Tworzenie reguł i niestandardowych wzorców do wykrywania treści w DLP dla Dysku

Warunki reguły DLP określają, jaki rodzaj treści poufnych zostanie wykryty. Podstawowe przykłady znajdziesz w poniższej sekcji Przykłady reguł DLP. Reguła może wymagać tylko jednego warunku lub łączyć wiele warunków za pomocą operatorów AND, OR lub NOT. Przykłady warunków zagnieżdżonych znajdziesz też w artykule Zagnieżdżony operator warunkowy reguły funkcji DLP dla Dysku – przykłady.

• Aby wykrywać standardowe dane osobowe, takie jak numer prawa jazdy czy identyfikator podatkowy, reguła może używać wstępnie zdefiniowanych wzorców do wykrywania treści. Pełną listę dostępnych wzorców można znaleźć w artykule Jak używać wstępnie zdefiniowanych wzorców do wykrywania treści.
• Warunki reguły mogą również używać utworzonych przez Ciebie niestandardowych wzorców wykrywania treści – np. zawierających listę słów lub wyrażenie regularne. Instrukcje znajdziesz w kroku 2. Utwórz niestandardowy wzorzec do wykrywania treści.

Sugestie dotyczące ulepszenia testowania reguł, m.in. konfigurowania środowiska testowego dla reguł, znajdziesz w artykule Sprawdzone metody pozwalające szybciej testować reguły.

Możesz utworzyć regułę kontrolną, aby przetestować reguły utworzone w DLP. Umożliwia to sprawdzenie potencjalnego wpływu działania reguły na Dysk Google. Reguły te (tak jak wszystkie inne) mają wyzwalacze, ale nie wywołują żadnego działania poza zapisaniem wyników w dzienniku kontrolnym reguł i narzędziu do analizy zagrożeń.

Sugestie dotyczące ulepszenia testowania reguł, m.in. konfigurowania środowiska testowego dla reguł, znajdziesz w artykule Sprawdzone metody pozwalające szybciej testować reguły.

Aby utworzyć regułę kontrolną i jej używać:

1. Wykonaj czynności wymagane do utworzenia reguły opisane w Kroku 3. Utwórz reguły.
2. W sekcji Czynność nie wybieraj żadnych działań – są one opcjonalne. Reguła zostanie wywołana bez powiązanego z nią działania, a wszystkie zdarzenia zostaną zarejestrowane w dzienniku kontrolnym reguł. W tym przypadku oznaczenie reguły w sekcji Czynność będzie widniało jako Tylko kontrola.
3. Przejdź dalej i dokończ konfigurowanie reguły. Upewnij się, że reguła ma stan Aktywna.
4. Przetestuj tę funkcję samodzielnie lub zaczekaj, aż użytkownicy udostępnią w Twojej domenie dane, których ta reguła może dotyczyć.
5. Wyświetl dziennik kontrolny reguł. Szczegółowe informacje znajdziesz w tych artykułach: Dziennik kontrolny reguł i Narzędzie do analizy zagrożeń. Po użyciu reguły tylko do kontroli dziennik kontrolny będzie zawierał listę reguł, które nie wywołały żadnej czynności.

6. Jeśli reguła jest na pewno skonfigurowana dokładnie tak, jak chcesz, zmień ją, by wywoływała działanie (zgodnie z opisem w Kroku 3. Utwórz reguły).

DLP rekomenduje reguły na podstawie raportu na temat statystyk związanych z ochroną danych. Jeśli na przykład raport wykaże, że poza organizację udostępniane są numery paszportów, DLP zarekomenduje regułę, która pozwoli rozwiązać ten problem.

Rekomendacje reguł będziesz otrzymywać tylko pod warunkiem, że masz włączony raport na temat statystyk związanych z ochroną danych. Więcej informacji znajdziesz w artykule Zapobieganie wyciekom danych za pomocą rekomendowanych reguł DLP.

• Grupy dynamiczne – zarządzaj członkostwem automatycznie, gdy użytkownicy dołączają do organizacji, przenoszą się w jej obrębie lub ją opuszczają. Grupy dynamiczne, dostępne w konsoli administracyjnej oraz w ramach interfejsu Cloud Identity API, pomagają skrócić czas potrzebny na ręczne zarządzanie członkostwem w grupach. Zanim użyjesz grupy dynamicznej na potrzeby reguły DLP, upewnij się, że jest to też grupa zabezpieczeń (z etykietą Zabezpieczenia). Dowiedz się więcej o grupach dynamicznych.

• Grupy zabezpieczeń – przekształć grupę standardową lub dynamiczną w grupę zabezpieczeń, co umożliwia łatwiejsze zarządzanie grupą oraz jej sprawdzanie i monitorowanie pod kątem uprawnień i kontroli dostępu. Grupy zabezpieczeń możesz tworzyć w konsoli administracyjnej lub przy użyciu interfejsu Cloud Identity Groups API, dodając do nich etykietę Zabezpieczenia. Dowiedz się więcej o grupach zabezpieczeń.

• Przeniesione grupy – skorzystaj z Google Cloud Directory Sync (GCDS), aby zsynchronizować grupy utworzone w Microsoft Active Directory lub innych narzędziach z Google Workspace. Następnie możesz używać tych zsynchronizowanych grup w regułach DLP. Dowiedz się więcej o GCDS.

Poniżej przedstawiliśmy ogólne instrukcje dotyczące tworzenia niestandardowych wzorców do wykrywania treści na wypadek, jeśli potrzebujesz użyć tego typu wzorca w warunkach reguły.

