát hiện. Hãy xem ví dụ về quy tắc DLP bên dưới để biết các ví dụ cơ bản. Một quy tắc có thể chỉ cần một điều kiện hoặc có thể kết hợp nhiều điều kiện bằng cách sử dụng toán tử AND, OR hoặc NOT. Hãy xem Ví dụ về toán tử điều kiện lồng nhau của quy tắc DLP cho Drive để biết ví dụ về các điều kiện lồng nhau.

  • Để phát hiện thông tin cá nhân tiêu chuẩn, chẳng hạn như số giấy phép lái xe hoặc mã số nhận dạng người nộp thuế, quy tắc của bạn có thể sử dụng trình phát hiện nội dung được xác định trước. Hãy xem bài viết Cách sử dụng trình phát hiện nội dung tạo sẵn để biết danh sách đầy đủ các trình phát hiện hiện có.
  • Các điều kiện trong quy tắc cũng có thể sử dụng trình phát hiện nội dung tuỳ chỉnh do bạn tạo, chẳng hạn như trình phát hiện nội dung chứa danh sách từ hoặc biểu thức chính quy. Để biết hướng dẫn, hãy xem Bước 2. Tạo trình phát hiện tuỳ chỉnh.

Để biết các đề xuất về cách cải thiện hoạt động kiểm thử quy tắc, bao gồm cả việc thiết lập môi trường thử nghiệm quy tắc, hãy xem Các phương pháp hay nhất để kiểm thử quy tắc nhanh hơn.

Bạn có thể tạo một quy tắc chỉ kiểm tra để kiểm thử các quy tắc mà bạn tạo trong DLP. Nhờ đó, bạn có thể kiểm tra mức độ ảnh hưởng tiềm ẩn của một quy tắc đối với Google Drive. Giống như tất cả các quy tắc, những quy tắc này sẽ kích hoạt, nhưng trong trường hợp này, chúng sẽ không thực hiện hành động nào ngoài việc ghi kết quả vào Nhật ký kiểm tra quy tắc và công cụ điều tra.

Để biết các đề xuất về cách cải thiện hoạt động kiểm thử quy tắc, bao gồm cả việc thiết lập môi trường thử nghiệm quy tắc, hãy xem Các phương pháp hay nhất để kiểm thử quy tắc nhanh hơn.

Cách tạo và sử dụng quy tắc chỉ kiểm tra:

  1. Làm theo các bước tạo quy tắc trong Bước 3. Tạo quy tắc.
  2. Khi bạn chuyển đến mục Hành động trong quá trình tạo quy tắc, đừng chọn hành động. Bạn không bắt buộc phải thực hiện các thao tác này. Quy tắc sẽ kích hoạt mà không có hành động nào liên kết với quy tắc đó và tất cả các sự cố đều được ghi vào Nhật ký kiểm tra quy tắc. Trong trường hợp này, quy tắc sẽ cho thấy chỉ định Chỉ kiểm tra trong phần Hành động.
  3. Tiếp tục và hoàn tất việc định cấu hình quy tắc. Đảm bảo quy tắc ở trạng thái Đang hoạt động.
  4. Tự kiểm thử chức năng hoặc chờ người dùng trong miền của bạn chia sẻ dữ liệu một cách tự nhiên (dữ liệu có thể bị ảnh hưởng bởi quy tắc này).
  5. Xem nhật ký kiểm tra quy tắc. Để biết thông tin chi tiết, hãy chuyển đến Nhật ký kiểm tra quy tắc hoặc Công cụ điều tra. Nhật ký kiểm tra sẽ liệt kê các quy tắc không có hành động được kích hoạt khi bạn sử dụng quy tắc chỉ kiểm tra.

  6. Khi bạn chắc chắn rằng quy tắc được định cấu hình chính xác như bạn muốn, hãy thay đổi quy tắc để có một hành động áp dụng (như mô tả trong Bước 3. Tạo quy tắc).

Quy tắc được đề xuất là những quy tắc DLP được đề xuất cho bạn dựa trên kết quả của báo cáo Thông tin chi tiết về việc bảo vệ dữ liệu. Ví dụ: nếu báo cáo liệt kê số hộ chiếu là một loại dữ liệu được chia sẻ trong tổ chức của bạn, thì DLP sẽ đề xuất một quy tắc để ngăn chặn việc chia sẻ số hộ chiếu.

Bạn chỉ nhận được đề xuất về quy tắc nếu đã bật báo cáo Thông tin chi tiết về việc bảo vệ dữ liệu. Hãy xem bài viết Ngăn chặn rò rỉ dữ liệu bằng các quy tắc bảo vệ dữ liệu được đề xuất để biết thông tin chi tiết.

Tôi có thể chọn những loại nhóm nào cho phạm vi của quy tắc?

