Создание правил DLP для Google Диска и пользовательских детекторов контента.

Условия правила DLP определяют, какой тип конфиденциального контента будет обнаружен правилом. Примеры основных правил DLP приведены ниже. Правилу может потребоваться только одно условие, или оно может комбинировать несколько условий, используя операторы AND, OR или NOT. Примеры вложенных условий см. в разделе DLP for Drive.

• Для обнаружения стандартной личной информации, такой как номер водительского удостоверения или идентификационный номер налогоплательщика, ваше правило может использовать предопределенные детекторы содержимого. Полный список доступных детекторов см. в разделе «Как использовать предопределенные детекторы содержимого» .
• В условиях правил также можно использовать созданные вами пользовательские детекторы содержимого, например, детектор содержимого, содержащий список слов или регулярное выражение. Инструкции см. в шаге 2. Создание пользовательского детектора .

Рекомендации по улучшению тестирования правил, включая настройку среды тестирования правил, можно найти в разделе «Лучшие практики для ускорения тестирования правил» .

Вы можете создать правило только для аудита, чтобы тестировать правила, созданные в DLP. Это позволяет проверить потенциальное влияние правила на Google Drive. Как и все правила, эти правила срабатывают, но в данном случае не предпринимают никаких действий, кроме записи результатов в журнал аудита правила и в инструмент расследования.

Рекомендации по улучшению тестирования правил, включая настройку среды тестирования правил, можно найти в разделе «Лучшие практики для ускорения тестирования правил» .

Чтобы создать и использовать правило, предназначенное только для аудита:

1. Выполните действия по созданию правил, описанные в шаге 3. Создайте правила .
2. При создании правила в разделе «Действия» не выбирайте действие. Действия необязательны. Правило сработает и без связанного с ним действия, и все инциденты будут регистрироваться в журнале аудита правил. В этом случае в разделе «Действия» правило будет отображаться только с пометкой «Аудит» .
3. Продолжите и завершите настройку правила. Убедитесь, что правило активно .
4. Проверьте функциональность самостоятельно или дождитесь, пока пользователи в вашем домене естественным образом поделятся данными, на которые может повлиять это правило.
5. Просмотрите журнал аудита правил. Для получения подробной информации перейдите в раздел «Журнал аудита правил» или «Инструмент расследования» . В журнале аудита будут перечислены правила, для которых не было выполнено никаких действий, если вы используете правило, предназначенное только для аудита.

6. Когда вы убедитесь, что правило настроено именно так, как вам нужно, измените его, добавив действие (как описано в шаге 3. Создание правил ).

Рекомендуемые правила — это правила DLP, рекомендованные вам на основе результатов отчета «Анализ данных о защите данных». Например, если в отчете номера паспортов указаны как общий тип данных в вашей организации, DLP рекомендует правило, запрещающее передачу номеров паспортов третьим лицам.

Вы будете получать рекомендации по правилам только в том случае, если у вас включен отчет «Аналитика защиты данных». Подробную информацию см. в разделе «Предотвращение утечек данных с помощью рекомендуемых правил защиты данных» .

• Динамические группы — автоматическое управление членством пользователей при их присоединении, перемещении внутри организации или уходе из неё. Доступные в консоли администратора или через Cloud Identity API, динамические группы помогают сократить время, затрачиваемое на ручное управление членством в группах. Чтобы использовать динамическую группу для правила DLP, убедитесь, что она также является группой безопасности (имеющей метку «Безопасность »). Подробнее о динамических группах .

• Группы безопасности — Преобразуйте стандартную или динамическую группу в группу безопасности, что поможет вам регулировать, проверять и отслеживать права доступа и настройки группы. Вы можете создавать группы безопасности в консоли администратора или с помощью API Cloud Identity Groups, добавив к ним метку «Безопасность» . Узнайте больше о группах безопасности .

• Мигрированные группы — Используйте Google Cloud Directory Sync (GCDS) для синхронизации групп, созданных в Microsoft Active Directory или других инструментах, с Google Workspace. Затем используйте эти синхронизированные группы в правилах DLP. Узнайте больше о GCDS .

Это общие инструкции по созданию пользовательского детектора, если вам необходимо использовать его в условиях, заданных правилами.

Создайте детектор DLP для использования с правилами.

Прежде чем начать, войдите в свою учетную запись суперадминистратора или делегированную учетную запись администратора со следующими правами:

• Права администратора организационного подразделения .
• Права администратора групп .
• Права доступа к правилам DLP включают просмотр и управление правилами DLP . Обратите внимание, что для полного доступа к созданию и редактированию правил необходимо включить оба разрешения: «Просмотр» и «Управление». Рекомендуется создать пользовательскую роль, обладающую обоими правами.
• Права доступа к метаданным и атрибутам (необходимы только для использования инструмента расследования): Центр безопасности Инструмент расследования Правило Просмотр метаданных и атрибутов .