Tworzenie wzorca do wykrywania treści do stosowania z regułami w DLP

Zanim zaczniesz, zaloguj się na konto superadministratora lub administratora delegowanego z tymi uprawnieniami:

• Uprawnienia do zarządzania jednostkami organizacyjnymi.
• Uprawnienia administratora grup.
• Uprawnienia do wyświetlania reguł DLP i zarządzania nimi. Pamiętaj, że aby mieć pełny dostęp do tworzenia i edytowania reguł, musisz włączyć uprawnienia zarówno do wyświetlania, jak i do zarządzania. Zalecamy utworzenie roli niestandardowej obejmującej oba te uprawnienia.
• Uprawnienia do wyświetlania metadanych i atrybutów (wymagane tylko w celu korzystania z narzędzia do analizy zagrożeń): Centrum bezpieczeństwaNarzędzie do analizy zagrożeńRegułaWyświetlanie metadanych i atrybutów.

Dowiedz się więcej o uprawnieniach administratora i tworzeniu niestandardowych ról administratora.

1. W konsoli administracyjnej Google otwórz Menu  BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.

   Otwórz stronę Ochrona danych

   Wymaga uprawnień administratora do wyświetlania reguł DLP i zarządzania nimi.

2. Kliknij Zarządzaj wzorcami do wykrywania treści.
3. Kliknij Dodaj wzorzec do wykrywania treści. Dodaj nazwę i opis.

   Możesz wybrać:

   • Wyrażenie regularne – jest to metoda wyszukiwania wzorców tekstowych. Używa się też określenia „regex” (regular expression). Aby sprawdzić wyrażenie regularne, kliknij Testuj wyrażenie. Zobacz Przykłady wyrażeń regularnych.
   • Lista słów – utworzona przez Ciebie niestandardowa lista słów. do wykrycia, rozdzielona przecinkami. Wielkie litery i symbole są ignorowane. Dopasowywane są tylko pełne słowa. Możesz dodać wyskakujące okienko, które wyświetli się po wykryciu treści. Słowa we wzorcach do wykrywania listy słów muszą zawierać co najmniej 2 znaki, które są literami lub cyframi.
4. Kliknij Utwórz. Później użyj niestandardowego wzorca do wykrywania treści, kiedy będziesz dodawać warunki do reguły.

Zanim zaczniesz, zaloguj się na konto superadministratora lub administratora delegowanego z tymi uprawnieniami:

• Uprawnienia do zarządzania jednostkami organizacyjnymi.
• Uprawnienia administratora grup.
• Uprawnienia do wyświetlania reguł DLP i zarządzania nimi. Pamiętaj, że aby mieć pełny dostęp do tworzenia i edytowania reguł, musisz włączyć uprawnienia zarówno do wyświetlania, jak i do zarządzania. Zalecamy utworzenie roli niestandardowej obejmującej oba te uprawnienia.

Informacje o uprawnieniach wymaganych tylko w narzędziu do analizy zagrożeń znajdziesz w artykule Uprawnienia administratora w narzędziu do analizy zagrożeń.

Dowiedz się więcej o uprawnieniach administratora i tworzeniu niestandardowych ról administratora.

1. W konsoli administracyjnej Google otwórz Menu  BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.

   Otwórz stronę Ochrona danych

   Wymaga uprawnień administratora do wyświetlania reguł DLP i zarządzania nimi.

2. Kliknij Zarządzaj regułami. Następnie kliknij Dodaj regułęNowa reguła lub Dodaj regułęNowa reguła z szablonu. Szablon możesz wybrać na stronie Szablony.
3. Dodaj nazwę i opis reguły.
4. W sekcji Aplikacje wybierz Dysk Google  Pliki na Dysku.
5. Kliknij Dalej.
6. W sekcji Działania możesz opcjonalnie wybrać działanie wywoływane, jeśli skanowanie wykryje dane wrażliwe:

   Chcesz przetestować regułę przed dodaniem do niej czynności?
   Jeśli chcesz przetestować tworzoną regułę, możesz utworzyć regułę kontrolną, która jako jedyne działanie wywoła dodanie wpisów w dzienniku kontrolnym. Utworzenie takiej reguły jest możliwe, ponieważ dodanie czynności do reguły nie jest wymagane. Szczegółowe informacje znajdziesz w sekcji Używanie reguł służących tylko do kontroli do testowania działania reguł (opcjonalne, ale zalecane).

   • Blokuj udostępnianie poza domenę – zapobiega udostępnieniu dokumentu.
   • Ostrzegaj przed udostępnianiem poza domenę – jeśli użytkownik spróbuje udostępnić plik, pojawi się ostrzeżenie, że plik zawiera treści poufne. Użytkownik będzie mógł anulować tę operację lub wybrać opcję „Udostępnij mimo to”.

     Uwaga: jeśli włączysz alerty dla tego działania, będą one wyzwalane po wykryciu treści poufnych, niezależnie od tego, czy plik był udostępniany w tym czasie. Wykrywanie zwykle następuje po utworzeniu lub zaktualizowaniu pliku albo po zmianie reguł zastosowanych do pliku, np. po utworzeniu lub zaktualizowaniu reguły. Może się to też zdarzyć, gdy uaktualnienie systemu poprawi zdolność wykrywania. Zdarzenia wykrywania są rejestrowane w dzienniku reguł.