Bạn có thể chọn nhóm do quản trị viên hoặc người dùng tạo trong danh sách nhóm trên Bảng điều khiển dành cho quản trị viên. Địa chỉ nhóm phải kết thúc bằng miền của tổ chức bạn. Bạn không thể chọn nhóm bên ngoài cho phạm vi của quy tắc.

Bạn có thể thêm trình duyệt cũng như người dùng vào các nhóm. Ví dụ: nếu bạn muốn áp dụng quy tắc cho trình duyệt Chrome, hãy thêm trình duyệt đó vào nhóm mục tiêu.

Sau đây là một số loại nhóm bạn nên cân nhắc cho các quy tắc DLP:

  • Nhóm động – Tự động quản lý tư cách thành viên khi người dùng tham gia, di chuyển trong hoặc rời khỏi tổ chức của bạn. Có trong Bảng điều khiển dành cho quản trị viên hoặc Cloud Identity API, nhóm động giúp bạn giảm thời gian quản lý tư cách thành viên trong nhóm theo cách thủ công. Để sử dụng một nhóm động cho quy tắc DLP, hãy đảm bảo rằng nhóm đó cũng là một nhóm bảo mật (có nhãn Bảo mật). Tìm hiểu thêm về nhóm động.

  • Nhóm bảo mật – Chuyển đổi một nhóm chuẩn hoặc nhóm động thành nhóm bảo mật. Nhóm này giúp bạn điều chỉnh, kiểm tra và giám sát nhóm để kiểm soát quyền và quyền truy cập. Bạn có thể tạo nhóm bảo mật trong Bảng điều khiển dành cho quản trị viên hoặc bằng Cloud Identity Groups API bằng cách thêm nhãn Bảo mật vào các nhóm đó. Tìm hiểu thêm về nhóm bảo mật.

  • Nhóm đã di chuyển – Sử dụng Google Cloud Directory Sync (GCDS) để đồng bộ hoá các nhóm bạn tạo trong Microsoft Active Directory hoặc các công cụ khác với Google Workspace. Sau đó, bạn sử dụng các nhóm đã đồng bộ hoá đó trong quy tắc DLP. Tìm hiểu thêm về GCDS.

Bước 2: Tạo trình phát hiện tuỳ chỉnh (không bắt buộc)

Tạo trình phát hiện tuỳ chỉnh nếu cần

Đây là hướng dẫn chung để tạo trình phát hiện tuỳ chỉnh, nếu bạn cần sử dụng trình phát hiện này trong các điều kiện của quy tắc.

Tạo trình phát hiện DLP để sử dụng với các quy tắc

Trước khi bắt đầu, hãy đăng nhập vào tài khoản quản trị viên cấp cao hoặc tài khoản quản trị viên được uỷ quyền có các đặc quyền sau:

  • Đặc quyền của quản trị viên đơn vị tổ chức.
  • Đặc quyền của quản trị viên Groups.
  • Đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP). Xin lưu ý rằng bạn phải bật cả quyền XemQuản lý để có quyền truy cập đầy đủ nhằm tạo và chỉnh sửa quy tắc. Bạn nên tạo một vai trò tùy chỉnh có cả hai đặc quyền này.
  • Đặc quyền Xem siêu dữ liệu và thuộc tính (chỉ bắt buộc đối với việc sử dụng công cụ điều tra): Trung tâm bảo mật sau đó Công cụ điều tra sau đó Quy tắc sau đó Xem siêu dữ liệu và thuộc tính.

Tìm hiểu thêm về đặc quyền của quản trị viêncách tạo vai trò quản trị viên tuỳ chỉnh.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đó Quyền truy cập và kiểm soát dữ liệu sau đó Bảo vệ dữ liệu.

    Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

  2. Nhấp vào Quản lý trình phát hiện.
  3. Nhấp vào Thêm trình phát hiện. Thêm tên và nội dung mô tả.

    Bạn có thể chọn:

    • Biểu thức chính quy – Biểu thức chính quy, còn được gọi là regex, là một phương thức khớp văn bản với mẫu. Nhấp vào Kiểm thử biểu thức để xác minh biểu thức chính quy. Xem Ví dụ về biểu thức chính quy.
    • Danh sách từ – Danh sách từ tuỳ chỉnh do bạn tạo. Đây là danh sách được phân tách bằng dấu phẩy các từ cần phát hiện. Cách viết hoa và các ký hiệu sẽ bị bỏ qua. Chỉ những từ hoàn chỉnh mới được so khớp. Bạn có thể thêm một thông báo bật lên để xuất hiện khi phát hiện thấy nội dung. Các từ trong bộ nhận diện danh sách từ phải có ít nhất 2 ký tự là chữ cái hoặc chữ số.
  4. Nhấp vào Tạo. Sau đó, hãy sử dụng trình phát hiện tuỳ chỉnh khi bạn thêm điều kiện vào một quy tắc.

