建立雲端硬碟資料遺失防護規則和自訂內容偵測工具

資料遺失防護規則會根據條件決定偵測的機密內容類型。請參閱下方的「資料遺失防護規則範例」，瞭解基本範例。規則只需要單一條件即可成立，但也可以用 AND、OR 或 NOT 運算子結合多個條件。如需巢狀條件範例，請參閱「雲端硬碟資料遺失防護規則的巢狀條件運算子範例」。

• 如要偵測標準個人資訊 (例如駕照號碼或納稅人 ID)，可以在規則中使用預先定義的內容偵測工具。如需完整偵測工具清單，請參閱「如何使用預先定義的內容偵測工具」。
• 規則條件也可使用您建立的自訂內容偵測工具，例如包含字詞清單或規則運算式的內容偵測工具。如需操作說明，請參閱「步驟 2：建立自訂偵測工具」。

如需如何改善規則測試作業的建議 (包括如何設定規則測試環境)，請參閱加快規則測試速度的最佳做法一文。

您可以建立僅供稽核的規則，測試您建立的資料遺失防護規則，瞭解 Google 雲端硬碟規則可能造成的影響。這類規則和所有其他規則一樣會觸發，但系統只會將結果寫入規則稽核記錄和調查工具中，不會採取其他動作。

如需如何改善規則測試作業的建議 (包括如何設定規則測試環境)，請參閱加快規則測試速度的最佳做法一文。

如何建立及使用僅供稽核的規則：

1. 按照步驟 3：建立規則中的規則建立步驟操作。
2. 當您進入規則建立流程的「動作」部分時，請不要選取任何動作。動作為選用性質。即使沒有任何相關聯的動作，規則也仍會觸發，且系統會將所有事件記錄在規則稽核記錄中。在此情況下，規則會在「動作」部分中標示僅限稽核。
3. 繼續進行其他步驟，並完成規則設定。請確保規則處於「有效」狀態。
4. 自行測試規則的功能，或等候網域中的使用者在自然的情況下，共用可能會受此規則影響的資料。
5. 查看規則稽核記錄。詳情請參閱規則稽核記錄或調查工具說明文章。當您使用僅供稽核的規則時，稽核記錄會列出未觸發任何動作的規則。

6. 如果您確定規則已按您的需求設定完成，請為規則套用一項動作 (詳情請參閱步驟 3：建立規則)。

建議規則是系統根據資料保護深入分析報表的結果，建議您使用的資料遺失防護規則。舉例來說，如果報表在貴機構的共用資料類型中列出護照號碼，資料遺失防護功能會提供相關規則，建議您禁止共用護照號碼。

您必須啟用資料保護深入分析報告，才會收到規則建議。詳情請參閱「使用資料防護建議規則防範資料外洩」。

您可以在管理控制台的群組清單上，選擇任何由管理員或使用者建立的群組。群組地址的結尾必須是貴機構的網域，外部群組不得做為規則範圍。

您可以將瀏覽器和使用者新增至群組。舉例來說，如要將規則套用至 Chrome 瀏覽器，請將瀏覽器新增至目標群組。

以下是可考慮使用資料遺失防護規則的群組類型：

• 動態群組：在使用者加入或離開群組，或離開貴機構時，自動管理成員資格。您可在管理控制台中或透過 Cloud Identity API 使用動態群組功能，節省手動管理群組成員的時間。如要將動態群組加入資料遺失防護規則，請確認該群組也是安全性群組 (含有「安全性」標籤)。進一步瞭解動態群組。

• 安全性群組：將標準或動態群組轉換為安全性群組，可讓您輕鬆管理、稽核及監控群組的權限和存取權。您可以透過管理控制台或 Cloud Identity Groups API 建立安全性群組，方法是為群組新增安全性標籤。進一步瞭解安全性群組。

• 遷移的群組：使用 Google Cloud Directory Sync (GCDS)，將您在 Microsoft Active Directory 或其他工具中建立的群組與 Google Workspace 保持同步。同步完成後，就能在資料遺失防護規則中使用這些群組。進一步瞭解 GCDS。