   • Wyłącz pobieranie, drukowanie i kopiowanie – uniemożliwia pobranie, wydrukowanie i skopiowanie, chyba że użytkownik ma uprawnienia na poziomie edytor lub wyższym. Jest to funkcja zarządzania prawami do informacji DLP, która używa ustawień udostępniania Dysku jako zasad, więc użytkownicy nie mogą pobierać, drukować ani kopiować dokumentów, arkuszy czy slajdów z Dysku Google na wszystkich platformach. Więcej informacji znajdziesz wnajczęstszych pytaniach dotyczących zarządzania prawami do informacji.
   • Zastosuj etykiety klasyfikacji – powoduje zastosowanie istniejącej etykiety klasyfikacji do pasujących plików. Aby dokonać konfiguracji:
     1. Wybierz dostępną etykietę z listy Etykieta klasyfikacji, a potem wybierz dostępne Pole i Opcję pola dla etykiety. Obsługiwane są tylko etykiety z plakietką i etykiety standardowe z typem pola Lista opcji. Więcej informacji znajdziesz w artykule Pierwsze kroki w roli administratora etykiet klasyfikacji.
     2. (Opcjonalnie) Kliknij Dodaj etykietę, aby dodać więcej etykiet.
     3. Wybierz, czy chcesz zezwolić użytkownikom na zmienianie wartości etykiet i pól stosowanych do ich plików.
7. W sekcji Alerty wybierz poziom ważności (Mała, Umiarkowana lub Duża). Poziom ważności wpływa na sposób wyświetlania zdarzeń w panelu incydentów DLP (liczba incydentów o dużej, umiarkowanej lub małej ważności) w danym okresie.
8. Opcjonalnie zaznacz Centrum alertów, aby włączyć powiadomienia. Alerty są obsługiwane tylko w przypadku Dysku Google. Więcej informacji znajdziesz w artykule Wyświetlanie szczegółów alertu.

   Zaznacz pole, aby powiadomić wszystkich superadministratorów, lub podaj adresy e-mail dodatkowych odbiorców powiadomień. Można dodać tylko adresatów należących do użytkownika. Adresaci zewnętrzni są ignorowani. Adresatami mogą być użytkownicy lub grupy. Pamiętaj, że musisz skonfigurować dostęp dla wybranych grup, by mogły one otrzymywać wysyłane do nich e-maile. Szczegółowe informacje o konfigurowaniu dostępu grup na potrzeby e-maili z powiadomieniem znajdziesz w artykule Konfigurowanie e-maili z powiadomieniami z Centrum alertów.

   Listę alertów znajdziesz w Centrum alertów. Pamiętaj, że od momentu wystąpienia alertu do momentu jego zarejestrowania upływa trochę czasu. Opóźnienie występuje również między wyświetleniem alertu w Centrum alertów a aktualizacją dziennika kontrolnego reguł i paneli bezpieczeństwa DLP. Możesz otrzymać alert i wyświetlić jego podsumowanie, ale aktualizacja liczby incydentów w panelach lub dziennikach kontrolnych w narzędziu do analizy zagrożeń zajmie trochę czasu. Każda reguła może wygenerować do 50 alertów dziennie. Alerty pojawiają się, dopóki ten próg nie zostanie osiągnięty.

9. Kliknij Dalej.
10. W sekcji Zakres wybierz Wszyscy w domenie <domain.name> albo zastosuj tę regułę tylko do użytkowników w wybranych jednostkach organizacyjnych lub grupach. Jeśli między jednostkami organizacyjnymi a grupami wystąpi konflikt dotyczący uwzględniania lub wykluczania, pierwszeństwo ma grupa.

    Uwaga: jeśli chcesz zastosować regułę do grupy dynamicznej, grupa musi też mieć etykietę Zabezpieczenia. Więcej informacji znajdziesz w artykule Jakie typy grup mogę wybrać w przypadku zakresu reguły?.

11. W sekcji Warunki kliknij Dodaj warunek.
12. Wybierz Typ treści do przeskanowania:
    • Wszystkie treści: cała zawartość dokumentu, w tym tytuł, treść i wszelkie sugerowane zmiany.
    • Treść – treść dokumentu;
    • Etykieta klasyfikacji: wszystkie etykiety zastosowane do dokumentu. Więcej informacji znajdziesz w artykule Pierwsze kroki w roli administratora etykiet klasyfikacji.
    • Sugerowane zmiany: treść dodana do dokumentu w trybie sugestii
    • Tytuł: tytuł dokumentu
13. Wybierz Cel skanowania, a potem wypełnij atrybuty wymagane dla tego typu skanowania – znajdziesz je w tabeli poniżej.

    Opcje Cel skanowania różnią się w zależności od Typu treści do przeskanowania wybranego w poprzednim kroku. Jeśli na przykład wybierzesz typ treści „Tytuł”, to w polach Cel skanowania pojawią się opcje Kończy się wyrażeniem i Rozpoczyna się od wyrażenia.