Bước 3: Tạo quy tắc

Sau khi xác định những việc bạn muốn quy tắc thực hiện, hãy tạo quy tắc. Để biết thông tin chi tiết, hãy chuyển đến phần Tạo quy tắc bảo vệ dữ liệu.

Bước 4: Thông báo cho người dùng về quy tắc mới

Đặt kỳ vọng của người dùng về các quy tắc mới

Đặt kỳ vọng của người dùng về hành vi và hậu quả của quy tắc mới. Ví dụ: bạn có thể chọn chặn việc chia sẻ bên ngoài nếu dữ liệu nhạy cảm được chia sẻ. Trong trường hợp đó, hãy cho người dùng biết rằng đôi khi họ có thể không chia sẻ được tài liệu và cho họ biết lý do có thể xảy ra tình trạng này.

Ví dụ về quy tắc DLP

Ví dụ về cách sử dụng một trình phân loại được xác định trước, một trình phát hiện tuỳ chỉnh và một mẫu quy tắc.

Ví dụ 1: Bảo vệ số an sinh xã hội bằng một trình phân loại được xác định trước

Ví dụ này minh hoạ cách sử dụng một trình phân loại được xác định trước để ngăn người dùng trong các tổ chức và nhóm cụ thể chia sẻ dữ liệu nhạy cảm. Bạn có thể sử dụng các trình phân loại được xác định trước để chỉ định dữ liệu thường được nhập. Trong ví dụ này, dữ liệu đó là số an sinh xã hội.

Trước khi bắt đầu, hãy đảm bảo bạn đã đăng nhập vào tài khoản quản trị viên cấp cao hoặc tài khoản quản trị viên được uỷ quyền có các đặc quyền được liệt kê trong phần Tạo quy tắc DLP ở trên.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đó Quyền truy cập và kiểm soát dữ liệu sau đó Bảo vệ dữ liệu.

    Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

  2. Nhấp vào Quản lý quy tắc. Sau đó, nhấp vào Thêm quy tắc sau đó Quy tắc mới.
  3. Thêm tên và nội dung mô tả cho quy tắc.
  4. Trong phần Ứng dụng, hãy chọn Google Drive sau đó Tệp trên Drive.
  5. Nhấp vào Tiếp tục.
  6. Trong phần Hành động, trong Google Drive, hãy chọn Chặn việc chia sẻ bên ngoài.
  7. Trong phần Cảnh báo, hãy chọn mức độ nghiêm trọng là Cao. Chọn hộp Trung tâm cảnh báo để kích hoạt cảnh báo và chỉ định người nhận email.

    Có độ trễ giữa thời điểm cảnh báo xuất hiện và thời điểm cảnh báo được ghi lại. Quản trị viên có thể nhận tối đa 50 cảnh báo mỗi quy tắc mỗi ngày cho đến khi đạt đến ngưỡng này.

  8. Nhấp vào Tiếp tục.
  9. Trong mục Phạm vi, hãy chọn Áp dụng cho tất cả <domain.name> hoặc chọn tìm kiếm và thêm hoặc loại trừ các đơn vị tổ chức hoặc nhóm mà quy tắc áp dụng. Nếu có xung đột giữa các đơn vị tổ chức và nhóm về việc đưa vào hoặc loại trừ, thì nhóm sẽ được ưu tiên.
  10. Trong mục Điều kiện về nội dung, hãy nhấp vào Thêm điều kiện rồi chọn các giá trị sau:
    • Loại nội dung cần quét – Tất cả nội dung
    • Nội dung cần quét – Khớp với loại dữ liệu định sẵn (nên dùng)
    • Loại dữ liệu – Hoa Kỳ – Số an sinh xã hội.
    • Ngưỡng khả năng – Rất cao. Một biện pháp bổ sung được dùng để xác định xem thông báo có kích hoạt hành động hay không.
    • Số kết quả trùng khớp duy nhất tối thiểu – 1. Số lần tối thiểu cần thiết đối với một kết quả khớp duy nhất trong tài liệu để kích hoạt hành động.
    • Số lượng kết quả khớp tối thiểu – 1. Số lần nội dung phải xuất hiện trong một thông báo để kích hoạt hành động. Ví dụ: nếu bạn chọn 2, thì nội dung phải xuất hiện ít nhất 2 lần trong một thông báo để kích hoạt hành động.
  11. Nhấp vào Tiếp tục.
  12. Nhấp vào Tiếp tục để xem thông tin chi tiết về quy tắc.
  13. Trong mục Trạng thái quy tắc, hãy chọn trạng thái ban đầu cho quy tắc:
    • Đang hoạt động – Quy tắc của bạn sẽ chạy ngay lập tức
    • Không hoạt động – Quy tắc của bạn tồn tại nhưng không chạy ngay lập tức. Nhờ đó, bạn có thời gian xem xét quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi triển khai. Kích hoạt quy tắc sau bằng cách chuyển đến phần Bảo mật sau đó Bảo vệ dữ liệu sau đó Quản lý quy tắc. Nhấp vào trạng thái Không hoạt động của quy tắc rồi chọn Hoạt động. Quy tắc sẽ chạy sau khi bạn kích hoạt và DLP sẽ quét nội dung nhạy cảm.
  14. Nhấp vào Tạo.
Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Ví dụ 2: Bảo vệ tên nội bộ bằng một trình phát hiện tuỳ chỉnh