如果您需要在規則條件中使用自訂偵測工具，請按照下方的一般操作說明進行。

建立資料遺失防護偵測工具，以便搭配規則使用

在開始之前，請登入您的超級管理員帳戶，或具有下列權限的委派管理員帳戶：

• 「機構單位管理員」權限。
• 「群組管理員」權限。
• 「查看及管理資料遺失防護規則」的權限。請注意，您必須同時啟用「查看」和「管理」權限，才能取得建立及編輯規則的完整權限。因此，建議您建立具備這兩項權限的自訂角色。
• 「查看中繼資料和屬性」權限 (僅在使用調查工具時才需要)：如要啟用這項權限，請依序前往「安全中心」「調查工具」「規則」「查看中繼資料和屬性」。

進一步瞭解管理員權限和建立自訂管理員角色。

1. 在 Google 管理控制台中，依序點選「選單」圖示 「安全性」 「存取權與資料控管」 「資料保護」。

   前往「資料保護」頁面

   須具備「查看及管理資料遺失防護規則」的管理員權限。

2. 按一下「管理偵測工具」。
3. 按一下 [新增偵測工具]，並新增名稱和說明。

   您可以選取：

   • 規則運算式：規則運算式是一種比對文字模式的方法。按一下 [測試運算式] 可驗證您設定的規則運算式。請參閱規則運算式範例一文。
   • 字詞清單：您建立的自訂字詞清單。這是逗號分隔清單，當中包含要偵測的字詞。系統會忽略大小寫和符號，只會比對完整字詞。您可以新增偵測到內容時顯示的彈出式訊息。字詞清單偵測工具中的字詞，應至少包含 2 個字母或數字字元。
4. 按一下「建立」，之後當您新增條件至規則時，即可使用這個自訂偵測工具。

請讓使用者瞭解新規則的行為和結果。 舉例來說，您可能選擇禁止對外共用機密資料。在這種情況下，請讓使用者知道他們有時可能無法共用文件，並向他們說明可能的原因。

這個範例說明如何使用預先定義的類別，防止特定機構和群組中的使用者共用機密資料。您可以使用預先定義的類別，指定常輸入的資料。本範例使用的是社會安全號碼資料。

開始操作前，請確認您已登入超級管理員帳戶，或具有上文「建立資料遺失防護規則」所列權限的委派管理員帳戶。

1. 在 Google 管理控制台中，依序點選「選單」圖示 「安全性」 「存取權與資料控管」 「資料保護」。

   前往「資料保護」頁面

   須具備「查看及管理資料遺失防護規則」的管理員權限。

2. 按一下「管理規則」，然後依序點選「新增規則」「建立新規則」。
3. 新增規則的名稱和說明。
4. 在「應用程式」部分，依序選取「Google 雲端硬碟」「雲端硬碟檔案」。
5. 按一下「繼續」。
6. 在「動作」部分的「Google 雲端硬碟」下方，選取「禁止對外共用」。
7. 在「快訊」部分選擇「高」嚴重性等級。選取「快訊中心」方塊來啟用快訊，並指定電子郵件收件者。

   快訊觸發後，要經過一段時間才會由系統記錄。管理員每天可針對每項規則接收最多 50 則快訊，達到這個上限後就不會收到更多快訊。

8. 按一下「繼續」。
9. 在「範圍」部分中選擇「套用至 <網域名稱> 全網域」domain.name，或搜尋並納入/排除要套用規則的機構單位或群組。 如果機構單位和群組的納入/排除設定相牴觸，系統會優先採用群組的設定。
10. 在「內容條件」部分按一下「新增條件」，並選取下列值：
    • 掃描內容類型：所有內容
    • 掃描類型：與預先定義的資料類型相符 (建議)
    • 資料類型：美國 - 社會安全號碼。
    • 可能性門檻：極可能。此為用於決定郵件是否觸發動作的額外措施。
    • 不重複配對數量下限：[1]。這個數字指的是不重複的相符結果必須在文件中至少出現幾次，才會觸發相應的動作。
    • 相符項目數下限：[1]。這個數字指的是內容必須在郵件中出現幾次，才會觸發相應的動作。舉例來說，如果您選取「2」，內容必須在郵件中至少出現兩次，才會觸發相應的動作。
11. 按一下「繼續」。
12. 按一下「繼續」查看規則詳情。
13. 在「規則狀態」部分，選擇規則的初始狀態：
    • 有效：您的規則會立即執行。
    • 無效：您的規則已建立完成，但不會立即執行。也就是說，您可以先檢查規則並與團隊成員分享，之後再啟用規則。如要稍後再啟用規則，請依序前往「安全性」「資料保護」「管理規則」，接著按一下規則的「無效」狀態，然後選取「有效」。規則會在啟用後立即執行，資料遺失防護功能也會開始掃描機密內容。
14. 按一下 [建立]。