    Cel skanowania	Atrybuty
    Pasuje do wstępnie zdefiniowanego typu danych	Typ danych – wybierz wstępnie zdefiniowany typ danych. Więcej informacji o wstępnie zdefiniowanych typach danych znajdziesz tutaj. Próg prawdopodobieństwa – wybierz próg prawdopodobieństwa. Dostępne progi: Bardzo niski Niski Średni Wysoki Bardzo wysoka Te progi odzwierciedlają zaufanie systemu DLP do wyniku dopasowania. Zwykle próg Bardzo wysoki ma mniej dopasowań i jest dokładniejszy. Bardzo niski próg wiąże się z większą liczbą dopasowań, ale mniejszą dokładnością. Minimalna liczba unikalnych dopasowań – minimalna liczba wystąpień unikalnego dopasowania w dokumencie, jaka jest wymagana do wywołania działania. Minimalna liczba zgodnych pozycji – minimalna liczba wystąpień dopasowanego wyniku w dokumencie, jaka jest wymagana do wywołania działania. Jak działa Minimalna liczba zgodnych pozycji i Minimalna liczba unikalnych dopasowań? Załóżmy, że mamy 2 listy numerów PESEL – pierwsza zawiera 50 kopii dokładnie tego samego numeru, a druga 50 unikalnych numerów. W takiej sytuacji, jeśli Minimalna liczba zgodnych pozycji wynosi 10, to w przypadku obu list zostanie wywołane działanie, ponieważ w obu przypadkach jest co najmniej 10 dopasowań. Natomiast jeśli Minimalna liczba unikalnych dopasowań wynosi 10, a Minimalna liczba zgodnych pozycji równa się 1, to działanie zostanie wywołane tylko w przypadku drugiej listy, ponieważ jest na niej 10 dopasowań i wszystkie dotyczą unikalnych wartości.
    Zawiera ciąg tekstowy	Wpisz treść do dopasowania – wprowadź podłańcuch, liczbę lub inne znaki do wyszukania. Określ, czy w treści ma być uwzględniana wielkość liter. W przypadku podłańcucha dopasowanie zostanie znalezione, jeśli reguła obejmuje np. słowo klucze, a dokument zawiera słowo klucz.
    Zawiera słowo	Wpisz treść do dopasowania – wpisz słowo, liczbę lub inne znaki do wyszukania. Opcja dostępna tylko wtedy, gdy jako aplikację wybierzesz Gmaila.
    Dopasowanie wyrażenia regularnego	Nazwa wyrażenia regularnego – niestandardowy wzorzec do wykrywania treści z wyrażeniem regularnym. Minimalna liczba wykryć wzorca – minimalna liczba wystąpień wzorca wyrażonego wyrażeniem regularnym w dokumencie, jaka jest wymagana do wywołania działania.
    Zawiera słowa z listy słów	Lista słów – wybierz niestandardową listę słów. Tryb dopasowania – wybierz Dopasuj dowolne słowa lub Dopasuj minimalną liczbę unikalnych słów. Minimalna łączna liczba wykryć dowolnego słowa – najmniejsza liczba wykryć słowa wymagana do wywołania działania. Minimalna liczba unikalnych wystąpień słowa – najmniejsza liczba unikalnych słów wymagana do wywołania działania (dostępne tylko w przypadku opcji Dopasuj minimalną liczbę unikalnych słów).
    Kończy się na	Wpisz treść do dopasowania – wpisz słowo, liczbę lub inne znaki do wyszukania. Określ, czy w treści ma być uwzględniana wielkość liter.
    Rozpoczyna się od wyrażenia	Wpisz treść do dopasowania – wpisz słowo, liczbę lub inne znaki do wyszukania. Określ, czy w treści ma być uwzględniana wielkość liter.
    Tak (tylko typ treści Etykieta klasyfikacji)	Etykieta klasyfikacji – wybierz z listy rozwijanej dostępną etykietę klasyfikacji. Pole etykiety – wybierz dostępne pole etykiety dla wybranej etykiety Dysku. Opcja pola – wybierz dostępną opcję pola dla wybranego pola.

    W warunkach możesz używać operatorów AND, OR i NOT. Szczegółowe informacje na ten temat znajdziesz w artykule Zagnieżdżony operator warunkowy reguły funkcji DLP dla Dysku – przykłady.

    Uwaga: jeśli utworzysz regułę DLP bez określonego warunku, będzie ona powodowała zastosowanie określonego działania we wszystkich plikach na Dysku.

14. Kliknij Dalej i sprawdź szczegółowe informacje o regule.
15. W sekcji Stan reguły wybierz stan początkowy reguły:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywna – reguła istnieje, ale nie działa od razu. Dzięki temu masz czas, aby ją sprawdzić i udostępnić członkom zespołu przed wdrożeniem. Aby później aktywować regułę, kliknij BezpieczeństwoOchrona danychZarządzaj regułami. Kliknij stan Nieaktywna i zmień go na Aktywna. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
16. Kliknij Utwórz.

Przybliż użytkownikom potencjalne zmiany w działaniu usług oraz konsekwencje związane z wdrożeniem nowej reguły. Możesz na przykład zablokować udostępnianie danych wrażliwych na zewnątrz. W takim przypadku poinformuj użytkowników, że czasami nie będą mogli udostępniać dokumentów, i wytłumacz im, dlaczego tak się dzieje.

Ten przykład pokazuje, jak za pomocą wstępnie zdefiniowanego klasyfikatora uniemożliwić użytkownikom w określonych jednostkach organizacyjnych i grupach udostępnianie danych wrażliwych. Do określania często wprowadzanych danych możesz użyć wstępnie zdefiniowanych klasyfikatorów. W tym przykładzie danymi są numery ubezpieczenia społecznego.

Zanim zaczniesz, zaloguj się na konto superadministratora lub administratora delegowanego z uprawnieniami wymienionymi w sekcji Tworzenie reguły DLP.

1. W konsoli administracyjnej Google otwórz Menu  BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.

   Otwórz stronę Ochrona danych

   Wymaga uprawnień administratora do wyświetlania reguł DLP i zarządzania nimi.