Узнайте больше о правах администратора и создании пользовательских ролей администратора .

1. В консоли администратора Google перейдите в меню. Безопасность Контроль доступа и данных Защита данных .

   Перейдите в раздел «Защита данных».

   Для этого требуются права администратора «Просмотр правил DLP» и «Управление правилами DLP» .

2. Нажмите «Управление детекторами» .
3. Нажмите «Добавить детектор» . Добавьте название и описание.

   Вы можете выбрать:

   • Регулярное выражение — это метод сопоставления текста с шаблонами. Нажмите «Проверить выражение» , чтобы проверить регулярное выражение. См. Примеры регулярных выражений .
   • Список слов — это созданный вами список слов, разделенных запятыми, для обнаружения. Регистр букв и символы игнорируются. Обнаруживаются только полные слова. Вы можете добавить всплывающее сообщение, которое будет появляться при обнаружении содержимого. Слова в детекторах списков слов должны содержать не менее 2 символов, являющихся буквами или цифрами.
4. Нажмите «Создать» . Позже используйте пользовательский детектор при добавлении условий к правилу.

Прежде чем начать, войдите в свою учетную запись суперадминистратора или делегированную учетную запись администратора со следующими правами:

• Права администратора организационного подразделения .
• Права администратора групп .
• Права доступа к правилам DLP включают просмотр и управление правилами DLP . Обратите внимание, что для полного доступа к созданию и редактированию правил необходимо включить оба разрешения: «Просмотр» и «Управление». Рекомендуется создать пользовательскую роль, обладающую обоими правами.

Информацию о необходимых правах доступа к инструменту расследования см. в разделе «Права администратора для инструмента расследования инцидентов безопасности» .

Узнайте больше о правах администратора и создании пользовательских ролей администратора .

1. В консоли администратора Google перейдите в меню. Безопасность Контроль доступа и данных Защита данных .

   Перейдите в раздел «Защита данных».

   Для этого требуются права администратора «Просмотр правил DLP» и «Управление правилами DLP» .

2. Нажмите «Управление правилами» . Затем нажмите «Добавить правило». Создать новое правило или нажмите «Добавить правило». Новое правило из шаблона . Чтобы использовать шаблоны, выберите нужный шаблон на странице «Шаблоны».
3. Добавьте название и описание правила.
4. В разделе «Приложения» выберите Google Диск . Файлы на диске .
5. Нажмите «Продолжить» .
6. В разделе «Действия» вы можете дополнительно выбрать действие, которое будет выполнено в случае обнаружения конфиденциальных данных в ходе сканирования:

   Хотите проверить правило перед добавлением к нему действия?
   Вы можете создать правило только для аудита, чтобы проверить правило, которое записывает данные в журнал аудита без выполнения каких-либо действий. Выбор действия необязателен. Подробнее см. раздел «Использование правил только для аудита для проверки результатов правил (необязательно, но рекомендуется)» .

   • Блокировка внешнего доступа — предотвращает обмен документом.
   • Предупреждение при внешней передаче — Если пользователь попытается поделиться файлом, ему будет выдано предупреждение о том, что файл содержит конфиденциальную информацию. Он может отменить попытку или выбрать «Поделиться в любом случае».

     Примечание: Если вы включите оповещения для этого действия, они будут срабатывать при обнаружении конфиденциального содержимого, независимо от того, был ли файл в это время предоставлен другим пользователям. Обнаружение обычно происходит после создания или обновления файла, или после изменения правил, примененных к файлу, например, после создания или обновления правила. Оно также может происходить, когда обновление системы улучшает возможности обнаружения. События обнаружения записываются в журнал правил.

   • Отключение загрузки, печати и копирования — предотвращает загрузку, печать и копирование, если у пользователя нет прав редактора или выше. Эта функция относится к управлению правами доступа к информации (IRM) и использует настройки общего доступа к Google Диску в качестве политик, поэтому пользователи не могут загружать, печатать или копировать документы, таблицы или презентации Google Диска на всех платформах. Подробнее см. в разделе часто задаваемых вопросов по IRM .
   • Применение меток классификации — Применяет существующую метку классификации к соответствующим файлам. Для настройки выполните следующие действия:
     1. Выберите доступную метку из раскрывающегося списка «Метки классификации» , затем выберите доступное поле и параметр поля для этой метки. Поддерживаются только метки с бейджами и стандартные метки с полем типа «Список параметров» . Подробнее см. раздел «Начало работы в качестве администратора меток классификации» .
     2. (Необязательно) Нажмите «Добавить метку» , чтобы добавить дополнительные метки.
     3. Выберите, разрешать ли пользователям изменять метки и значения полей, применяемые к их файлам.
7. В разделе «Оповещения» выберите уровень серьезности ( низкий , средний , высокий ). Уровень серьезности влияет на то, как инциденты отображаются на панели мониторинга инцидентов DLP (количество инцидентов с высоким, средним или низким уровнем серьезности) с течением времени.
8. При желании можно включить Центр оповещений , чтобы активировать уведомления. Оповещения поддерживаются только для Google Drive. Для получения дополнительной информации перейдите в раздел «Просмотр сведений об оповещении» .

