ایجاد DLP برای قوانین Drive و آشکارسازهای محتوای سفارشی

DLP برای قوانین درایو و آشکارسازهای محتوا

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Fundamentals، Education Standard و Education Plus؛ Enterprise Essentials Plus. نسخه خود را مقایسه کنید

Drive DLP و Chat DLP همچنین برای کاربران Cloud Identity Premium که دارای مجوز Google Workspace (نسخه‌های Enterprise، Business یا Education) نیز هستند، در دسترس هستند.

با استفاده از پیشگیری از دست رفتن داده‌ها (DLP) برای Drive، می‌توانید قوانین پیچیده‌ای ایجاد کنید که محرک‌ها و شرایط را با هم ترکیب می‌کنند. همچنین می‌توانید عملی را مشخص کنید که به کاربر پیام می‌دهد محتوای او مسدود شده است.

ایجاد DLP برای قوانین Drive و آشکارسازهای محتوای سفارشی

مرحله ۱: قوانین خود را برنامه‌ریزی کنید

در مورد شرایط قانون تصمیم بگیرید

شرایط قانون DLP تعیین می‌کند که چه نوع محتوای حساسی را قانون شناسایی کند. برای مثال‌های پایه، به نمونه‌های قانون DLP در زیر مراجعه کنید. یک قانون ممکن است فقط به یک شرط نیاز داشته باشد، یا می‌تواند چندین شرط را با استفاده از عملگرهای AND، OR یا NOT ترکیب کند. برای مثال‌هایی از شرط‌های تو در تو، به مثال‌های عملگرهای شرط تو در تو قانون Drive در DLP مراجعه کنید.

  • برای تشخیص اطلاعات شخصی استاندارد مانند شماره گواهینامه رانندگی یا شناسه مالیات دهنده، قانون شما می‌تواند از آشکارسازهای محتوای از پیش تعریف شده استفاده کند. برای مشاهده لیست کاملی از آشکارسازهای موجود، به بخش نحوه استفاده از آشکارسازهای محتوای از پیش تعریف شده مراجعه کنید.
  • شرایط قانون شما همچنین می‌تواند از آشکارسازهای محتوای سفارشی که شما ایجاد می‌کنید، مانند یک آشکارساز محتوا که شامل لیستی از کلمات یا یک عبارت منظم است، استفاده کند. برای دستورالعمل‌ها به مرحله 2 مراجعه کنید. یک آشکارساز سفارشی ایجاد کنید .

برای پیشنهاداتی در مورد چگونگی بهبود تست قوانین، از جمله راه‌اندازی یک محیط تست قوانین، به بهترین شیوه‌ها برای تست سریع‌تر قوانین مراجعه کنید.

شما می‌توانید یک قانون فقط-ممیزی برای آزمایش قوانینی که در DLP ایجاد می‌کنید، ایجاد کنید. این به شما امکان می‌دهد تا تأثیر بالقوه یک قانون را برای Google Drive آزمایش کنید. مانند همه قوانین، این قوانین فعال می‌شوند، اما در این مورد هیچ اقدامی جز نوشتن نتایج در گزارش حسابرسی قانون و ابزار بررسی انجام نمی‌دهند.

برای پیشنهاداتی در مورد چگونگی بهبود تست قوانین، از جمله راه‌اندازی یک محیط تست قوانین، به بهترین شیوه‌ها برای تست سریع‌تر قوانین مراجعه کنید.

برای ایجاد و استفاده از یک قانون فقط برای حسابرسی:

  1. مراحل ایجاد قانون را در مرحله ۳ دنبال کنید. قوانین را ایجاد کنید .
  2. وقتی به بخش «اقدام» در ایجاد قانون رسیدید، هیچ اقدامی را انتخاب نکنید. اقدامات اختیاری هستند. قانون بدون هیچ اقدامی مرتبط با آن اجرا می‌شود و همه رویدادها در گزارش حسابرسی قوانین ثبت می‌شوند. در این حالت، قانون در بخش «اقدام»، عنوان « فقط حسابرسی» را نشان می‌دهد.
  3. ادامه دهید و پیکربندی قانون را تکمیل کنید. مطمئن شوید که قانون فعال است.
  4. خودتان این قابلیت را آزمایش کنید، یا منتظر بمانید تا کاربران دامنه شما به طور طبیعی داده‌هایی را که ممکن است تحت تأثیر این قانون قرار گیرند، به اشتراک بگذارند.
  5. گزارش حسابرسی قوانین را مشاهده کنید. برای جزئیات بیشتر به گزارش حسابرسی قوانین یا ابزار بررسی بروید. گزارش حسابرسی، قوانینی را که هنگام استفاده از یک قانون فقط حسابرسی، هیچ اقدام فعالی انجام نشده است، فهرست می‌کند.

  6. وقتی مطمئن شدید که قانون دقیقاً مطابق میل شما پیکربندی شده است، آن را تغییر دهید تا عملی اعمال شود (همانطور که در مرحله ۳. ایجاد قوانین توضیح داده شده است).