這個範例說明如何設定自訂偵測工具。您可以在自訂偵測工具中列出要偵測的字詞，並在規則中使用觸發條件設定，防止使用者與外部接收者共用提及機密資料 (例如內部專案名稱) 的文件。

開始操作前，請確認您已登入超級管理員帳戶，或具有上文「建立資料遺失防護規則」所列權限的委派管理員帳戶。

1. 在 Google 管理控制台中，依序點選「選單」圖示 「安全性」 「存取權與資料控管」 「資料保護」。

   前往「資料保護」頁面

   須具備「查看及管理資料遺失防護規則」的管理員權限。

2. 按一下 [管理偵測工具]，然後依序點選「新增偵測工具」「字詞清單」。
3. 輸入偵測工具的名稱和說明。
4. 輸入要偵測的字詞，並以半形逗號分隔。自訂字詞清單具有下列特性：
   • 不區分大小寫。舉例來說，「BAD」與「bad」、「Bad」和「BAD」均相符。
   • 只會比對完整字詞。舉例來說，如果您將「bad」一詞加入自訂字詞清單，系統並不會比對出「badminton」一詞。
5. 按一下 [建立]。
6. 按一下「管理規則」，然後依序點選「新增規則」「建立新規則」。
7. 在「名稱」部分中，輸入規則的名稱和說明 (說明為選填)。
8. 在「應用程式」部分，依序選取「Google 雲端硬碟」「雲端硬碟檔案」。
9. 在「動作」部分的「Google 雲端硬碟」下方，選取「禁止對外共用」。
10. 在「快訊」部分選擇「高」嚴重性等級。選取「快訊中心」方塊來啟用快訊，並指定電子郵件收件者。

    快訊觸發後，要經過一段時間才會由系統記錄。管理員每天可針對每項規則接收最多 50 則快訊，達到這個上限後就不會收到更多快訊。

11. 按一下「繼續」。

12. 在「範圍」部分中，搜尋並選取要套用規則的機構單位或群組。
13. 在「內容條件」部分按一下「新增條件」，並選取下列值：
    • 掃描內容類型：所有內容
    • 掃描類型：比對字詞清單中的字詞
    • 字詞清單名稱：捲動尋找您在上述步驟中建立的偵測工具。
    • 比對模式：選取下列其中一種比對模式：
      • 與任何文字相符：計算預先定義字詞清單中任何字詞的相符次數
      • 符合不重複字詞數量下限：指定偵測到的不重複字詞數量下限，以及偵測到預先定義字詞清單中任何字詞的總次數下限
    • 偵測到任何字詞的最低總次數：[1]
14. 按一下「繼續」查看規則詳情。
15. 在「規則狀態」部分，選擇規則的初始狀態：
    • 有效：您的規則會立即執行。
    • 無效：您的規則已建立完成，但不會立即執行。也就是說，您可以先檢查規則並與團隊成員分享，之後再啟用規則。如要稍後再啟用規則，請依序前往「安全性」「資料保護」「管理規則」，接著按一下規則的「無效」狀態，然後選取「有效」。規則會在啟用後立即執行，資料遺失防護功能也會開始掃描機密內容。
16. 按一下 [建立]。