Ví dụ này minh hoạ cách thiết lập một trình phát hiện tuỳ chỉnh. Bạn có thể liệt kê các từ cần phát hiện trong một trình phát hiện tuỳ chỉnh. Sử dụng chế độ cài đặt điều kiện kích hoạt trong quy tắc để ngăn người dùng chia sẻ tài liệu với người nhận bên ngoài có đề cập đến dữ liệu nhạy cảm, chẳng hạn như tên dự án nội bộ.

Trước khi bắt đầu, hãy đảm bảo bạn đã đăng nhập vào tài khoản quản trị viên cấp cao hoặc tài khoản quản trị viên được uỷ quyền có các đặc quyền được liệt kê trong phần Tạo quy tắc DLP ở trên.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đó Quyền truy cập và kiểm soát dữ liệu sau đó Bảo vệ dữ liệu.

    Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

  2. Nhấp vào Quản lý trình phát hiện. Sau đó, hãy nhấp vào Thêm công cụ phát hiện sau đó Danh sách từ.
  3. Nhập tên và nội dung mô tả cho trình phát hiện.
  4. Nhập các từ cần phát hiện, phân tách bằng dấu phẩy. Trong danh sách từ tuỳ chỉnh:
    • Không phân biệt chữ hoa và chữ thường. Ví dụ: BAD khớp với bad, Bad và BAD.
    • Chỉ những từ hoàn chỉnh mới được so khớp. Ví dụ: nếu bạn thêm từ bad vào danh sách từ tuỳ chỉnh, thì từ badminton sẽ không khớp.
  5. Nhấp vào Tạo.
  6. Nhấp vào Quản lý quy tắc. Sau đó, nhấp vào Thêm quy tắc sau đó Quy tắc mới.
  7. Trong mục Tên, hãy nhập tên và nội dung mô tả (không bắt buộc) cho quy tắc.
  8. Trong phần Ứng dụng, hãy chọn Google Drive sau đó Tệp trên Drive.
  9. Trong phần Hành động, trong Google Drive, hãy chọn Chặn việc chia sẻ bên ngoài.
  10. Trong phần Cảnh báo, hãy chọn mức độ nghiêm trọng là Cao. Chọn hộp Trung tâm cảnh báo để kích hoạt cảnh báo và chỉ định người nhận email.

    Có độ trễ giữa thời điểm cảnh báo xuất hiện và thời điểm cảnh báo được ghi lại. Quản trị viên có thể nhận tối đa 50 cảnh báo mỗi quy tắc mỗi ngày cho đến khi đạt đến ngưỡng này.

  11. Nhấp vào Tiếp tục.

  12. Trong mục Phạm vi, hãy tìm kiếm và chọn đơn vị tổ chức hoặc nhóm mà quy tắc áp dụng.
  13. Trong mục Điều kiện về nội dung, hãy nhấp vào Thêm điều kiện rồi chọn các giá trị sau:
    • Loại nội dung cần quét – Tất cả nội dung
    • Nội dung cần tìm khi quét – Phù hợp với các từ trong danh sách từ
    • Tên danh sách từ – Di chuyển để tìm trình phát hiện mà bạn đã tạo ở trên.
    • Chế độ khớp – Chọn một Chế độ khớp:
      • Khớp bất kỳ từ nào – Đếm số lần khớp của bất kỳ từ nào trong danh sách từ được xác định trước
      • Khớp số từ duy nhất tối thiểu – Chỉ định số từ riêng biệt tối thiểu được phát hiện và tổng số lần tối thiểu phát hiện thấy từ bất kỳ (trong danh sách từ được xác định trước)
    • Tổng số lần tối thiểu phát hiện thấy từ bất kỳ – 1
  14. Nhấp vào Tiếp tục để xem thông tin chi tiết về quy tắc.
  15. Trong mục Trạng thái quy tắc, hãy chọn trạng thái ban đầu cho quy tắc:
    • Đang hoạt động – Quy tắc của bạn sẽ chạy ngay lập tức
    • Không hoạt động – Quy tắc của bạn tồn tại nhưng không chạy ngay lập tức. Nhờ đó, bạn có thời gian xem xét quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi triển khai. Kích hoạt quy tắc sau bằng cách chuyển đến phần Bảo mật sau đó Bảo vệ dữ liệu sau đó Quản lý quy tắc. Nhấp vào trạng thái Không hoạt động của quy tắc rồi chọn Hoạt động. Quy tắc sẽ chạy sau khi bạn kích hoạt và DLP sẽ quét nội dung nhạy cảm.
  16. Nhấp vào Tạo.
Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Ví dụ 3: Bảo vệ thông tin nhận dạng cá nhân bằng mẫu quy tắc

Mẫu quy tắc cung cấp một bộ điều kiện bao gồm nhiều trường hợp bảo vệ dữ liệu điển hình. Sử dụng mẫu quy tắc để thiết lập các chính sách cho những trường hợp bảo vệ dữ liệu thường gặp.