قوانین پیشنهادی، قوانین DLP هستند که بر اساس نتایج گزارش بینش‌های حفاظت از داده‌ها به شما توصیه می‌شوند. به عنوان مثال، اگر گزارش شماره گذرنامه را به عنوان یک نوع داده مشترک در سازمان شما فهرست کند، DLP قانونی را برای جلوگیری از اشتراک‌گذاری شماره گذرنامه توصیه می‌کند.

فقط در صورتی که گزارش بینش‌های حفاظت از داده‌ها را فعال کرده باشید، توصیه‌های مربوط به قوانین را دریافت خواهید کرد. برای جزئیات بیشتر به «جلوگیری از نشت داده‌ها با قوانین توصیه‌شده حفاظت از داده‌ها» بروید.

چه نوع گروه‌هایی را می‌توانم برای محدوده یک قانون انتخاب کنم؟

شما می‌توانید گروه‌های ایجاد شده توسط مدیر یا کاربر را در فهرست گروه‌های خود در کنسول مدیریت انتخاب کنید. آدرس‌های گروه باید با دامنه سازمان شما خاتمه یابند - شما نمی‌توانید گروه‌های خارجی را برای محدوده یک قانون انتخاب کنید.

شما می‌توانید مرورگرها و همچنین کاربران را به گروه‌ها اضافه کنید. برای مثال، اگر می‌خواهید این قانون را روی مرورگر کروم اعمال کنید، مرورگر را به گروه هدف خود اضافه کنید.

در اینجا چند نوع گروه برای در نظر گرفتن قوانین DLP آورده شده است:

  • گروه‌های پویا — عضویت‌ها را به‌طور خودکار هنگام پیوستن، انتقال به داخل یا ترک سازمان توسط کاربران مدیریت کنید. گروه‌های پویا که در کنسول مدیریت یا با رابط برنامه‌نویسی کاربردی Cloud Identity در دسترس هستند، به شما کمک می‌کنند تا زمان صرف شده برای مدیریت دستی عضویت گروه را کاهش دهید. برای استفاده از یک گروه پویا برای یک قانون DLP، مطمئن شوید که آن یک گروه امنیتی نیز هست (که برچسب امنیتی دارد). درباره گروه‌های پویا بیشتر بدانید.

  • گروه‌های امنیتی — یک گروه استاندارد یا پویا را به یک گروه امنیتی تبدیل کنید، که به شما در تنظیم، حسابرسی و نظارت بر گروه برای کنترل مجوز و دسترسی کمک می‌کند. می‌توانید گروه‌های امنیتی را در کنسول مدیریت یا با استفاده از API گروه‌های هویت ابری، با افزودن برچسب امنیتی به آنها، ایجاد کنید. درباره گروه‌های امنیتی بیشتر بدانید.

  • گروه‌های منتقل‌شده — از همگام‌سازی دایرکتوری ابری گوگل (GCDS) برای همگام‌سازی گروه‌هایی که در Microsoft Active Directory یا سایر ابزارها ایجاد می‌کنید با Google Workspace استفاده کنید. سپس، از آن گروه‌های همگام‌شده در قوانین DLP استفاده می‌کنید. درباره GCDS بیشتر بدانید.

مرحله ۲: ایجاد یک آشکارساز سفارشی (اختیاری)

در صورت نیاز، آشکارساز سفارشی ایجاد کنید

اینها دستورالعمل‌های کلی برای ایجاد یک آشکارساز سفارشی هستند، در صورتی که نیاز به استفاده از آن در شرایط قانون داشته باشید.

یک آشکارساز DLP برای استفاده با قوانین ایجاد کنید

قبل از شروع، با این امتیازات وارد حساب کاربری مدیر ارشد یا حساب کاربری مدیر تفویض‌شده خود شوید:

  • امتیازات مدیر واحد سازمانی .
  • امتیازات مدیر گروه‌ها .
  • مشاهده‌ی قانون DLP و مدیریت امتیازات قانون DLP . توجه داشته باشید که برای دسترسی کامل به ایجاد و ویرایش قوانین، باید هر دو مجوز مشاهده و مدیریت را فعال کنید. توصیه می‌کنیم یک نقش سفارشی ایجاد کنید که هر دو امتیاز را داشته باشد.
  • مشاهده امتیازات فراداده و ویژگی‌ها (فقط برای استفاده از ابزار تحقیق لازم است): مرکز امنیت و سپس ابزار تحقیق و سپس قاعده و سپس مشاهده فراداده‌ها و ویژگی‌ها .

درباره امتیازات مدیر و ایجاد نقش‌های مدیر سفارشی بیشتر بدانید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس کنترل دسترسی و داده‌ها و سپس حفاظت از داده‌ها .

    مستلزم داشتن امتیازات مدیریتی برای مشاهده قانون DLP و مدیریت قانون DLP است.

  2. روی مدیریت آشکارسازها کلیک کنید.
  3. روی افزودن آشکارساز کلیک کنید. نام و توضیحات را اضافه کنید.