   Установите флажок, чтобы оповестить всех суперадминистраторов, или добавьте адреса электронной почты дополнительных получателей. Добавить можно только получателей, принадлежащих пользователю. Внешние получатели игнорируются. Получателями могут быть пользователи или группы. Помните, что необходимо настроить доступ для выбранных групп, чтобы эти группы могли получать отправленные им электронные письма. Подробную информацию о настройке доступа групп к уведомлениям по электронной почте см. в разделе «Настройка уведомлений по электронной почте в центре оповещений» .

   Оповещения отображаются в Центре оповещений. Обратите внимание, что существует временная задержка между моментом возникновения оповещения и моментом его регистрации. Также существует задержка между моментом отображения оповещения в Центре оповещений и моментом обновления журнала аудита правил и панелей мониторинга безопасности DLP. Вы можете получить оповещение и просмотреть сводку оповещения, однако для обновления количества инцидентов на панелях мониторинга или в журналах аудита в Инструменте расследования требуется время. На каждое правило может приходиться до 50 оповещений в день. Оповещения возникают до тех пор, пока не будет достигнут этот порог.

9. Нажмите «Продолжить» .
10. В разделе «Область действия» выберите «Все в < domain.name >» или выберите применение этого правила только к пользователям в выбранных организационных подразделениях или группах. Если между организационными подразделениями и группами возникает конфликт в отношении включения или исключения, приоритет имеет группа.

    Примечание: Если вы хотите применить правило к динамической группе, эта группа также должна иметь метку «Безопасность ». Дополнительную информацию см. в разделе «Какие типы групп можно выбрать для области действия правила?» .

11. В разделе «Условия» нажмите «Добавить условие» .
12. Выберите тип контента для сканирования :
    • Всё содержимое: Весь документ, включая заголовок, основной текст и любые предлагаемые правки.
    • Основная часть: Текст документа
    • Метка классификации: любые метки, примененные к документу. Подробнее см. раздел «Начало работы в качестве администратора меток классификации» .
    • Предложенные правки: Содержимое добавлено в документ в режиме «Предложения».
    • Заголовок: Название документа
13. Выберите «Что сканировать» , затем заполните необходимые атрибуты для этого типа сканирования, перечисленные в таблице ниже.

    Обратите внимание, что параметры «Что сканировать» различаются в зависимости от типа контента, выбранного вами на предыдущем шаге. Например, если вы выберете «Заголовок» в качестве типа контента для сканирования, параметры « Что сканировать» будут включать «Заканчивается на» и « Начинается на» .