規則範本提供一組涵蓋許多一般資料保護情況的條件。您可以使用規則範本，針對常見資料保護情況設定政策。

這個範例使用規則範本，禁止傳送/共用包含美國個人識別資訊 (PII) 的雲端硬碟文件或電子郵件。

開始操作前，請確認您已登入超級管理員帳戶，或具有上文「建立資料遺失防護規則」所列權限的委派管理員帳戶。

1. 在 Google 管理控制台中，依序點選「選單」圖示 「安全性」 「存取權與資料控管」 「資料保護」。

   前往「資料保護」頁面

   須具備「查看及管理資料遺失防護規則」的管理員權限。

2. 按一下 [管理規則]。
3. 依序點選「新增規則」「透過範本建立新規則」。
4. 在「範本」頁面中，按一下「禁止共用 PII 資訊 (美國)」。
5. 接受預設規則名稱和說明，或輸入新的值。
6. 按一下「繼續」。
7. 檢查「動作」和「快訊」設定，並視需要編輯。針對 Google 雲端硬碟，系統已選取「禁止對外共用」。設為禁止共用後，使用者就無法與貴機構外部的使用者共用符合條件的檔案。安全性已設為「低」，且快訊為停用狀態。
8. 按一下「繼續」。
9. 系統已為規則範本預先選取條件，您可以查看套用到規則的特定條件。
10. 按一下「繼續」查看規則詳情。
11. 在「規則狀態」部分，選擇規則的初始狀態：
    • 有效：您的規則會立即執行。
    • 無效：您的規則已建立完成，但不會立即執行。也就是說，您可以先檢查規則並與團隊成員分享，之後再啟用規則。如要稍後再啟用規則，請依序前往「安全性」「資料保護」「管理規則」，接著按一下規則的「無效」狀態，然後選取「有效」。規則會在啟用後立即執行，資料遺失防護功能也會開始掃描機密內容。
12. 按一下 [建立]。

這個範例結合了資料遺失防護規則和情境感知存取權條件。如果採用這種做法，系統只會在符合條件時套用規則。

在這個範例中，資料遺失防護規則會禁止具有留言/檢視權限的 Google 文件使用者下載、列印或複製機密內容。情境條件是使用者透過 iOS 或 Android 裝置存取內容。

重要事項：必須啟用基本或進階裝置管理服務，才能使用裝置或裝置 OS 情境條件來建立行動裝置規則。

開始操作前，請確認您已登入超級管理員帳戶，或具有上文「建立資料遺失防護規則」所列權限的委派管理員帳戶。

1. 在 Google 管理控制台中，依序點選「選單」圖示 「安全性」 「存取權與資料控管」 「資料保護」。

   前往「資料保護」頁面

   須具備「查看及管理資料遺失防護規則」的管理員權限。

2. 按一下「管理規則」，然後依序點選「新增規則」「建立新規則」。
3. 新增規則名稱和說明。
4. 在「應用程式」部分，依序選取「Google 雲端硬碟」「雲端硬碟檔案」。
5. 按一下「繼續」。
6. 在「動作」部分，針對 Google 雲端硬碟選擇「停用下載、列印和複製功能」，然後選取「僅限加註者和檢視者」。