    شما می‌توانید انتخاب کنید:

    • عبارت منظم - یک عبارت منظم که regex نیز نامیده می‌شود، روشی برای تطبیق متن با الگوها است. برای تأیید عبارت منظم، روی Test Expression کلیک کنید. به نمونه‌هایی از عبارات منظم مراجعه کنید.
    • فهرست کلمات — فهرست کلمات سفارشی که شما ایجاد می‌کنید. این فهرستی از کلمات است که با کاما از هم جدا شده‌اند تا شناسایی شوند. حروف بزرگ و نمادها نادیده گرفته می‌شوند. فقط کلمات کامل تطبیق داده می‌شوند. می‌توانید یک پیام پاپ‌آپ اضافه کنید تا هنگام شناسایی محتوا ظاهر شود. کلمات موجود در آشکارسازهای فهرست کلمات باید حداقل شامل ۲ کاراکتر باشند که حروف یا اعداد هستند.
  4. روی ایجاد کلیک کنید. بعداً، هنگام افزودن شرط به یک قانون، از آشکارساز سفارشی استفاده کنید.

مرحله ۳: ایجاد یک قانون

بعد از اینکه مشخص کردید می‌خواهید قانون شما چه کاری انجام دهد، آن را ایجاد می‌کنید. برای جزئیات بیشتر، به «ایجاد قوانین حفاظت از داده‌ها» بروید.

مرحله ۴: به کاربران در مورد قانون جدید اطلاع دهید

انتظارات کاربران را در مورد قوانین جدید تنظیم کنید

انتظارات کاربران را در مورد رفتار و پیامدهای قانون جدید تعیین کنید. به عنوان مثال، اگر ممکن است در صورت اشتراک‌گذاری داده‌های حساس، اشتراک‌گذاری خارجی را مسدود کنید، در این صورت، به کاربران بگویید که ممکن است گاهی اوقات نتوانند اسناد را به اشتراک بگذارند و به آنها بگویید که چرا این اتفاق می‌افتد.

نمونه‌هایی از قوانین DLP

نمونه‌هایی از استفاده از یک طبقه‌بندی‌کننده از پیش تعریف‌شده، یک آشکارساز سفارشی و یک الگوی قانون.

مثال ۱: محافظت از شماره‌های تأمین اجتماعی با استفاده از یک طبقه‌بندی‌کننده از پیش تعریف‌شده

این مثال نحوه استفاده از یک طبقه‌بندی‌کننده از پیش تعریف‌شده را برای جلوگیری از اشتراک‌گذاری داده‌های حساس توسط کاربران در سازمان‌ها و گروه‌های خاص نشان می‌دهد. می‌توانید از طبقه‌بندی‌کننده‌های از پیش تعریف‌شده برای مشخص کردن داده‌های رایج وارد شده استفاده کنید. در این مثال، این داده‌ها شماره‌های تأمین اجتماعی هستند.

قبل از شروع، مطمئن شوید که با امتیازات ذکر شده در بخش «ایجاد یک قانون DLP» در بالا، وارد حساب کاربری مدیر ارشد یا یک حساب کاربری مدیر تفویض‌شده شده‌اید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس کنترل دسترسی و داده‌ها و سپس حفاظت از داده‌ها .

    مستلزم داشتن امتیازات مدیریتی برای مشاهده قانون DLP و مدیریت قانون DLP است.

  2. روی مدیریت قوانین کلیک کنید. سپس روی افزودن قانون کلیک کنید. و سپس قاعده جدید .
  3. نام و توضیحات مربوط به قانون را اضافه کنید.
  4. در بخش برنامه‌ها ، گوگل درایو را انتخاب کنید. و سپس فایل‌های درایو .
  5. روی ادامه کلیک کنید.
  6. در بخش «اقدامات» ، در زیر Google Drive، گزینه «مسدود کردن اشتراک‌گذاری خارجی» را انتخاب کنید.
  7. در بخش هشدار ، سطح شدت را بالا (High) انتخاب کنید. برای فعال کردن هشدار، کادر وسط هشدار (Alert) را انتخاب کنید و گیرندگان ایمیل را مشخص کنید.

    بین زمان وقوع یک هشدار و ثبت آن، یک فاصله زمانی وجود دارد. مدیران می‌توانند تا ۵۰ هشدار برای هر قانون در روز دریافت کنند و تا زمانی که به این آستانه برسند، هشدارها را دریافت می‌کنند.