    Что искать на экране	Атрибуты
    Соответствует предопределенному типу данных	Тип данных — Выберите предопределенный тип данных. Подробнее о предопределенных типах данных можно узнать здесь . Пороговое значение вероятности — Выберите пороговое значение вероятности. Доступные пороговые значения: Очень низкий Низкий Середина Высокий Очень высокий Эти пороговые значения отражают уверенность системы DLP в результате сопоставления. В целом, очень высокое пороговое значение будет соответствовать меньшему количеству контента и будет более точным. Очень низкое пороговое значение охватывает более широкий круг файлов, что, как ожидается, позволит сопоставить больше файлов, но обеспечит меньшую точность. Минимальное количество уникальных совпадений — минимальное число уникальных вхождений найденного результата в документе, необходимое для запуска действия. Минимальное количество совпадений — минимальное число раз, которое любой из найденных результатов должен появиться в документе, чтобы запустить действие. Как работают минимальное количество совпадений и минимальное количество уникальных совпадений? Например, представьте два списка номеров социального страхования: в первом списке 50 копий одного и того же номера, а во втором — 50 уникальных номеров. В этом случае, если значение параметра «Минимальное количество совпадений» равно 10, результаты будут отображаться в обоих списках, поскольку в каждом из них содержится не менее 10 совпадений. Или, если значение «Минимальное количество уникальных совпадений» равно 10, а значение «Минимальное количество совпадений» равно 1, результаты будут отображаться только во втором списке, поскольку в нем 10 совпадений, и все они соответствуют уникальным значениям.
    Содержит текстовую строку	Введите содержимое для поиска — Введите подстроку, число или другие символы для поиска. Укажите, чувствительно ли содержимое к регистру. В случае подстроки правило может содержать слово «key» , и если документ содержит слово «key» , значит, найдено совпадение.
    Содержит слово	Введите содержимое для поиска — Введите слово, цифру или другие символы для поиска. Доступно только при выборе приложения Gmail.
    Соответствует регулярному выражению	Название регулярного выражения — пользовательский детектор регулярных выражений. Минимальное количество обнаружений шаблона — минимальное количество раз, которое шаблон, выраженный регулярным выражением, встречается в документе, чтобы запустить действие.
    Сопоставляет слова из списка слов	Название списка слов — Выберите собственный список слов. Режим сопоставления — выберите либо «Сопоставить любое слово» , либо «Сопоставить минимальное количество уникальных слов» . Минимальное общее количество обнаружений любого слова — наименьшее количество раз, которое слово может быть обнаружено, чтобы запустить действие. Минимальное количество обнаруженных уникальных слов — наименьшее количество уникальных слов, которое должно быть обнаружено для запуска действия (доступно только для опции « Соответствие минимальному количеству уникальных слов »).
    Заканчивается	Введите текст для поиска — Введите слово, цифру или другие символы для поиска. Укажите, чувствителен ли текст к регистру.
    Начинается с	Введите текст для поиска — Введите слово, цифру или другие символы для поиска. Укажите, чувствителен ли текст к регистру.
    Is (Только для типа содержимого классификационной метки )	Метка классификации — Выберите доступную метку классификации из выпадающего списка. Поле метки — Выберите доступное поле метки для выбранной метки диска. Вариант поля — Выберите доступный вариант поля для выбранного поля.

    В условиях можно использовать операторы AND , OR или NOT . Для получения подробной информации об использовании операторов AND , OR или NOT в условиях перейдите на сайт DLP, чтобы ознакомиться с примерами операторов вложенных условий правил Drive .

    Примечание: Если вы создадите правило DLP без условия, правило применит указанное действие ко всем файлам Google Диска.

14. Нажмите «Продолжить» и ознакомьтесь с подробностями правила.
15. В разделе «Статус правила» выберите начальный статус правила:
    • Активно — Ваше правило вступает в силу немедленно.
    • Неактивно — Ваше правило существует, но не выполняется немедленно. Это даёт вам время проверить правило и поделиться им с членами команды перед его внедрением. Активируйте правило позже, перейдя в раздел «Безопасность». Защита данных Управление правилами . Щелкните статус «Неактивно» для правила и выберите «Активно» . Правило запустится после его активации, и DLP выполнит сканирование на наличие конфиденциальной информации.
16. Нажмите «Создать» .

Установите для пользователей правила, определяющие их поведение и последствия их применения. Например, если вы можете заблокировать внешний доступ к файлам при передаче конфиденциальных данных, сообщите пользователям, что иногда они могут быть не в состоянии делиться документами, и объясните, почему это может произойти.

В этом примере показано, как использовать предопределенный классификатор для предотвращения обмена конфиденциальными данными между пользователями определенных организаций и групп. Вы можете использовать предопределенные классификаторы для указания часто вводимых данных. В этом примере такими данными являются номера социального страхования.

Прежде чем начать, убедитесь, что вы вошли в свою учетную запись суперадминистратора или делегированную учетную запись администратора с правами, указанными в разделе «Создание правила DLP» выше.

1. В консоли администратора Google перейдите в меню. Безопасность Контроль доступа и данных Защита данных .

   Перейдите в раздел «Защита данных».

   Для этого требуются права администратора «Просмотр правил DLP» и «Управление правилами DLP» .

2. Нажмите «Управление правилами» . Затем нажмите «Добавить правило». Новое правило .
3. Добавьте название и описание правила.
4. В разделе «Приложения» выберите Google Диск . Файлы на диске .
5. Нажмите «Продолжить» .
6. В разделе «Действия» под пунктом «Google Drive» выберите «Блокировать внешний доступ» .
7. В разделе «Оповещения» выберите уровень серьезности «Высокий» . Установите флажок « Центр оповещений» , чтобы активировать оповещение, и укажите получателей по электронной почте.

   Между моментом возникновения оповещения и моментом его регистрации существует временная задержка. Администраторы могут получать до 50 оповещений на каждое правило в день, и оповещения будут поступать до тех пор, пока не будет достигнут этот порог.