   注意：只有在同時符合內容條件和情境條件時，系統才會套用動作。

7. (選用) 選擇快訊的嚴重性等級 (低、中或高)，以及是否要傳送快訊和電子郵件快訊通知。
8. 按一下「繼續」。
9. 在「範圍」部分中，搜尋並選取要套用規則的機構單位或群組。
10. 在「應用程式」部分的「Google 雲端硬碟」下方，勾選「雲端硬碟檔案」。
11. 在「內容條件」部分點選「新增條件」。
12. 在「掃描內容類型」部分選擇「所有內容」。
13. 在「掃描用途」部分中，選擇資料遺失防護掃描類型，並選取屬性。如要進一步瞭解可用屬性，請參閱「建立資料遺失防護規則」。
14. 在「情境條件」部分中，按一下「選取存取層級」即可顯示現有的存取層級。
15. 按一下「建立新的存取層級」。
16. 輸入新存取層級的名稱和說明。
17. 在「情境條件」中，按一下「新增條件」。
18. 選取「符合所有屬性」。
19. 依序點選「選取屬性」「裝置 OS」，然後按一下「選取 OS」並從下拉式選單選取「iOS」。
20. 在「最低版本」部分保留預設選項，或選取特定版本。
21. 按一下「新增條件」，然後重複步驟 20 至 21，選取 Android 做為裝置 OS。
22. 將「使用以下運算子結合多個條件：」切換鈕 (位於「條件」上方) 設為「OR」。這代表只要使用者透過 iOS 或 Android 裝置存取機密內容，系統就會套用資料遺失防護規則。
23. 按一下「建立」，返回「建立規則」頁面。新的存取層級隨即會新增至清單中，右側會顯示屬性。
24. 按一下「繼續」查看規則詳情。
25. 在「規則狀態」部分，選擇規則的初始狀態：
    • 有效：您的規則會立即執行。
    • 無效：您的規則已建立完成，但不會立即執行。也就是說，您可以先檢查規則並與團隊成員分享，之後再啟用規則。如要稍後再啟用規則，請依序前往「安全性」「資料保護」「管理規則」。按一下規則的 [無效] 狀態，然後選取 [有效]。規則會在啟用後立即執行，資料遺失防護功能也會開始掃描機密內容。
26. 按一下 [建立]。

變更最多需要 24 小時才會生效，但通常不會這麼久。瞭解詳情。

如需更多範例，請參閱「結合使用資料遺失防護規則與情境感知存取權條件」。

在開始之前，請登入您的超級管理員帳戶，或具有下列權限的委派管理員帳戶：

• 「機構單位管理員」權限。
• 「群組管理員」權限。
• 「查看及管理資料遺失防護規則」的權限。請注意，您必須同時啟用「查看」和「管理」權限，才能取得建立及編輯規則的完整權限。因此，建議您建立具備這兩項權限的自訂角色。
• 「查看中繼資料和屬性」權限 (僅在使用調查工具時才需要)：如要啟用這項權限，請依序前往「安全中心」「調查工具」「規則」「查看中繼資料和屬性」。

進一步瞭解管理員權限和建立自訂管理員角色。

1. 在 Google 管理控制台中，依序點選「選單」圖示 「安全性」 「存取權與資料控管」 「資料保護」。

   前往「資料保護」頁面

   須具備「查看及管理資料遺失防護規則」的管理員權限。

2. 按一下「管理規則」或「管理偵測工具」。如要開啟規則頁面，請依序前往 [安全性] > [資料保護] > [規則]。如要開啟偵測工具頁面，請依序前往「安全性」>「資料保護」>「偵測工具」。

排序規則

您可以依「名稱」或「上次修改日期」，將規則遞增或遞減排序。

1. 在規則頁面中，按一下「名稱」或「上次修改日期」欄名稱。
2. 按一下向上或向下箭頭，即可將欄排序。

啟用或停用規則

如果您啟用某項規則，資料遺失防護功能會掃描使用該規則的文件。

1. 前往規則頁面，然後在要啟用或停用的規則「狀態」欄底下，選取「有效」或「無效」。
2. 確認啟用或停用該規則。

刪除規則

規則一經刪除即無法復原。

1. 在規則頁面中，將滑鼠游標移至要刪除的規則所屬列上，該列末端會顯示垃圾桶圖示 。
2. 按一下垃圾桶圖示 。
3. 確認要刪除規則。

匯出規則

您可以將規則匯出成 .txt 檔案。

1. 在規則頁面中，按一下「匯出規則」。
2. 系統會將規則清單下載成文字檔。按一下左下角的「.txt」檔案，即可查看下載的規則。

編輯規則詳情

如果您編輯了規則，系統會針對受這些規則影響的文件執行新的掃描作業。

1. 在規則清單中，按一下您要編輯的規則。
2. 按一下 [編輯規則]。
3. 視需要編輯規則，方法與規則建立流程相同。
4. 完成後，請按一下「更新」，並選擇下列其中一個選項：
   • 有效：您的規則會立即執行。
   • 無效：您的規則已建立完成，但不會立即執行。也就是說，您可以先檢查規則並與團隊成員分享，之後再啟用規則。如要稍後再啟用規則，請依序前往「安全性」「資料保護」「管理規則」，接著按一下規則的「無效」狀態，然後選取「有效」。規則會在啟用後立即執行，資料遺失防護功能也會開始掃描機密內容。
5. 按一下「完成」。