  8. روی ادامه کلیک کنید.
  9. در بخش محدوده ، گزینه «اعمال به همه < domain.name را انتخاب کنید یا واحدها یا گروه‌های سازمانی که قانون برای آنها اعمال می‌شود را جستجو و آنها را شامل یا حذف کنید. اگر بین واحدها و گروه‌های سازمانی از نظر شمول یا عدم شمول اختلاف وجود داشته باشد، گروه اولویت دارد.
  10. در بخش شرایط محتوا ، روی افزودن شرط کلیک کنید و مقادیر زیر را انتخاب کنید:
    • نوع محتوا برای اسکن — همه محتوا
    • چه چیزی را اسکن کنیم — با نوع داده از پیش تعریف شده مطابقت دارد (توصیه می‌شود)
    • نوع داده —ایالات متحده - شماره تأمین اجتماعی.
    • آستانه احتمال - بسیار بالا. یک معیار اضافی که برای تعیین اینکه آیا پیام‌ها باعث ایجاد اقدام می‌شوند یا خیر، استفاده می‌شود.
    • حداقل تطابق‌های منحصر به فرد —1. حداقل تعداد دفعاتی که یک تطابق منحصر به فرد باید در یک سند رخ دهد تا عملی انجام شود.
    • حداقل تعداد تطابق -۱. تعداد دفعاتی که محتوا باید در یک پیام ظاهر شود تا عملی انجام شود. برای مثال، اگر ۲ را انتخاب کنید، محتوا باید حداقل دو بار در یک پیام ظاهر شود تا عملی انجام شود.
  11. روی ادامه کلیک کنید.
  12. برای بررسی جزئیات قانون، روی ادامه کلیک کنید.
  13. در بخش وضعیت قانون ، یک وضعیت اولیه برای قانون انتخاب کنید:
    • فعال - قانون شما بلافاصله اجرا می‌شود
    • غیرفعال - قانون شما وجود دارد، اما بلافاصله اجرا نمی‌شود. این به شما زمان می‌دهد تا قانون را بررسی کنید و قبل از اجرا آن را با اعضای تیم به اشتراک بگذارید. بعداً با رفتن به بخش امنیت، قانون را فعال کنید. و سپس حفاظت از داده‌ها و سپس مدیریت قوانین . روی وضعیت غیرفعال (Inactive) قانون کلیک کنید و فعال (Active) را انتخاب کنید. این قانون پس از فعال شدن اجرا می‌شود و DLP محتوای حساس را اسکن می‌کند.
  14. روی ایجاد کلیک کنید.
تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر

مثال ۲: محافظت از نام‌های داخلی با استفاده از یک آشکارساز سفارشی

این مثال نحوه تنظیم یک آشکارساز سفارشی را نشان می‌دهد. می‌توانید کلماتی را که باید در یک آشکارساز سفارشی شناسایی شوند، فهرست کنید. از تنظیمات trigger در قوانین استفاده کنید تا از اشتراک‌گذاری اسناد با گیرندگان خارجی که حاوی داده‌های حساس مانند نام پروژه‌های داخلی هستند، توسط کاربران جلوگیری شود.

قبل از شروع، مطمئن شوید که با امتیازات ذکر شده در بخش «ایجاد یک قانون DLP» در بالا، وارد حساب کاربری مدیر ارشد یا یک حساب کاربری مدیر تفویض‌شده شده‌اید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس کنترل دسترسی و داده‌ها و سپس حفاظت از داده‌ها .

    مستلزم داشتن امتیازات مدیریتی برای مشاهده قانون DLP و مدیریت قانون DLP است.

  2. روی مدیریت آشکارسازها کلیک کنید. سپس روی افزودن آشکارساز کلیک کنید و سپس فهرست کلمات .
  3. نام و توضیحاتی برای آشکارساز وارد کنید.
  4. کلمات را برای تشخیص وارد کنید، آنها را با کاما از هم جدا کنید. در لیست‌های کلمات سفارشی:
    • حروف بزرگ نادیده گرفته می‌شوند. برای مثال، BAD با bad، Bad و BAD مطابقت دارد.
    • فقط کلمات کامل تطبیق داده می‌شوند. برای مثال، اگر کلمه bad را به لیست کلمات سفارشی اضافه کنید، کلمه badminton تطبیق داده نمی‌شود.
  5. روی ایجاد کلیک کنید.
  6. روی مدیریت قوانین کلیک کنید. سپس روی افزودن قانون کلیک کنید. و سپس قاعده جدید .
  7. در بخش نام ، نام و در صورت تمایل، توضیحی برای قانون وارد کنید.
  8. در بخش برنامه‌ها ، گوگل درایو را انتخاب کنید. و سپس فایل‌های درایو .
  9. در بخش «اقدامات» ، در زیر Google Drive، گزینه «مسدود کردن اشتراک‌گذاری خارجی» را انتخاب کنید.
  10. در بخش هشدار ، سطح شدت را بالا (High) انتخاب کنید. برای فعال کردن هشدار، کادر وسط هشدار (Alert) را انتخاب کنید و گیرندگان ایمیل را مشخص کنید.

    بین زمان وقوع یک هشدار و ثبت آن، یک فاصله زمانی وجود دارد. مدیران می‌توانند تا ۵۰ هشدار برای هر قانون در روز دریافت کنند و تا زمانی که به این آستانه برسند، هشدارها را دریافت می‌کنند.

  11. روی ادامه کلیک کنید.