8. Нажмите «Продолжить» .
9. В разделе «Область применения » выберите «Применить ко всем < domain.name >» или выберите поиск и включение или исключение организационных подразделений или групп, к которым применяется правило. Если между организационными подразделениями и группами возникает конфликт в отношении включения или исключения, приоритет имеет группа.
10. В разделе «Условия содержимого» нажмите «Добавить условие» и выберите следующие значения:
    • Тип контента для сканирования — Весь контент
    • Что искать — Соответствует предопределенному типу данных (рекомендуется)
    • Тип данных — Соединенные Штаты — Номер социального страхования.
    • Пороговое значение вероятности — очень высокое. Дополнительная мера, используемая для определения того, вызывают ли сообщения действие.
    • Минимальное количество уникальных совпадений — 1. Минимальное количество раз, которое уникальное совпадение должно встречаться в документе для запуска действия.
    • Минимальное количество совпадений — 1. Количество раз, которое контент должен появиться в сообщении, чтобы запустить действие. Например, если вы выберете 2, контент должен появиться в сообщении как минимум дважды, чтобы запустить действие.
11. Нажмите «Продолжить» .
12. Нажмите «Продолжить» , чтобы ознакомиться с подробностями правила.
13. В разделе «Статус правила» выберите начальный статус правила:
    • Активно — Ваше правило вступает в силу немедленно.
    • Неактивно — Ваше правило существует, но не выполняется немедленно. Это даёт вам время проверить правило и поделиться им с членами команды перед его внедрением. Активируйте правило позже, перейдя в раздел «Безопасность». Защита данных Управление правилами . Щелкните статус «Неактивно» для правила и выберите «Активно» . Правило запустится после его активации, и DLP выполнит сканирование на наличие конфиденциальной информации.
14. Нажмите «Создать» .

В этом примере показано, как настроить пользовательский детектор. Вы можете перечислить слова, которые будут обнаружены в пользовательском детекторе. Используйте настройки триггеров в правилах, чтобы предотвратить отправку пользователями документов внешним получателям, содержащих конфиденциальные данные, такие как названия внутренних проектов.

Прежде чем начать, убедитесь, что вы вошли в свою учетную запись суперадминистратора или делегированную учетную запись администратора с правами, указанными в разделе «Создание правила DLP» выше.

1. В консоли администратора Google перейдите в меню. Безопасность Контроль доступа и данных Защита данных .

   Перейдите в раздел «Защита данных».

   Для этого требуются права администратора «Просмотр правил DLP» и «Управление правилами DLP» .

2. Нажмите «Управление детекторами» . Затем нажмите «Добавить детектор» . Список слов .
3. Введите название и описание детектора.
4. Введите слова для обнаружения, разделяя их запятыми. В пользовательских списках слов:
   • Регистр букв не учитывается. Например, BAD соответствует bad, Bad и BAD.
   • Сопоставление происходит только с полными словами. Например, если добавить слово «bad» в пользовательский список слов, слово «badminton» не будет найдено.
5. Нажмите «Создать» .
6. Нажмите «Управление правилами» . Затем нажмите «Добавить правило». Новое правило .
7. В разделе «Название» введите название правила и, при желании, его описание.
8. В разделе «Приложения» выберите Google Диск . Файлы на диске .
9. В разделе «Действия» под пунктом «Google Drive» выберите «Блокировать внешний доступ» .
10. В разделе «Оповещения» выберите уровень серьезности «Высокий» . Установите флажок « Центр оповещений» , чтобы активировать оповещение, и укажите получателей по электронной почте.

    Между моментом возникновения оповещения и моментом его регистрации существует временная задержка. Администраторы могут получать до 50 оповещений на каждое правило в день, и оповещения будут поступать до тех пор, пока не будет достигнут этот порог.

11. Нажмите «Продолжить» .

12. В разделе «Область применения» найдите и выберите организационные подразделения или группы, к которым применяется это правило.
13. В разделе «Условия содержимого» нажмите «Добавить условие» и выберите следующие значения:
    • Тип контента для сканирования — Весь контент
    • Что искать — Находит слова из списка слов
    • Название списка слов — Прокрутите вниз, чтобы найти созданный вами выше детектор.
    • Режим матча — Выберите режим матча:
      • Сопоставление с любым словом — Подсчитывает совпадения любых слов из предопределенного списка слов.
      • Укажите минимальное количество уникальных слов — минимальное количество обнаруженных уникальных слов и минимальное общее количество раз, когда любое слово было обнаружено (из слов в предопределенном списке слов).
    • Минимальное общее количество обнаружений любого слова — 1
14. Нажмите «Продолжить» , чтобы ознакомиться с подробностями правила.
15. В разделе «Статус правила» выберите начальный статус правила:
    • Активно — Ваше правило вступает в силу немедленно.
    • Неактивно — Ваше правило существует, но не выполняется немедленно. Это даёт вам время проверить правило и поделиться им с членами команды перед его внедрением. Активируйте правило позже, перейдя в раздел «Безопасность». Защита данных Управление правилами . Щелкните статус «Неактивно» для правила и выберите «Активно» . Правило запустится после его активации, и DLP выполнит сканирование на наличие конфиденциальной информации.
16. Нажмите «Создать» .