使用安全調查工具來調查規則

支援這項功能的版本：Frontline Standard 和 Frontline Plus；Enterprise Standard 和 Enterprise Plus；Education Standard 和 Education Plus；Enterprise Essentials Plus。 版本比較

資料遺失防護功能會透過安全調查工具顯示規則觸發頻率。這項工具會列出針對規則執行的搜尋結果，並顯示各個事件觸發的動作。

您必須擁有「查看中繼資料和屬性」權限，才能使用調查工具；如要啟用這項權限，請依序前往「安全中心」「調查工具」「規則」「查看中繼資料和屬性」。

如何調查規則：

1. 在規則清單中，將游標移至資料列，然後依序點選 「調查規則」。
2. 您會看到該規則的搜尋結果。請注意，規則觸發後，記錄要經過一段時間才會更新。詳情請參閱調查工具。

提示：您可以透過調查工具啟用或停用規則，方法是將滑鼠游標移至結果表格中的「規則 ID」欄，接著按一下，然後依序選取「動作」「啟用規則」或「動作」「停用規則」。

提示：如要查看所有資料遺失防護規則的結果，請按一下「關閉」圖示 X 移除特定規則。

篩選自訂偵測工具

您可以依偵測工具名稱和偵測工具類型，篩選自訂偵測工具清單。

1. 在自訂偵測工具頁面中，按一下 [新增篩選器]。
2. 依偵測工具名稱或類型進行篩選：
   • 偵測工具名稱：輸入要搜尋的字串
   • 偵測工具類型：選取偵測工具類型
3. 按一下 [套用]。系統會持續套用篩選器，直到您關閉篩選器為止。

匯出偵測工具

您可以將偵測工具匯出成 .txt 檔案。

1. 在偵測工具頁面中，按一下「匯出偵測工具」。
2. 系統會將偵測工具清單下載成文字檔。按一下左下角的「.txt」檔案，即可查看下載的偵測工具。

編輯字詞清單自訂偵測工具

如果您編輯了規則中使用的自訂偵測工具，那麼只要文件受到含已修改偵測工具的規則影響，系統就會對該文件執行新的掃描作業。

如何編輯自訂偵測工具名稱和說明：

1. 按一下清單中的字詞清單自訂偵測工具。
2. 按一下 [編輯資訊]。
3. 編輯名稱和說明。
4. 按一下 [儲存]。

如何在清單中新增字詞：

1. 按一下清單中的字詞清單自訂偵測工具。
2. 按一下 [新增字詞]。
3. 在字詞清單中新增字詞。
4. 按一下「儲存」。

如何編輯清單中的字詞：

1. 按一下清單中的自訂字詞自訂偵測工具。
2. 按一下 [編輯字詞]。
3. 編輯清單中的字詞。
4. 按一下 [儲存]。

編輯規則運算式自訂偵測工具

如果您編輯了規則中使用的自訂偵測工具，那麼只要文件受到含已修改偵測工具的規則影響，系統就會對該文件執行新的掃描作業。

如何編輯規則運算式自訂偵測工具的名稱、說明或規則運算式：

1. 在自訂偵測工具頁面中，按一下規則運算式自訂偵測工具。
2. 在彈出式視窗中，編輯名稱、說明或規則運算式。
3. 如果您編輯了規則運算式，請按一下 [測試運算式]，然後輸入測試資料進行驗證。
4. 按一下 [儲存]。

刪除自訂偵測工具

偵測工具一經刪除即無法復原。

1. 在自訂偵測工具頁面中，將滑鼠游標移至要刪除的偵測工具所屬列上，該列末端會顯示垃圾桶圖示 。
2. 選取垃圾桶圖示 。
3. 確認您要刪除偵測工具。