2. Kliknij Zarządzaj regułami. Następnie kliknij Dodaj regułęNowa reguła.
3. Dodaj nazwę i opis reguły.
4. W sekcji Aplikacje wybierz Dysk Google Pliki na Dysku.
5. Kliknij Dalej.
6. W sekcji Czynności w obszarze Dysk Google wybierz Blokuj udostępnianie poza domenę.
7. W sekcji Alerty wybierz poziom ważności Wysoka. Zaznacz pole Centrum alertów, aby aktywować alert, i określ odbiorców e-maila.

   Od momentu pojawienia się alertu do jego zarejestrowania występuje opóźnienie. Administratorzy mogą otrzymać maksimum 50 alertów dla danej reguły w danym dniu, po czym otrzymywanie alertów zostaje wstrzymane.

8. Kliknij Dalej.
9. W sekcji Zakres wybierz Zastosuj do całej domeny <domain.name> albo wybierz wyszukiwanie i uwzględnianie lub wykluczanie jednostek organizacyjnych bądź grup objętych regułą. Jeśli między jednostkami organizacyjnymi a grupami wystąpi konflikt dotyczący uwzględniania lub wykluczania, pierwszeństwo ma grupa.
10. W sekcji Warunki dotyczące treści kliknij Dodaj warunek i wybierz te wartości:
    • Typ treści do przeskanowania – wszystkie treści.
    • Cel skanowania: pasuje do wstępnie zdefiniowanego typu danych (zalecane).
    • Typ danych: Stany Zjednoczone – numer ubezpieczenia społecznego.
    • Próg prawdopodobieństwa: Bardzo wysoki. Dodatkowy wyznacznik, który określa, czy wiadomości wywołują działanie.
    • Minimalna liczba unikalnych dopasowań – 1. Minimalna liczba wystąpień unikalnego dopasowania w dokumencie wymagana do wywołania działania.
    • Minimalna liczba zgodnych pozycji: 1. Liczba wystąpień określonej treści w wiadomości wymagana do wywołania działania. Jeśli na przykład wybierzesz 2, treść musi wystąpić w wiadomości co najmniej 2 razy, aby wywołać działanie.
11. Kliknij Dalej.
12. Kliknij Dalej, aby sprawdzić szczegółowe informacje o regule.
13. W sekcji Stan reguły wybierz stan początkowy reguły:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywna – reguła istnieje, ale nie działa od razu. Dzięki temu masz czas, aby ją sprawdzić i udostępnić członkom zespołu przed wdrożeniem. Aby później aktywować regułę, kliknij BezpieczeństwoOchrona danychZarządzaj regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
14. Kliknij Utwórz.

Ten przykład pokazuje, jak skonfigurować niestandardowy wzorzec do wykrywania treści. W niestandardowym wzorcu możesz utworzyć listę słów, które mają zostać wykryte. Określ ustawienia wyzwalaczy w regułach tak, by uniemożliwić użytkownikom udostępnianie dokumentów z danymi wrażliwymi (np. wewnętrznymi nazwami projektów) adresatom zewnętrznym.

Zanim zaczniesz, zaloguj się na konto superadministratora lub administratora delegowanego z uprawnieniami wymienionymi w sekcji Tworzenie reguły DLP.

1. W konsoli administracyjnej Google otwórz Menu  BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.

   Otwórz stronę Ochrona danych

   Wymaga uprawnień administratora do wyświetlania reguł DLP i zarządzania nimi.

2. Kliknij Zarządzaj wzorcami do wykrywania treści. Następnie kliknij Dodaj wzorzec do wykrywania treściLista słów.
3. Podaj nazwę i opis wzorca.
4. Wpisz słowa do wykrywania, oddzielając je przecinkami. Te zasady obowiązują w niestandardowych listach słów:
   • Wielkość liter nie ma znaczenia. Na przykład ZŁY pasuje do zły, Zły i ZŁY.
   • Dopasowywane są tylko pełne słowa. Jeśli na przykład do listy dodasz wyraz „zły”, wyraz „niezły” nie będzie z nim zgodny.
5. Kliknij Utwórz.
6. Kliknij Zarządzaj regułami. Następnie kliknij Dodaj regułęNowa reguła.
7. W sekcji Nazwa wpisz nazwę i opcjonalnie opis reguły.
8. W sekcji Aplikacje wybierz Dysk Google Pliki na Dysku.
9. W sekcji Czynności w obszarze Dysk Google wybierz Blokuj udostępnianie poza domenę.
10. W sekcji Alerty wybierz poziom ważności Wysoka. Zaznacz pole Centrum alertów, aby aktywować alert, i określ odbiorców e-maila.

    Od momentu pojawienia się alertu do jego zarejestrowania występuje opóźnienie. Administratorzy mogą otrzymać maksimum 50 alertów dla danej reguły w danym dniu, po czym otrzymywanie alertów zostaje wstrzymane.