Шаблон правила предоставляет набор условий, охватывающих множество типичных сценариев защиты данных. Используйте шаблон правила для настройки политик для распространенных ситуаций защиты данных.

В этом примере используется шаблон правила для блокировки отправки или распространения документа Google Диска или электронного письма, содержащего персональные данные, позволяющие идентифицировать граждан США.

Прежде чем начать, убедитесь, что вы вошли в свою учетную запись суперадминистратора или делегированную учетную запись администратора с правами, указанными в разделе «Создание правила DLP» выше.

1. В консоли администратора Google перейдите в меню. Безопасность Контроль доступа и данных Защита данных .

   Перейдите в раздел «Защита данных».

   Для этого требуются права администратора «Просмотр правил DLP» и «Управление правилами DLP» .

2. Нажмите «Управление правилами» .
3. Нажмите «Добавить правило». Новое правило из шаблона .
4. На странице «Шаблоны» нажмите «Предотвратить передачу персональных данных (США)» .
5. Примите имя и описание правила по умолчанию или введите новые значения.
6. Нажмите «Продолжить» .
7. Просмотрите настройки действий и оповещений и при необходимости внесите изменения. Для Google Drive выбран параметр «Блокировать внешний доступ» . Блокировка доступа предотвращает обмен файлами, соответствующими условиям, с пользователями за пределами вашей организации. Уровень безопасности установлен на «Низкий», а оповещения отключены.
8. Нажмите «Продолжить» .
9. Для шаблона правила заданы предварительные условия. Просмотрите их, если хотите увидеть конкретные условия, применимые к правилу.
10. Нажмите «Продолжить» , чтобы ознакомиться с подробностями правила.
11. В разделе «Статус правила» выберите начальный статус правила:
    • Активно — Ваше правило вступает в силу немедленно.
    • Неактивно — Ваше правило существует, но не выполняется немедленно. Это даёт вам время проверить правило и поделиться им с членами команды перед его внедрением. Активируйте правило позже, перейдя в раздел «Безопасность». Защита данных Управление правилами . Щелкните статус «Неактивно» для правила и выберите «Активно» . Правило запустится после его активации, и DLP выполнит сканирование на наличие конфиденциальной информации.
12. Нажмите «Создать» .

В этом примере правило DLP сочетается с условием доступа с учетом контекста. При сочетании правила DLP с условием контекста правило применяется только тогда, когда условие выполняется.

В этом примере правило DLP блокирует пользователям документов Google с правами на комментирование или просмотр возможность загрузки, печати или копирования конфиденциальной информации. Условием контекста является то, что пользователи получают доступ к контенту с устройств iOS или Android.

Важно : Для применения условий контекста устройства или операционной системы устройства к мобильным устройствам необходимо включить базовое или расширенное управление устройством.

Прежде чем начать, убедитесь, что вы вошли в свою учетную запись суперадминистратора или делегированную учетную запись администратора с правами, указанными в разделе «Создание правила DLP» выше.

1. В консоли администратора Google перейдите в меню. Безопасность Контроль доступа и данных Защита данных .

   Перейдите в раздел «Защита данных».

   Для этого требуются права администратора «Просмотр правил DLP» и «Управление правилами DLP» .

2. Нажмите «Управление правилами» . Затем нажмите «Добавить правило». Новое правило .
3. Добавьте название и описание для правила.
4. В разделе «Приложения» выберите Google Диск . Файлы на диске .
5. Нажмите «Продолжить» .
6. В разделе «Действия» для Google Drive выберите «Отключить загрузку, печать и копирование» , а затем выберите «Только для комментаторов и зрителей» .

   Примечание: Действие применяется только в том случае, если выполняются как условия содержания , так и условия контекста.