  12. در بخش «محدوده» ، واحدها یا گروه‌های سازمانی که قانون در مورد آنها اعمال می‌شود را جستجو و انتخاب کنید.
  13. در بخش شرایط محتوا ، روی افزودن شرط کلیک کنید و مقادیر زیر را انتخاب کنید:
    • نوع محتوا برای اسکن — همه محتوا
    • چه چیزی را باید اسکن کرد — کلمات را از لیست کلمات مطابقت می‌دهد
    • نام فهرست کلمات — برای یافتن آشکارسازی که در بالا ایجاد کرده‌اید، اسکرول کنید.
    • حالت تطبیق — یک حالت تطبیق انتخاب کنید:
      • تطبیق هر کلمه — تطابق هر کلمه‌ای را در لیست کلمات از پیش تعریف شده می‌شمارد
      • حداقل تعداد کلمات منحصر به فرد را مطابقت دهید - حداقل کلمات متمایز شناسایی شده و حداقل تعداد کل دفعات شناسایی هر کلمه (از کلمات موجود در لیست کلمات از پیش تعریف شده) را مشخص کنید.
    • حداقل تعداد دفعات تشخیص هر کلمه —1
  14. برای بررسی جزئیات قانون، روی ادامه کلیک کنید.
  15. در بخش وضعیت قانون ، یک وضعیت اولیه برای قانون انتخاب کنید:
    • فعال - قانون شما بلافاصله اجرا می‌شود
    • غیرفعال - قانون شما وجود دارد، اما بلافاصله اجرا نمی‌شود. این به شما زمان می‌دهد تا قانون را بررسی کنید و قبل از اجرا آن را با اعضای تیم به اشتراک بگذارید. بعداً با رفتن به بخش امنیت، قانون را فعال کنید. و سپس حفاظت از داده‌ها و سپس مدیریت قوانین . روی وضعیت غیرفعال (Inactive) قانون کلیک کنید و فعال (Active) را انتخاب کنید. این قانون پس از فعال شدن اجرا می‌شود و DLP محتوای حساس را اسکن می‌کند.
  16. روی ایجاد کلیک کنید.
تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر

مثال ۳: محافظت از اطلاعات شخصی قابل شناسایی با استفاده از یک الگوی قانون

یک الگوی قانون، مجموعه‌ای از شرایط را فراهم می‌کند که بسیاری از سناریوهای معمول حفاظت از داده‌ها را پوشش می‌دهد. از یک الگوی قانون برای تنظیم سیاست‌هایی برای موقعیت‌های رایج حفاظت از داده‌ها استفاده کنید.

این مثال از یک الگوی قانون برای مسدود کردن ارسال یا اشتراک‌گذاری سند یا ایمیل Drive حاوی اطلاعات شخصی قابل شناسایی (PII) ایالات متحده استفاده می‌کند.

قبل از شروع، مطمئن شوید که با امتیازات ذکر شده در بخش «ایجاد یک قانون DLP» در بالا، وارد حساب کاربری مدیر ارشد یا یک حساب کاربری مدیر تفویض‌شده شده‌اید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس کنترل دسترسی و داده‌ها و سپس حفاظت از داده‌ها .

    مستلزم داشتن امتیازات مدیریتی برای مشاهده قانون DLP و مدیریت قانون DLP است.

  2. روی مدیریت قوانین کلیک کنید.
  3. روی افزودن قانون کلیک کنید و سپس قانون جدید از الگو .
  4. در صفحه الگوها، روی جلوگیری از اشتراک‌گذاری اطلاعات PII (ایالات متحده) کلیک کنید.
  5. نام و توضیحات پیش‌فرض قانون را بپذیرید یا مقادیر جدیدی وارد کنید.
  6. روی ادامه کلیک کنید.
  7. تنظیمات اقدامات و هشدارها را بررسی کنید و در صورت لزوم ویرایش کنید. برای Google Drive، گزینه «مسدود کردن اشتراک‌گذاری خارجی» انتخاب شده است. مسدود کردن اشتراک‌گذاری، کاربران را از اشتراک‌گذاری فایل‌هایی که شرایط لازم را دارند با کاربران خارج از سازمان شما باز می‌دارد. امنیت روی «کم» تنظیم شده و هشدارها غیرفعال هستند.
  8. روی ادامه کلیک کنید.
  9. شرایط برای الگوی قانون از پیش انتخاب شده‌اند. اگر می‌خواهید شرایط خاصی را که برای قانون اعمال می‌شود ببینید، آنها را بررسی کنید.
  10. برای بررسی جزئیات قانون، روی ادامه کلیک کنید.
  11. در بخش وضعیت قانون ، یک وضعیت اولیه برای قانون انتخاب کنید:
    • فعال - قانون شما بلافاصله اجرا می‌شود
    • غیرفعال - قانون شما وجود دارد، اما بلافاصله اجرا نمی‌شود. این به شما زمان می‌دهد تا قانون را بررسی کنید و قبل از اجرا آن را با اعضای تیم به اشتراک بگذارید. بعداً با رفتن به بخش امنیت، قانون را فعال کنید. و سپس حفاظت از داده‌ها و سپس مدیریت قوانین . روی وضعیت غیرفعال (Inactive) قانون کلیک کنید و فعال (Active) را انتخاب کنید. این قانون پس از فعال شدن اجرا می‌شود و DLP محتوای حساس را اسکن می‌کند.
  12. روی ایجاد کلیک کنید.
تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر

مثال ۴: مسدود کردن دانلود محتوای حساس در دستگاه‌های iOS یا اندروید

این مثال یک قانون DLP را با یک شرط دسترسی آگاه از متن ترکیب می‌کند. وقتی یک قانون DLP را با یک شرط زمینه ترکیب می‌کنید، آن قانون فقط زمانی اعمال می‌شود که شرط برقرار باشد.

در این مثال، قانون DLP کاربران Google doc را که به نظرات یا مشاهده دسترسی دارند، از دانلود، چاپ یا کپی کردن محتوای حساس منع می‌کند. شرط زمینه این است که کاربران از دستگاه‌های iOS یا اندروید به محتوا دسترسی داشته باشند.