11. Kliknij Dalej.

12. W sekcji Zakres wyszukaj i wybierz jednostki organizacyjne lub grupy objęte regułą.
13. W sekcji Warunki dotyczące treści kliknij Dodaj warunek i wybierz te wartości:
    • Typ treści do przeskanowania – wszystkie treści.
    • Cel skanowania – pasuje do słów z listy słów.
    • Nazwa listy słów – przewiń, aby znaleźć utworzony powyżej wzorzec.
    • Tryb dopasowania – wybierz odpowiedni tryb:
      • Dopasuj dowolne słowa, który zlicza dopasowania dowolnych słów z przygotowanej listy;
      • Dopasuj minimalną liczbę unikalnych słów, w którym możesz określić minimalną liczbę wystąpień odrębnych słów i minimalną łączną liczbę wystąpień dowolnego słowa (spośród słów z przygotowanej listy słów).
    • Minimalna łączna liczba wykryć dowolnego słowa: 1.
14. Kliknij Dalej, aby sprawdzić szczegółowe informacje o regule.
15. W sekcji Stan reguły wybierz stan początkowy reguły:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywna – reguła istnieje, ale nie działa od razu. Dzięki temu masz czas, aby ją sprawdzić i udostępnić członkom zespołu przed wdrożeniem. Aby później aktywować regułę, kliknij BezpieczeństwoOchrona danychZarządzaj regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
16. Kliknij Utwórz.

Szablon reguły zawiera zestaw warunków obejmujących wiele typowych scenariuszy ochrony danych. Przy użyciu takiego szablonu możesz skonfigurować odpowiednie zasady przydatne w najczęściej występujących sytuacjach.

W tym przykładzie użyto szablonu reguły do zablokowania wysyłania lub udostępniania dokumentów na Dysku albo e-maili zawierających informacje umożliwiające identyfikację w Stanach Zjednoczonych.

Zanim zaczniesz, zaloguj się na konto superadministratora lub administratora delegowanego z uprawnieniami wymienionymi w sekcji Tworzenie reguły DLP.

1. W konsoli administracyjnej Google otwórz Menu  BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.

   Otwórz stronę Ochrona danych

   Wymaga uprawnień administratora do wyświetlania reguł DLP i zarządzania nimi.

2. Kliknij Zarządzaj regułami.
3. Kliknij Dodaj regułęNowa reguła z szablonu.
4. Na stronie Szablony kliknij Zablokuj możliwość udostępniania informacji umożliwiających identyfikację (USA).
5. Zaakceptuj domyślną nazwę i opis reguły lub wpisz nowe wartości.
6. Kliknij Dalej.
7. Sprawdź ustawienia działań i alertów i w razie potrzeby je zmień. W przypadku Dysku Google zaznaczona jest opcja Blokuj udostępnianie poza domenę. Pozwala to blokować udostępnianie użytkownikom zewnętrznym plików spełniających warunki. Poziom bezpieczeństwa jest ustawiony na niski, a alerty są wyłączone.
8. Kliknij Dalej.
9. W przypadku szablonu reguły warunki są wstępnie określone. Przejrzyj je, jeśli chcesz zobaczyć konkretne warunki, które mają zastosowanie do reguły.
10. Kliknij Dalej, aby sprawdzić szczegółowe informacje o regule.
11. W sekcji Stan reguły wybierz stan początkowy reguły:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywna – reguła istnieje, ale nie działa od razu. Dzięki temu masz czas, aby ją sprawdzić i udostępnić członkom zespołu przed wdrożeniem. Aby później aktywować regułę, kliknij BezpieczeństwoOchrona danychZarządzaj regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
12. Kliknij Utwórz.

W tym przykładzie reguła DLP jest połączona z warunkiem dostępu zależnego od kontekstu. Gdy połączysz regułę DLP z warunkiem zależnym od kontekstu, będzie ona stosowana tylko wtedy, gdy warunek zostanie spełniony.

W tym przykładzie reguła DLP blokuje użytkownikom dokumentu Google z uprawnieniami do komentowania lub wyświetlania pobieranie, drukowanie i kopiowanie treści poufnych. Warunkiem kontekstowym jest to, że użytkownicy uzyskują dostęp do treści z urządzeń z iOS lub Androidem.

Ważne: aby stosować warunki dostępu zależnego od kontekstu oparte na urządzeniu lub systemie operacyjnym urządzenia na urządzeniach mobilnych, musisz włączyć podstawowe lub zaawansowane zarządzanie urządzeniami.

Zanim zaczniesz, zaloguj się na konto superadministratora lub administratora delegowanego z uprawnieniami wymienionymi w sekcji Tworzenie reguły DLP.

1. W konsoli administracyjnej Google otwórz Menu  BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.

   Otwórz stronę Ochrona danych

   Wymaga uprawnień administratora do wyświetlania reguł DLP i zarządzania nimi.

2. Kliknij Zarządzaj regułami. Następnie kliknij Dodaj regułęNowa reguła.
3. Dodaj nazwę i opis reguły.
4. W sekcji Aplikacje wybierz Dysk Google Pliki na Dysku.
5. Kliknij Dalej.
6. W sekcji Działania w przypadku Dysku Google wybierz Wyłącz pobieranie, drukowanie i kopiowanie i kliknij Tylko dla komentujących i przeglądających.

   Uwaga: działanie jest stosowane tylko wtedy, gdy są spełnione zarówno warunki dotyczące treści, jak i zależne od kontekstu.