7. (Необязательно) Выберите уровень серьезности оповещения (низкий, средний или высокий) и укажите, следует ли отправлять оповещение и уведомления по электронной почте.
8. Нажмите «Продолжить» .
9. В разделе «Область применения» найдите и выберите группы организационных подразделений, к которым применяется это правило.
10. В разделе «Приложения» , в подразделе «Google Drive» , отметьте пункт «Файлы Drive» .
11. В разделе «Условия содержимого» нажмите «Добавить условие» .
12. Для выбора типа контента для сканирования выберите «Весь контент» .
13. В разделе «Что сканировать» выберите тип сканирования DLP и укажите атрибуты. Дополнительную информацию о доступных атрибутах см. в разделе «Создание правила DLP» .
14. В разделе «Условия контекста» нажмите «Выберите уровень доступа» , чтобы отобразить существующие уровни доступа.
15. Нажмите «Создать новый уровень доступа» .
16. Введите название и описание для нового уровня доступа.
17. В разделе «Контекстные условия» нажмите «Добавить условие» .
18. Выберите « Соответствует всем атрибутам» .
19. Нажмите «Выбрать атрибут» Нажмите «Операционная система устройства» , затем «Выбрать ОС» и выберите iOS из выпадающего списка.
20. В поле «Минимальная версия» оставьте значение по умолчанию «Любая версия» или выберите конкретную версию.
21. Нажмите «Добавить условие» , затем повторите шаги 20–21, выбрав Android в качестве операционной системы устройства.
22. Установите переключатель «Объединить несколько условий с помощью» (расположенный над «Условиями» ) в положение «ИЛИ». Это означает, что правило DLP будет применяться, если пользователи получают доступ к конфиденциальному контенту с устройств iOS или Android.
23. Нажмите «Создать» . Вы вернетесь на страницу создания правила . Ваш новый уровень доступа будет добавлен в список, и его атрибуты отобразятся справа.
24. Нажмите «Продолжить» , чтобы ознакомиться с подробностями правила.
25. В разделе «Статус правила» выберите начальный статус правила:
    • Активно — Ваше правило вступает в силу немедленно.
    • Неактивно — Ваше правило существует, но не выполняется немедленно. Это даёт вам время проверить правило и поделиться им с членами команды перед его внедрением. Активируйте правило позже, перейдя в раздел «Безопасность». Защита данных Управление правилами . Щелкните статус «Неактивно» для правила и выберите «Активно» . Правило запустится после его активации, и DLP выполнит сканирование на наличие конфиденциальной информации.
26. Нажмите «Создать» .

Внесение изменений может занять до 24 часов, но обычно происходит быстрее. Узнайте больше .

Дополнительные примеры см. в разделе «Сочетание правил DLP с условиями доступа, учитывающими контекст» .

Прежде чем начать, войдите в свою учетную запись суперадминистратора или делегированную учетную запись администратора со следующими правами:

• Права администратора организационного подразделения .
• Права администратора групп .
• Права доступа к правилам DLP включают просмотр и управление правилами DLP . Обратите внимание, что для полного доступа к созданию и редактированию правил необходимо включить оба разрешения: «Просмотр» и «Управление». Рекомендуется создать пользовательскую роль, обладающую обоими правами.
• Права доступа к метаданным и атрибутам (необходимы только для использования инструмента расследования): Центр безопасности Инструмент расследования Правило Просмотр метаданных и атрибутов .

Узнайте больше о правах администратора и создании пользовательских ролей администратора .

1. В консоли администратора Google перейдите в меню. Безопасность Контроль доступа и данных Защита данных .

   Перейдите в раздел «Защита данных».

   Для этого требуются права администратора «Просмотр правил DLP» и «Управление правилами DLP» .

2. Нажмите «Управление правилами» или «Управление детекторами» . Страница правил находится в разделе «Безопасность» > «Защита данных» > «Правила» . Страница детекторов находится в разделе «Безопасность» > «Защита данных» > «Детекторы» .

Правила сортировки

Вы можете сортировать правила по столбцам «Имя» или «Последнее изменение» в порядке возрастания или убывания.

1. На странице правил щелкните название столбца «Имя» или «Последнее изменение» .
2. Нажмите стрелку вверх или вниз, чтобы отсортировать столбец.

Активировать или деактивировать правила

Если вы активируете правило, DLP запускает сканирование документов, которые используют это правило.

1. На странице правил в столбце «Статус» для правила выберите «Активно» или «Неактивно» .
2. Подтвердите, что хотите активировать или деактивировать правило.

Удалить правило

Удаление правил необратимо.

1. На странице правил наведите указатель мыши на строку, чтобы отобразить мусорное ведро. в конце ряда.
2. Нажмите на значок мусорного ведра .
3. Убедитесь, что вы хотите удалить правило.

Правила экспорта

Вы можете экспортировать правила в текстовый файл (.txt).

1. На странице правил нажмите «Экспорт правил» .
2. Список правил загружается в текстовый файл. Щелкните по файлу .txt в левом нижнем углу, чтобы просмотреть загруженные правила.