مهم : برای اعمال شرایط زمینه‌ای مبتنی بر دستگاه یا سیستم عامل دستگاه به دستگاه‌های تلفن همراه، باید مدیریت دستگاه پایه یا پیشرفته فعال باشد.

قبل از شروع، مطمئن شوید که با امتیازات ذکر شده در بخش «ایجاد یک قانون DLP» در بالا، وارد حساب کاربری مدیر ارشد یا یک حساب کاربری مدیر تفویض‌شده شده‌اید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس کنترل دسترسی و داده‌ها و سپس حفاظت از داده‌ها .

    مستلزم داشتن امتیازات مدیریتی برای مشاهده قانون DLP و مدیریت قانون DLP است.

  2. روی مدیریت قوانین کلیک کنید. سپس روی افزودن قانون کلیک کنید. و سپس قاعده جدید .
  3. یک نام و توضیح برای قانون اضافه کنید.
  4. در بخش برنامه‌ها ، گوگل درایو را انتخاب کنید. و سپس فایل‌های درایو .
  5. روی ادامه کلیک کنید.
  6. در بخش «اقدامات» ، برای گوگل درایو، «غیرفعال کردن دانلود، چاپ و کپی» و «فقط برای نظردهندگان و بینندگان» را انتخاب کنید.

    نکته: این اکشن فقط زمانی اعمال می‌شود که هر دو شرایط محتوا و شرایط زمینه برآورده شده باشند.

  7. (اختیاری) سطح شدت هشدار (کم، متوسط ​​یا زیاد) و اینکه آیا هشدار ارسال شود و اعلان‌های هشدار از طریق ایمیل ارسال شود یا خیر را انتخاب کنید.
  8. روی ادامه کلیک کنید.
  9. در بخش «محدوده» ، گروه‌های واحدهای سازمانی که قانون در مورد آنها اعمال می‌شود را جستجو و انتخاب کنید.
  10. در بخش برنامه‌ها ، در قسمت Google Drive ، گزینه‌ی Drive files را تیک بزنید.
  11. در بخش شرایط محتوا ، روی افزودن شرط کلیک کنید.
  12. برای نوع محتوا برای اسکن ، همه محتوا را انتخاب کنید.
  13. برای اینکه چه چیزی را اسکن کنید ، نوع اسکن DLP و ویژگی‌ها را انتخاب کنید. برای اطلاعات بیشتر در مورد ویژگی‌های موجود، به ایجاد یک قانون DLP مراجعه کنید.
  14. در بخش شرایط زمینه ، روی «انتخاب سطح دسترسی» کلیک کنید تا سطوح دسترسی موجود شما نمایش داده شود.
  15. روی ایجاد سطح دسترسی جدید کلیک کنید.
  16. نام و توضیحاتی برای سطح دسترسی جدید وارد کنید.
  17. در شرایط زمینه ، روی افزودن شرط کلیک کنید.
  18. همه ویژگی‌ها را برآورده می‌کند را انتخاب کنید.
  19. روی انتخاب ویژگی کلیک کنید و سپس سیستم عامل دستگاه ، سپس روی انتخاب سیستم عامل کلیک کنید و iOS را از لیست کشویی انتخاب کنید.
  20. برای Minimum version ، گزینه پیش‌فرض Any version را باقی بگذارید، یا یک نسخه خاص را انتخاب کنید.
  21. روی افزودن شرط کلیک کنید، سپس مراحل 20 تا 21 را تکرار کنید و اندروید را به عنوان سیستم عامل دستگاه انتخاب کنید.
  22. گزینه‌ی «Join multiple condition with» (که در بالای گزینه‌ی «Conditions » قرار دارد) را روی «OR» تنظیم کنید. این یعنی اگر کاربران با دستگاه‌های iOS یا اندروید به محتوای حساس دسترسی داشته باشند، قانون DLP اعمال خواهد شد.
  23. روی «ایجاد» کلیک کنید. به صفحه «ایجاد قانون» باز می‌گردید. سطح دسترسی جدید شما به لیست اضافه می‌شود و ویژگی‌های آن در سمت راست نمایش داده می‌شود.
  24. برای بررسی جزئیات قانون، روی ادامه کلیک کنید.
  25. در بخش وضعیت قانون ، یک وضعیت اولیه برای قانون انتخاب کنید:
    • فعال - قانون شما بلافاصله اجرا می‌شود
    • غیرفعال - قانون شما وجود دارد، اما بلافاصله اجرا نمی‌شود. این به شما زمان می‌دهد تا قانون را بررسی کنید و قبل از اجرا آن را با اعضای تیم به اشتراک بگذارید. بعداً با رفتن به بخش امنیت، قانون را فعال کنید. و سپس حفاظت از داده‌ها و سپس مدیریت قوانین . روی وضعیت غیرفعال (Inactive) قانون کلیک کنید و فعال (Active) را انتخاب کنید. این قانون پس از فعال شدن اجرا می‌شود و DLP محتوای حساس را اسکن می‌کند.
  26. روی ایجاد کلیک کنید.

تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. بیشتر بدانید .