7. (Opcjonalnie) Wybierz poziom ważności alertu (Niska, Średnia lub Wysoka) oraz określ, czy chcesz wysyłać alerty i e-maile z powiadomieniami.
8. Kliknij Dalej.
9. W sekcji Zakres wyszukaj i wybierz jednostki organizacyjne lub grupy objęte regułą.
10. W sekcji Aplikacje w obszarze Dysk Google zaznacz Pliki na Dysku.
11. W sekcji Warunki dotyczące treści kliknij Dodaj warunek.
12. W polu Typ treści do przeskanowania wybierz Wszystkie treści.
13. W sekcji Cel skanowania wybierz typ skanowania DLP i atrybuty. Więcej informacji o dostępnych atrybutach znajdziesz w artykule na temat tworzenia reguł DLP.
14. W sekcji Warunki dostępu zależnego od kontekstu kliknij Wybierz poziom dostępu, aby zobaczyć istniejące poziomy dostępu.
15. Kliknij Utwórz nowy poziom dostępu.
16. Wpisz nazwę i opis nowego poziomu dostępu.
17. W sekcji Warunki dostępu zależnego od kontekstu kliknij Dodaj warunek.
18. Wybierz Spełnia wszystkie atrybuty.
19. Kliknij Wybierz atrybutSystem operacyjny urządzenia, a następnie kliknij Wybierz system operacyjny i z menu wybierz iOS.
20. W polu Minimalna wersja pozostaw domyślny wybór „Dowolny” lub wybierz konkretną wersję.
21. Kliknij Dodaj warunek, a potem powtórz kroki 20–21, wybierając Androida jako system operacyjny urządzenia.
22. Ustaw przełącznik Połącz kilka warunków za pomocą (znajdujący się nad sekcją Warunki) na LUB. Oznacza to, że reguła DLP jest stosowana, gdy użytkownicy uzyskują dostęp do treści poufnych na urządzeniach z iOS lub Androidem.
23. Kliknij Utwórz. Wrócisz na stronę Utwórz regułę. Nowy poziom dostępu zostanie dodany do listy, a jego atrybuty będą widoczne po prawej stronie.
24. Kliknij Dalej, aby sprawdzić szczegółowe informacje o regule.
25. W sekcji Stan reguły wybierz stan początkowy reguły:
    • Aktywna – reguła jest uruchamiana od razu.
    • Nieaktywna – reguła istnieje, ale nie działa od razu. Dzięki temu masz czas, aby ją sprawdzić i udostępnić członkom zespołu przed wdrożeniem. Aby później aktywować regułę, kliknij BezpieczeństwoOchrona danychZarządzaj regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
26. Kliknij Utwórz.

Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Więcej przykładów znajdziesz w artykule Łączenie reguł DLP z warunkami dostępu zależnego od kontekstu.

Zanim zaczniesz, zaloguj się na konto superadministratora lub administratora delegowanego z tymi uprawnieniami:

• Uprawnienia do zarządzania jednostkami organizacyjnymi.
• Uprawnienia administratora grup.
• Uprawnienia do wyświetlania reguł DLP i zarządzania nimi. Pamiętaj, że aby mieć pełny dostęp do tworzenia i edytowania reguł, musisz włączyć uprawnienia zarówno do wyświetlania, jak i do zarządzania. Zalecamy utworzenie roli niestandardowej obejmującej oba te uprawnienia.
• Uprawnienia do wyświetlania metadanych i atrybutów (wymagane tylko w celu korzystania z narzędzia do analizy zagrożeń): Centrum bezpieczeństwaNarzędzie do analizy zagrożeńRegułaWyświetlanie metadanych i atrybutów.

Dowiedz się więcej o uprawnieniach administratora i tworzeniu niestandardowych ról administratora.

1. W konsoli administracyjnej Google otwórz Menu  BezpieczeństwoDostęp do danych i kontrola nad nimiOchrona danych.

   Otwórz stronę Ochrona danych

   Wymaga uprawnień administratora do wyświetlania reguł DLP i zarządzania nimi.

2. Kliknij Zarządzaj regułami lub Zarządzaj wzorcami do wykrywania treści. Aby wyświetlić stronę z regułami, kliknij Zabezpieczenia > Ochrona danych > Reguły. Aby wyświetlić stronę ze wzorcami do wykrywania treści, kliknij Zabezpieczenia > Ochrona danych > Wzorce do wykrywania treści.

Sortowanie reguł

Reguły możesz sortować rosnąco lub malejąco według kolumny Nazwa lub Ostatnia modyfikacja.

1. Na stronie z regułami kliknij kolumnę Nazwa lub Ostatnia modyfikacja.
2. Kliknij strzałkę w górę lub w dół, aby posortować kolumnę.

Aktywowanie i dezaktywowanie reguł

Kiedy aktywujesz regułę, DLP uruchomi skanowanie objętych nią dokumentów.

1. Na stronie z regułami, w kolumnie Stan, wybierz Aktywna lub Nieaktywna.
2. Potwierdź, że chcesz aktywować lub dezaktywować regułę.

Usuwanie reguły

Usunięcie reguły jest nieodwracalne.

1. Na stronie z regułami wskaż wiersz, aby na jego końcu pojawił się kosz .
2. Kliknij ikonę kosza .
3. Potwierdź, że chcesz usunąć regułę.

Wyeksportuj reguły

Reguły możesz wyeksportować do pliku .txt.

1. Na stronie z regułami kliknij Wyeksportuj reguły.
2. Lista reguł zostanie pobrana w formacie pliku tekstowego. Kliknij plik .txt w lewym dolnym rogu, aby wyświetlić pobrane reguły.

Edytowanie szczegółów reguły

Edytowanie reguł wywołuje ponowne skanowanie dokumentów, których te reguły dotyczą.