Ví dụ này sử dụng một mẫu quy tắc để chặn việc gửi hoặc chia sẻ tài liệu trên Drive hoặc email có chứa thông tin nhận dạng cá nhân (PII) của Hoa Kỳ.

Trước khi bắt đầu, hãy đảm bảo bạn đã đăng nhập vào tài khoản quản trị viên cấp cao hoặc tài khoản quản trị viên được uỷ quyền có các đặc quyền được liệt kê trong phần Tạo quy tắc DLP ở trên.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đó Quyền truy cập và kiểm soát dữ liệu sau đó Bảo vệ dữ liệu.

    Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

  2. Nhấp vào Quản lý quy tắc.
  3. Nhấp vào Thêm quy tắc sau đó Quy tắc mới từ mẫu.
  4. Trên trang Mẫu, hãy nhấp vào Ngăn chặn việc chia sẻ thông tin PII (Hoa Kỳ).
  5. Chấp nhận tên và nội dung mô tả mặc định của quy tắc hoặc nhập giá trị mới.
  6. Nhấp vào Tiếp tục.
  7. Xem lại chế độ cài đặt Hành động và Cảnh báo, đồng thời chỉnh sửa nếu cần. Đối với Google Drive, chế độ Chặn tính năng chia sẻ ra bên ngoài được chọn. Khi bạn chặn chia sẻ, người dùng sẽ không thể chia sẻ những tệp đáp ứng các điều kiện với người dùng bên ngoài tổ chức của bạn. Mức độ bảo mật được đặt thành Thấp và cảnh báo bị tắt.
  8. Nhấp vào Tiếp tục.
  9. Các điều kiện được chọn trước cho mẫu quy tắc. Xem các điều kiện đó nếu bạn muốn biết các điều kiện cụ thể áp dụng cho quy tắc.
  10. Nhấp vào Tiếp tục để xem thông tin chi tiết về quy tắc.
  11. Trong mục Trạng thái quy tắc, hãy chọn trạng thái ban đầu cho quy tắc:
    • Đang hoạt động – Quy tắc của bạn sẽ chạy ngay lập tức
    • Không hoạt động – Quy tắc của bạn tồn tại nhưng không chạy ngay lập tức. Nhờ đó, bạn có thời gian xem xét quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi triển khai. Kích hoạt quy tắc sau bằng cách chuyển đến phần Bảo mật sau đó Bảo vệ dữ liệu sau đó Quản lý quy tắc. Nhấp vào trạng thái Không hoạt động của quy tắc rồi chọn Hoạt động. Quy tắc sẽ chạy sau khi bạn kích hoạt và DLP sẽ quét nội dung nhạy cảm.
  12. Nhấp vào Tạo.
Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Ví dụ 4: Chặn tải nội dung nhạy cảm xuống thiết bị iOS hoặc Android

Ví dụ này kết hợp một quy tắc DLP với một điều kiện quyền truy cập dựa trên bối cảnh. Khi bạn kết hợp một quy tắc DLP với một điều kiện dựa trên bối cảnh, quy tắc đó sẽ chỉ được áp dụng khi điều kiện được đáp ứng.

Trong ví dụ này, quy tắc DLP sẽ chặn người dùng Google Tài liệu có quyền nhận xét hoặc quyền xem tải xuống, in hoặc sao chép nội dung nhạy cảm. Điều kiện dựa trên bối cảnh là người dùng đang truy cập vào nội dung trên thiết bị iOS hoặc Android.

Lưu ý quan trọng: Để áp dụng các điều kiện dựa trên bối cảnh dựa trên thiết bị hoặc hệ điều hành của thiết bị cho thiết bị di động, bạn phải bật chế độ quản lý thiết bị cơ bản hoặc nâng cao.

Trước khi bắt đầu, hãy đảm bảo bạn đã đăng nhập vào tài khoản quản trị viên cấp cao hoặc tài khoản quản trị viên được uỷ quyền có các đặc quyền được liệt kê trong phần Tạo quy tắc DLP ở trên.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đó Quyền truy cập và kiểm soát dữ liệu sau đó Bảo vệ dữ liệu.

    Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

  2. Nhấp vào Quản lý quy tắc. Sau đó, nhấp vào Thêm quy tắc sau đó Quy tắc mới.
  3. Thêm tên và nội dung mô tả cho quy tắc.
  4. Trong phần Ứng dụng, hãy chọn Google Drive sau đó Tệp trên Drive.
  5. Nhấp vào Tiếp tục.
  6. Trong phần Hành động, đối với Google Drive, hãy chọn Tắt tính năng tải xuống, in và sao chép rồi chọn Chỉ dành cho người nhận xét và người xem.