برای مثال‌های بیشتر، به ترکیب قوانین DLP با شرایط دسترسی آگاه از متن مراجعه کنید.

حفظ قوانین DLP و آشکارسازهای محتوای سفارشی

پس از ایجاد قوانین DLP یا آشکارسازهای سفارشی، می‌توانید آنها را مشاهده، ویرایش، فعال یا غیرفعال کنید و در غیر این صورت آنها را نگهداری کنید.

مشاهده قوانین موجود و آشکارسازهای سفارشی

قبل از شروع، با این امتیازات وارد حساب کاربری مدیر ارشد یا حساب کاربری مدیر تفویض‌شده خود شوید:

  • امتیازات مدیر واحد سازمانی .
  • امتیازات مدیر گروه‌ها .
  • مشاهده‌ی قانون DLP و مدیریت امتیازات قانون DLP . توجه داشته باشید که برای دسترسی کامل به ایجاد و ویرایش قوانین، باید هر دو مجوز مشاهده و مدیریت را فعال کنید. توصیه می‌کنیم یک نقش سفارشی ایجاد کنید که هر دو امتیاز را داشته باشد.
  • مشاهده امتیازات فراداده و ویژگی‌ها (فقط برای استفاده از ابزار تحقیق لازم است): مرکز امنیت و سپس ابزار تحقیق و سپس قاعده و سپس مشاهده فراداده‌ها و ویژگی‌ها .

درباره امتیازات مدیر و ایجاد نقش‌های مدیر سفارشی بیشتر بدانید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس کنترل دسترسی و داده‌ها و سپس حفاظت از داده‌ها .

    مستلزم داشتن امتیازات مدیریتی برای مشاهده قانون DLP و مدیریت قانون DLP است.

  2. روی مدیریت قوانین یا مدیریت آشکارسازها کلیک کنید. صفحه قوانین در بخش امنیت > حفاظت از داده‌ها > قوانین قرار دارد. صفحه آشکارسازها در بخش امنیت > حفاظت از داده‌ها > آشکارسازها قرار دارد.

کار با قوانین DLP

قوانین مرتب سازی

شما می‌توانید قوانین را بر اساس ستون‌های نام یا آخرین تغییر به ترتیب صعودی یا نزولی مرتب کنید.

  1. در صفحه قوانین، روی نام ستون «نام» یا «آخرین تغییر» کلیک کنید.
  2. برای مرتب‌سازی ستون، روی فلش بالا یا پایین کلیک کنید.

فعال یا غیرفعال کردن قوانین

اگر یک قانون را فعال کنید، DLP اسکنی را روی اسنادی که از آن قانون استفاده می‌کنند، اجرا می‌کند.

  1. در صفحه قوانین، در زیر ستون وضعیت برای یک قانون، فعال یا غیرفعال را انتخاب کنید.
  2. تأیید کنید که می‌خواهید این قانون را فعال یا غیرفعال کنید.

حذف یک قانون

حذف قوانین دائمی است.

  1. در صفحه قوانین، برای نمایش سطل زباله، به یک ردیف اشاره کنید در انتهای ردیف.
  2. روی سطل زباله کلیک کنید .
  3. تأیید کنید که می‌خواهید قانون را حذف کنید.

قوانین صادرات

شما می‌توانید قوانین را به یک فایل .txt صادر کنید.

  1. در صفحه قوانین، روی «صدور قوانین» کلیک کنید.
  2. فهرست قوانین، دانلودها را در یک فایل متنی فهرست می‌کند. برای مشاهده قوانین دانلود شده، روی فایل .txt در گوشه پایین سمت چپ کلیک کنید.

جزئیات قانون را ویرایش کنید

وقتی قوانین را ویرایش می‌کنید، این کار باعث می‌شود اسنادی که تحت تأثیر آن قوانین قرار گرفته‌اند، اسکن جدیدی شوند.

  1. در لیست قوانین، روی قانونی که می‌خواهید ویرایش کنید کلیک کنید.
  2. روی ویرایش قانون کلیک کنید.
  3. در صورت نیاز، قانون را ویرایش کنید. روند کار مشابه ایجاد قانون است.
  4. وقتی تکمیل شد، روی به‌روزرسانی کلیک کنید و موارد زیر را انتخاب کنید:
    • فعال - قانون شما بلافاصله اجرا می‌شود
    • غیرفعال - قانون شما وجود دارد، اما بلافاصله اجرا نمی‌شود. این به شما زمان می‌دهد تا قانون را بررسی کنید و قبل از اجرا آن را با اعضای تیم به اشتراک بگذارید. بعداً با رفتن به بخش امنیت، قانون را فعال کنید. و سپس حفاظت از داده‌ها و سپس مدیریت قوانین . روی وضعیت غیرفعال (Inactive) قانون کلیک کنید و فعال (Active) را انتخاب کنید. این قانون پس از فعال شدن اجرا می‌شود و DLP محتوای حساس را اسکن می‌کند.
  5. روی تکمیل کلیک کنید.
تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر

بررسی یک قانون با ابزار بررسی امنیتی

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard و Education Plus؛ Enterprise Essentials Plus. نسخه خود را مقایسه کنید

DLP از ابزار بررسی امنیتی برای نشان دادن تعداد دفعات فعال شدن یک قانون استفاده می‌کند. این ابزار نتایج جستجو روی قانون را فهرست می‌کند و اقدامات فعال شده برای هر حادثه را نشان می‌دهد.