1. Na liście reguł kliknij tę, którą chcesz edytować.
2. Kliknij Edytuj regułę.
3. Zmień regułę zgodnie z potrzebami. Proces jest taki sam jak podczas tworzenia reguły.
4. Gdy skończysz, kliknij Aktualizuj i wybierz:
   • Aktywna – reguła jest uruchamiana od razu.
   • Nieaktywna – reguła istnieje, ale nie działa od razu. Dzięki temu masz czas, aby ją sprawdzić i udostępnić członkom zespołu przed wdrożeniem. Aby później aktywować regułę, kliknij BezpieczeństwoOchrona danychZarządzaj regułami. Kliknij stan Nieaktywny i zmień go na Aktywny. Po aktywacji reguła jest uruchamiana, a DLP skanuje dokumenty w poszukiwaniu poufnych treści.
5. Kliknij Zakończ.

Badanie reguły w narzędziu do analizy zagrożeń

Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Standard i Education Plus; Enterprise Essentials Plus. Porównanie wersji

DLP używa narzędzia do analizy zagrożeń, by pokazać, jak często wywoływana jest dana reguła. Narzędzie wyświetla listę wyników wyszukiwania reguły i pokazuje działania wywołane w przypadku każdego incydentu.

Aby korzystać z narzędzia do analizy zagrożeń, musisz mieć uprawnienia do wyświetlania metadanych i atrybutów. Aby je znaleźć, kliknij Centrum bezpieczeństwaNarzędzie do analizy zagrożeńRegułaWyświetlanie metadanych i atrybutów.

Aby zbadać regułę:

1. Na liście reguł najedź kursorem na wiersz i kliknij Zbadaj regułę.
2. Pojawią się wyniki wyszukiwania związane z regułą. Pamiętaj, że między wywołaniem reguły a aktualizacją dziennika upływa trochę czasu. Więcej informacji znajdziesz na stronie Narzędzie do analizy zagrożeń.

Wskazówka: w narzędziu do analizy zagrożeń możesz aktywować lub dezaktywować regułę. W tabeli wyników najedź kursorem na tytuł kolumny Identyfikator reguły. Kliknij i wybierz DziałaniaAktywuj regułę lub DziałaniaDezaktywuj regułę.

Wskazówka: jeśli chcesz wyświetlić wyniki dotyczące wszystkich reguł DLP, kliknij Zamknij X, aby usunąć konkretną regułę.

Filtrowanie niestandardowych wzorców do wykrywania treści

Listę niestandardowych wzorców do wykrywania treści możesz filtrować według nazwy i typu wzorca.

1. Na stronie niestandardowych wzorców do wykrywania treści kliknij Dodaj filtr.
2. Filtruj według nazwy lub typu wzorca:
   • Nazwa wzorca do wykrywania treści – wpisz tekst, który ma być wyszukiwany.
   • Typ wzorca do wykrywania treści – wybierz typ wzorca.
3. Kliknij Zastosuj. Filtr będzie obowiązywać, dopóki go nie wyłączysz.

Eksportowanie wzorców do wykrywania

Wzorce do wykrywania treści możesz wyeksportować do pliku .txt.

1. Na stronie ze wzorcami kliknij Wyeksportuj wzorce do wykrywania treści.
2. Lista wzorców zostanie pobrana w formacie pliku tekstowego. Kliknij plik txt w lewym dolnym rogu, aby wyświetlić pobrane wzorce .

Edytowanie niestandardowych wzorców do wykrywania treści z listą słów

Edytowanie niestandardowych wzorców do wykrywania treści używanych w regułach powoduje ponowne skanowanie dokumentów objętych regułami, które zawierają zmodyfikowane wzorce.

Aby edytować nazwę i opis niestandardowego wzorca do wykrywania treści:

1. Na liście kliknij niestandardowy wzorzec do wykrywania treści z listą słów.
2. Kliknij Edytuj informacje.
3. Zmień tytuł i opis.
4. Kliknij Zapisz.

Aby dodać słowa do listy:

1. Na liście kliknij niestandardowy wzorzec do wykrywania treści z listą słów.
2. Kliknij Dodaj słowa.
3. Dodaj słowa do listy słów.
4. Kliknij Zapisz.

Aby edytować słowa na liście:

1. Na liście kliknij niestandardowy wzorzec do wykrywania treści z niestandardową listą słów.
2. Kliknij Edytuj słowa.
3. Zmień słowa na liście.
4. Kliknij Zapisz.

Edytowanie niestandardowych wzorców do wykrywania treści z wyrażeniem regularnym

Edytowanie niestandardowych wzorców do wykrywania treści używanych w regułach powoduje ponowne skanowanie dokumentów objętych regułami, które zawierają zmodyfikowane wzorce.

Aby edytować nazwę, opis lub wyrażenie regularne w niestandardowym wzorcu do wykrywania treści z wyrażeniem regularnym:

1. Na stronie niestandardowych wzorców kliknij niestandardowy wzorzec do wykrywania treści z wyrażeniem regularnym.
2. W wyskakującym okienku zmień nazwę, opis lub wyrażenie regularne.
3. Jeśli edytujesz wyrażenie regularne, kliknij Testuj wyrażenie. Wprowadź dane testowe do weryfikacji.
4. Kliknij Zapisz.

Usuwanie niestandardowego wzorca do wykrywania treści

Usunięcie wzorca do wykrywania treści jest nieodwracalne.

1. Na stronie niestandardowych wzorców wskaż wiersz, aby na jego końcu wyświetlić kosz .
2. Kliknij ikonę kosza .
3. Potwierdź, że chcesz usunąć wzorzec.