    Lưu ý: Hành động này chỉ được áp dụng khi cả điều kiện về nội dung điều kiện dựa trên bối cảnh đều được đáp ứng.

  7. (Không bắt buộc) Chọn mức độ nghiêm trọng của cảnh báo (Thấp, Trung bình hoặc Cao) và chọn xem có gửi cảnh báo và thông báo cảnh báo qua email hay không.
  8. Nhấp vào Tiếp tục.
  9. Trong mục Phạm vi, hãy tìm kiếm và chọn các nhóm đơn vị tổ chức mà bạn muốn áp dụng quy tắc này.
  10. Trong phần Ứng dụng, trong mục Google Drive, hãy đánh dấu vào Tệp trên Drive.
  11. Trong phần Điều kiện về nội dung, hãy nhấp vào Thêm điều kiện.
  12. Đối với Loại nội dung cần quét, hãy chọn Tất cả nội dung.
  13. Đối với Nội dung cần tìm khi quét, hãy chọn một loại quét DLP và chọn các thuộc tính. Để biết thêm thông tin về các thuộc tính có sẵn, hãy xem bài viết Tạo quy tắc DLP.
  14. Trong phần Điều kiện dựa trên bối cảnh, hãy nhấp vào Chọn cấp truy cập để hiển thị các Cấp truy cập hiện có.
  15. Nhấp vào Tạo cấp truy cập mới.
  16. Nhập tên và nội dung mô tả cho cấp truy cập mới.
  17. Trong điều kiện dựa trên bối cảnh, hãy nhấp vào Thêm điều kiện.
  18. Chọn Đáp ứng tất cả thuộc tính.
  19. Nhấp vào Chọn thuộc tính sau đó Hệ điều hành thiết bị, sau đó nhấp vào Chọn hệ điều hành rồi chọn iOS trong danh sách thả xuống.
  20. Đối với Phiên bản tối thiểu, hãy giữ lựa chọn mặc định là Mọi phiên bản hoặc chọn một phiên bản cụ thể.
  21. Nhấp vào Thêm điều kiện, sau đó lặp lại các bước 20 – 21, chọn Android làm hệ điều hành của thiết bị.
  22. Đặt nút bật/tắt Kết hợp nhiều điều kiện bằng (nằm phía trên Điều kiện) thành OR. Điều này có nghĩa là quy tắc DLP (Ngăn chặn mất dữ liệu) sẽ được áp dụng nếu người dùng đang truy cập vào nội dung nhạy cảm bằng thiết bị iOS hoặc thiết bị Android.
  23. Nhấp vào Tạo. Bạn sẽ quay lại trang Tạo quy tắc. Cấp truy cập mới sẽ được thêm vào danh sách và các thuộc tính của cấp truy cập đó sẽ xuất hiện ở bên phải.
  24. Nhấp vào Tiếp tục để xem thông tin chi tiết về quy tắc.
  25. Trong mục Trạng thái quy tắc, hãy chọn trạng thái ban đầu cho quy tắc:
    • Đang hoạt động – Quy tắc của bạn sẽ chạy ngay lập tức
    • Không hoạt động – Quy tắc của bạn tồn tại nhưng không chạy ngay lập tức. Nhờ đó, bạn có thời gian xem xét quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi triển khai. Kích hoạt quy tắc sau bằng cách chuyển đến phần Bảo mật sau đó Bảo vệ dữ liệu sau đó Quản lý quy tắc. Nhấp vào trạng thái Không hoạt động của quy tắc rồi chọn Hoạt động. Quy tắc sẽ chạy sau khi bạn kích hoạt và DLP sẽ quét nội dung nhạy cảm.
  26. Nhấp vào Tạo.

Thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm.

Để biết thêm ví dụ, hãy xem bài viết Kết hợp các quy tắc DLP với điều kiện quyền truy cập dựa trên bối cảnh.

Duy trì các quy tắc DLP và trình phát hiện nội dung tuỳ chỉnh

Sau khi tạo quy tắc DLP hoặc bộ nhận diện tuỳ chỉnh, bạn có thể xem, chỉnh sửa, kích hoạt hoặc huỷ kích hoạt và duy trì các quy tắc đó.

Xem các quy tắc và trình phát hiện tuỳ chỉnh hiện có

Trước khi bắt đầu, hãy đăng nhập vào tài khoản quản trị viên cấp cao hoặc tài khoản quản trị viên được uỷ quyền có các đặc quyền sau:

  • Đặc quyền của quản trị viên đơn vị tổ chức.
  • Đặc quyền của quản trị viên Groups.
  • Đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP). Xin lưu ý rằng bạn phải bật cả quyền XemQuản lý để có quyền truy cập đầy đủ nhằm tạo và chỉnh sửa quy tắc. Bạn nên tạo một vai trò tùy chỉnh có cả hai đặc quyền này.
  • Đặc quyền Xem siêu dữ liệu và thuộc tính (chỉ bắt buộc đối với việc sử dụng công cụ điều tra): Trung tâm bảo mật sau đó Công cụ điều tra sau đó Quy tắc sau đó Xem siêu dữ liệu và thuộc tính.