برای استفاده از ابزار بررسی، باید دسترسی مشاهده فراداده و ویژگی‌ها را داشته باشید که در مرکز امنیت قرار دارد. و سپس ابزار تحقیق و سپس قاعده و سپس مشاهده فراداده‌ها و ویژگی‌ها .

برای بررسی یک قانون:

  1. از فهرست قوانین، به یک ردیف اشاره کنید و کلیک کنید و سپس قاعده را بررسی کنید .
  2. شما نتایج جستجو برای قانون را مشاهده می‌کنید. توجه داشته باشید که بین زمان فعال شدن یک قانون و به‌روزرسانی گزارش، یک فاصله زمانی وجود دارد. برای جزئیات بیشتر به ابزار Investigation بروید.

نکته : می‌توانید یک قانون را از ابزار بررسی فعال یا غیرفعال کنید. در جدول نتایج، به ستون «شناسه قانون» اشاره کنید. کلیک کنید و سپس «اقدامات» را انتخاب کنید. و سپس فعال کردن قانون یا اقدامات و سپس غیرفعال کردن قانون

نکته : برای مشاهده نتایج همه قوانین DLP، روی Close X کلیک کنید تا قانون خاص حذف شود.

کار با آشکارسازهای سفارشی

فیلتر آشکارسازهای سفارشی

شما می‌توانید فهرست آشکارسازهای سفارشی را بر اساس نام آشکارساز و نوع آشکارساز فیلتر کنید.

  1. در صفحه آشکارساز سفارشی، روی افزودن فیلتر کلیک کنید.
  2. فیلتر بر اساس نام یا نوع آشکارساز:
    • نام آشکارساز — رشته‌ای را برای جستجو وارد کنید
    • نوع آشکارساز - نوع آشکارساز را انتخاب کنید
  3. روی اعمال کلیک کنید. فیلتر تا زمانی که آن را رد نکنید، ادامه می‌یابد.

آشکارسازهای صادراتی

شما می‌توانید آشکارسازها را به یک فایل .txt صادر کنید.

  1. در صفحه آشکارسازها، روی «صادر کردن آشکارسازها» کلیک کنید.
  2. آشکارسازها، دانلودها را در یک فایل متنی فهرست می‌کنند. برای مشاهده آشکارسازهای دانلود شده، روی فایل .txt در گوشه پایین سمت چپ کلیک کنید.

ویرایش فهرست کلمات، آشکارساز سفارشی

وقتی آشکارسازهای سفارشی مورد استفاده در قوانین را ویرایش می‌کنید، این کار باعث می‌شود اسنادی که تحت تأثیر قوانینی که حاوی آشکارسازهای اصلاح‌شده هستند، قرار گرفته‌اند، اسکن جدیدی شوند.

برای ویرایش نام و توضیحات آشکارساز سفارشی:

  1. روی یک آشکارساز سفارشی فهرست کلمات در لیست کلیک کنید.
  2. روی ویرایش اطلاعات کلیک کنید.
  3. عنوان و توضیحات را ویرایش کنید.
  4. روی ذخیره کلیک کنید.

برای اضافه کردن کلمات به لیست:

  1. روی یک آشکارساز سفارشی فهرست کلمات در لیست کلیک کنید.
  2. روی افزودن کلمات کلیک کنید.
  3. کلمات را به لیست کلمات اضافه کنید.
  4. روی ذخیره کلیک کنید.

برای ویرایش کلمات موجود در لیست:

  1. روی یک آشکارساز کلمات سفارشی در لیست کلیک کنید.
  2. روی ویرایش کلمات کلیک کنید.
  3. کلمات موجود در لیست را ویرایش کنید.
  4. روی ذخیره کلیک کنید.

ویرایش آشکارساز سفارشی عبارات منظم

وقتی آشکارسازهای سفارشی مورد استفاده در قوانین را ویرایش می‌کنید، این کار باعث می‌شود اسنادی که تحت تأثیر قوانینی که حاوی آشکارسازهای اصلاح‌شده هستند، قرار گرفته‌اند، اسکن جدیدی شوند.

برای ویرایش نام، توضیحات یا عبارت منظمِ آشکارساز سفارشی

  1. در صفحه آشکارساز سفارشی، روی یک آشکارساز سفارشی عبارت منظم کلیک کنید.
  2. در پنجره بازشو، عنوان، توضیحات یا عبارت منظم را ویرایش کنید.
  3. اگر عبارت منظم را ویرایش کرده‌اید، روی «آزمون عبارت» کلیک کنید. برای تأیید، داده‌های آزمایشی را وارد کنید.
  4. روی ذخیره کلیک کنید.

حذف یک آشکارساز سفارشی

حذف آشکارسازها دائمی است.

  1. در صفحه آشکارساز سفارشی، برای نمایش سطل زباله، به یک ردیف اشاره کنید در انتهای ردیف.
  2. سطل زباله را انتخاب کنید .
  3. تأیید کنید که می‌خواهید آشکارساز را حذف کنید.