Редактировать подробности правила

При редактировании правил запускается новое сканирование документов, на которые эти правила распространяются.

1. В списке правил щелкните по правилу, которое хотите отредактировать.
2. Нажмите «Редактировать правило» .
3. При необходимости отредактируйте правило. Процесс аналогичен созданию правила.
4. После завершения нажмите «Обновить» и выберите:
   • Активно — Ваше правило вступает в силу немедленно.
   • Неактивно — Ваше правило существует, но не выполняется немедленно. Это даёт вам время проверить правило и поделиться им с членами команды перед его внедрением. Активируйте правило позже, перейдя в раздел «Безопасность». Защита данных Управление правилами . Щелкните статус «Неактивно» для правила и выберите «Активно» . Правило запустится после его активации, и DLP выполнит сканирование на наличие конфиденциальной информации.
5. Нажмите «Завершить» .

Проведите расследование в отношении правила с помощью инструмента расследования инцидентов безопасности.

Поддерживаемые версии для этой функции: Frontline Standard и Frontline Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus. Сравните вашу версию .

Инструмент DLP использует средство расследования инцидентов безопасности, чтобы показать, как часто срабатывает правило. Инструмент отображает результаты поиска по правилу и показывает действия, которые были выполнены для каждого инцидента.

Для использования инструмента расследования вам необходимы права доступа «Просмотр метаданных и атрибутов», которые находятся в Центре безопасности. Инструмент расследования Правило Просмотр метаданных и атрибутов .

Для проверки правила:

1. В списке правил наведите указатель мыши на строку и щелкните по ней. Изучите правило .
2. Вы видите результаты поиска по правилу. Обратите внимание, что между срабатыванием правила и обновлением журнала существует временная задержка. Для получения подробной информации перейдите в инструмент «Расследование» .

Совет : Вы можете активировать или деактивировать правило из инструмента расследования. В таблице результатов наведите указатель мыши на заголовок столбца «Идентификатор правила». Щелкните по нему, а затем выберите «Действия». Активировать правило или действие Отключить правило .

Совет : Чтобы увидеть результаты для всех правил DLP, нажмите кнопку «Закрыть X» , чтобы удалить нужное правило.

Фильтрация пользовательских детекторов

Вы можете отфильтровать список пользовательских детекторов по названию детектора и типу детектора.

1. На странице настройки детектора нажмите «Добавить фильтр».
2. Фильтрация по названию или типу детектора:
   • Название детектора — Введите строку для поиска
   • Тип детектора — Выберите тип детектора
3. Нажмите «Применить» . Фильтр будет действовать до тех пор, пока вы его не отмените.

Экспортные детекторы

Вы можете экспортировать данные с детекторов в текстовый файл (.txt).

1. На странице детекторов нажмите «Экспорт детекторов» .
2. Список детекторов загружается в текстовый файл. Щелкните файл .txt в левом нижнем углу, чтобы просмотреть загруженные детекторы.

Редактировать список слов, пользовательский детектор

При редактировании пользовательских детекторов, используемых в правилах, запускается новое сканирование документов, затронутых правилами, содержащими измененные детекторы.

Чтобы изменить пользовательское название и описание детектора:

1. Выберите в списке пользовательский детектор списка слов.
2. Нажмите «Редактировать информацию» .
3. Отредактируйте заголовок и описание.
4. Нажмите « Сохранить ».

Чтобы добавить слова в список:

1. Выберите в списке пользовательский детектор списка слов.
2. Нажмите « Добавить слова» .
3. Добавьте слова в список слов.
4. Нажмите « Сохранить ».

Чтобы отредактировать слова в списке:

1. Выберите в списке пользовательский детектор слов.
2. Нажмите «Редактировать слова» .
3. Отредактируйте слова в списке.
4. Нажмите « Сохранить ».

Редактировать пользовательский детектор регулярных выражений

При редактировании пользовательских детекторов, используемых в правилах, запускается новое сканирование документов, затронутых правилами, содержащими измененные детекторы.

Чтобы изменить имя, описание или само регулярное выражение пользовательского детектора регулярных выражений,

1. На странице пользовательского детектора нажмите на пользовательский детектор регулярных выражений.
2. Во всплывающем окне отредактируйте заголовок, описание или регулярное выражение.
3. Если вы отредактировали регулярное выражение, нажмите «Проверить выражение» . Введите тестовые данные для проверки.
4. Нажмите « Сохранить ».

Удалить пользовательский детектор

Удаление детекторов необратимо.

1. На странице пользовательских настроек детектора наведите указатель мыши на строку, чтобы отобразить мусорное ведро. at the end of the row.
2. Select the trash can .
3. Verify that you want to delete the detector.