Tìm hiểu thêm về đặc quyền của quản trị viêncách tạo vai trò quản trị viên tuỳ chỉnh.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Bảo mật sau đó Quyền truy cập và kiểm soát dữ liệu sau đó Bảo vệ dữ liệu.

    Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

  2. Nhấp vào Quản lý quy tắc hoặc Quản lý bộ phát hiện. Trang quy tắc nằm trong phần Bảo mật > Bảo vệ dữ liệu > Quy tắc. Trang trình phát hiện nằm trong phần Bảo mật > Bảo vệ dữ liệu > Trình phát hiện.

Làm việc với các quy tắc DLP

Quy tắc sắp xếp

Bạn có thể sắp xếp các quy tắc theo cột Tên hoặc Lần chỉnh sửa gần nhất theo thứ tự tăng dần hoặc giảm dần.

  1. Trên trang quy tắc, hãy nhấp vào tên cột Tên hoặc Sửa đổi lần gần đây nhất.
  2. Nhấp vào mũi tên lên hoặc xuống để sắp xếp cột.

Kích hoạt hoặc huỷ kích hoạt quy tắc

Nếu bạn kích hoạt một quy tắc, thì DLP sẽ chạy quy trình quét trên những tài liệu sử dụng quy tắc đó.

  1. Trên trang quy tắc, trong cột Trạng thái của một quy tắc, hãy chọn Đang hoạt động hoặc Không hoạt động.
  2. Xác nhận rằng bạn muốn kích hoạt hoặc huỷ kích hoạt quy tắc.

Xoá quy tắc

Thao tác xoá quy tắc là thao tác không thể huỷ.

  1. Trên trang quy tắc, hãy trỏ vào một hàng để biểu tượng thùng rác xuất hiện ở cuối hàng.
  2. Nhấp vào biểu tượng thùng rác .
  3. Xác minh rằng bạn muốn xoá quy tắc.

Xuất quy tắc

Bạn có thể xuất các quy tắc sang tệp .txt.

  1. Trên trang quy tắc, hãy nhấp vào Xuất quy tắc.
  2. Danh sách quy tắc sẽ tải xuống thành một tệp văn bản. Nhấp vào tệp .txt ở góc dưới cùng bên trái để xem các quy tắc đã tải xuống.

Chỉnh sửa chi tiết quy tắc

Khi bạn chỉnh sửa quy tắc, thao tác này sẽ kích hoạt một quy trình quét mới đối với những tài liệu chịu ảnh hưởng của các quy tắc đó.

  1. Trong danh sách quy tắc, hãy nhấp vào quy tắc mà bạn muốn chỉnh sửa.
  2. Nhấp vào Chỉnh sửa quy tắc.
  3. Chỉnh sửa quy tắc nếu cần. Quy trình này giống như quy trình tạo quy tắc.
  4. Khi hoàn tất, hãy nhấp vào Cập nhật rồi chọn:
    • Đang hoạt động – Quy tắc của bạn sẽ chạy ngay lập tức
    • Không hoạt động – Quy tắc của bạn tồn tại nhưng không chạy ngay lập tức. Nhờ đó, bạn có thời gian xem xét quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi triển khai. Kích hoạt quy tắc sau bằng cách chuyển đến phần Bảo mật sau đó Bảo vệ dữ liệu sau đó Quản lý quy tắc. Nhấp vào trạng thái Không hoạt động của quy tắc rồi chọn Hoạt động. Quy tắc sẽ chạy sau khi bạn kích hoạt và DLP sẽ quét nội dung nhạy cảm.
  5. Nhấp vào Hoàn tất.
Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Điều tra một quy tắc bằng công cụ điều tra bảo mật

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus. So sánh phiên bản của bạn

DLP sử dụng công cụ điều tra bảo mật để cho biết tần suất kích hoạt một quy tắc. Công cụ này liệt kê kết quả tìm kiếm theo quy tắc và cho biết các hành động được kích hoạt cho từng sự cố.

Để sử dụng công cụ điều tra, bạn phải có đặc quyền Xem siêu dữ liệu và thuộc tính. Đặc quyền này nằm trong phần Trung tâm bảo mật sau đó Công cụ điều tra sau đó Quy tắc sau đó Xem siêu dữ liệu và thuộc tính.

Cách điều tra một quy tắc:

  1. Trong danh sách quy tắc, hãy trỏ vào một hàng rồi nhấp vào biểu tượng sau đó Điều tra quy tắc.
  2. Bạn sẽ thấy kết quả tìm kiếm cho quy tắc đó. Xin lưu ý rằng có độ trễ giữa thời điểm một quy tắc kích hoạt và thời điểm nhật ký được cập nhật. Hãy xem phần Công cụ điều tra để biết thông tin chi tiết.

Lưu ý: Bạn có thể kích hoạt hoặc huỷ kích hoạt một quy tắc trong công cụ điều tra. Trong bảng kết quả, hãy trỏ vào tiêu đề cột Mã quy tắc. Nhấp vào rồi chọn Thao tác sau đó Kích hoạt quy tắc hoặc Thao tác sau đó Huỷ kích hoạt quy tắc.

Lưu ý: Để xem kết quả cho tất cả các quy tắc DLP, hãy nhấp vào biểu tượng Đóng X để xoá quy tắc cụ thể.

Làm việc với trình phát hiện tuỳ chỉnh

Lọc trình phát hiện tuỳ chỉnh

Bạn có thể lọc danh sách các trình phát hiện tuỳ chỉnh theo tên và loại trình phát hiện.

  1. Trên trang trình phát hiện tuỳ chỉnh, hãy nhấp vào Thêm bộ lọc.
  2. Lọc theo tên hoặc loại của trình phát hiện:
    • Tên trình phát hiện – Nhập một chuỗi để tìm kiếm
    • Loại trình phát hiện – Chọn một loại trình phát hiện
  3. Nhấp vào Áp dụng. Bộ lọc sẽ vẫn tồn tại cho đến khi bạn đóng bộ lọc.

Xuất trình phát hiện

Bạn có thể xuất các trình phát hiện sang tệp .txt.

  1. Trên trang trình phát hiện, hãy nhấp vào Xuất trình phát hiện.
  2. Danh sách các trình phát hiện sẽ tải xuống một tệp văn bản. Nhấp vào tệp .txt ở góc dưới bên trái để xem các trình phát hiện đã tải xuống .

Chỉnh sửa trình phát hiện tuỳ chỉnh danh sách từ

Khi bạn chỉnh sửa các trình phát hiện tuỳ chỉnh được dùng trong quy tắc, thao tác này sẽ kích hoạt một lần quét mới đối với những tài liệu chịu ảnh hưởng của các quy tắc có chứa trình phát hiện đã sửa đổi.

Cách chỉnh sửa tên và nội dung mô tả của một trình phát hiện tuỳ chỉnh:

  1. Nhấp vào một trình phát hiện tuỳ chỉnh danh sách từ trong danh sách.
  2. Nhấp vào Chỉnh sửa thông tin.
  3. Chỉnh sửa tiêu đề và nội dung mô tả.
  4. Nhấp vào Lưu.

Cách thêm từ vào danh sách:

  1. Nhấp vào một trình phát hiện tuỳ chỉnh danh sách từ trong danh sách.
  2. Nhấp vào Thêm từ.
  3. Thêm từ vào danh sách từ.
  4. Nhấp vào Lưu.

Cách chỉnh sửa từ trong danh sách:

  1. Nhấp vào một trình phát hiện tuỳ chỉnh về từ tuỳ chỉnh trong danh sách.
  2. Nhấp vào Chỉnh sửa từ.
  3. Chỉnh sửa các từ trong danh sách.
  4. Nhấp vào Lưu.

Chỉnh sửa trình phát hiện tuỳ chỉnh bằng biểu thức chính quy

Khi bạn chỉnh sửa các trình phát hiện tuỳ chỉnh được dùng trong quy tắc, thao tác này sẽ kích hoạt một lần quét mới đối với những tài liệu chịu ảnh hưởng của các quy tắc có chứa trình phát hiện đã sửa đổi.

Cách chỉnh sửa tên, nội dung mô tả hoặc biểu thức chính quy của trình phát hiện tuỳ chỉnh bằng biểu thức chính quy

  1. Trên trang trình phát hiện tuỳ chỉnh, hãy nhấp vào một trình phát hiện tuỳ chỉnh bằng biểu thức chính quy.
  2. Trong cửa sổ bật lên, hãy chỉnh sửa tiêu đề, nội dung mô tả hoặc biểu thức chính quy.
  3. Nếu bạn đã chỉnh sửa biểu thức chính quy, hãy nhấp vào Kiểm thử biểu thức. Nhập dữ liệu kiểm thử để xác minh.
  4. Nhấp vào Lưu.

Xoá trình phát hiện tuỳ chỉnh

Thao tác xoá trình phát hiện là thao tác không thể huỷ.

  1. Trên trang trình phát hiện tuỳ chỉnh, hãy di chuyển con trỏ đến một hàng để biểu tượng thùng rác xuất hiện ở cuối hàng.
  2. Chọn biểu tượng thùng rác .
  3. Xác minh rằng bạn muốn xoá bộ phát hiện.