Skapa DLP för Drive-regler och anpassade innehållsdetektorer

DLP för Drive-regler och innehållsdetektorer

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Fundamentals, Education Standard och Education Plus; Enterprise Essentials Plus. Jämför din utgåva

Med hjälp av dataförlustskydd (DLP) för Drive kan du skapa komplexa regler som kombinerar utlösare och villkor. Du kan också ange en åtgärd som skickar ett meddelande till användaren om att deras innehåll har blockerats.

Skapa DLP för Drive-regler och anpassade innehållsdetektorer

Steg 1: Planera dina regler

Bestäm regelvillkor

The DLP rule conditions determines what kind of sensitive content the rule will detect. See DLP rule examples below for basic examples. A rule might need only a single condition, or it can combine multiple conditions, using AND, OR or NOT operators. Go to DLP for Drive rule nested conditions operators examples for examples of nested conditions.

  • För att upptäcka vanlig personlig information, såsom körkortnummer eller skattebetalar-ID, kan din regel använda fördefinierade innehållsdetektorer. Gå till Så här använder du fördefinierade innehållsdetektorer för en komplett lista över tillgängliga detektorer.
  • Dina regelvillkor kan också använda anpassade innehållsdetektorer som du skapar, till exempel en innehållsdetektor som innehåller en lista med ord eller ett reguljärt uttryck. För instruktioner, se steg 2. Skapa en anpassad detektor .

För förslag på hur du kan förbättra regeltestning, inklusive att konfigurera en testmiljö för regler, gå till Bästa praxis för snabbare regeltestning .

Du kan skapa en regel endast för granskning för att testa regler du skapar i DLP. Detta gör att du kan testa den potentiella effekten av en regel för Google Drive. Liksom alla regler utlöses dessa regler, men i det här fallet vidtar de ingen annan åtgärd än att skriva resultaten till regelgranskningsloggen och undersökningsverktyget.

För förslag på hur du kan förbättra regeltestning, inklusive att konfigurera en testmiljö för regler, gå till Bästa praxis för snabbare regeltestning .

Så här skapar och använder du en regel endast för granskning:

  1. Följ stegen för att skapa regler i steg 3. Skapa regler .
  2. När du kommer till avsnittet Åtgärd i regelskapandet ska du inte välja någon åtgärd. Åtgärderna är valfria. Regeln utlöses utan att någon åtgärd är kopplad till den, och alla incidenter loggas i reglernas granskningslogg. I det här fallet visar regeln endast beteckningen Granskning i avsnittet Åtgärd.
  3. Fortsätt och slutför regelkonfigurationen. Se till att regeln är aktiv .
  4. Testa funktionen själv, eller vänta på att användarna i din domän delar data som kan påverkas av den här regeln på ett naturligt sätt.
  5. Visa regelgranskningsloggen. Gå till regelgranskningsloggen eller utredningsverktyget för mer information. Granskningsloggen listar regler utan utlösta åtgärder när du använder en regel som endast är avsedd för granskning.

  6. When you are sure the rule is configured exactly as you want, change the rule to have an action apply (as described in Step 3. Create rules ).

Rekommenderade regler är DLP-regler som rekommenderas till dig baserat på resultaten från rapporten Dataskyddsinsikter. Om rapporten till exempel listar passnummer som en delad datatyp i din organisation rekommenderar DLP en regel för att förhindra delning av passnummer.

Du får endast regelrekommendationer om du har aktiverat rapporten Dataskyddsinsikter. Gå till Förhindra dataläckor med rekommenderade regler för dataskydd för mer information.

Vilka typer av grupper kan jag välja för en regels omfattning?

Du kan välja grupper som skapats av administratörer eller användare i din grupplista i administratörskonsolen. Gruppadresser måste sluta med din organisations domän – du kan inte välja externa grupper för en regels omfattning.

Du kan lägga till både webbläsare och användare i grupper. Om du till exempel vill tillämpa regeln på Chrome-webbläsaren lägger du till webbläsaren i din målgrupp.

Här är några typer av grupper att överväga för DLP-regler:

  • Dynamiska grupper – Hantera medlemskap automatiskt när användare går med i, flyttar inom eller lämnar din organisation. Dynamiska grupper är tillgängliga i administratörskonsolen eller med Cloud Identity API och hjälper dig att minska tiden som läggs på att hantera gruppmedlemskap manuellt. Om du vill använda en dynamisk grupp för en DLP-regel måste du se till att den också är en säkerhetsgrupp (som har etiketten Säkerhet ). Läs mer om dynamiska grupper .

  • Säkerhetsgrupper – Konvertera en standard- eller dynamisk grupp till en säkerhetsgrupp, vilket hjälper dig att reglera, granska och övervaka gruppens behörighets- och åtkomstkontroll. Du kan skapa säkerhetsgrupper i administratörskonsolen eller med Cloud Identity Groups API genom att lägga till säkerhetsetiketten till dem. Läs mer om säkerhetsgrupper .

  • Migrated groups —Use Google Cloud Directory Sync (GCDS) to sync groups you create in Microsoft Active Directory or other tools with Google Workspace. Then, you use those synced groups in DLP rules. Learn more about GCDS .

Steg 2: Skapa en anpassad detektor (valfritt)

Skapa en anpassad detektor om det behövs

Det här är allmänna instruktioner för att skapa en anpassad detektor, om du behöver använda en under regelvillkor.

Skapa en DLP-detektor att använda med regler

Innan du börjar loggar du in på ditt superadministratörskonto eller ett delegerat administratörskonto med dessa behörigheter:

  • Organizational unit administrator privileges.
  • Administratörsbehörigheter för grupper .
  • Visa DLP-regel och Hantera DLP-regelbehörigheter . Observera att du måste aktivera både Visa- och Hantera- behörigheter för att ha fullständig åtkomst för att skapa och redigera regler. Vi rekommenderar att du skapar en anpassad roll som har båda behörigheterna.
  • Visa metadata och attributbehörigheter (krävs endast för användning av undersökningsverktyget): Säkerhetscenter och sedan Investigation Tool och sedan Regel och sedan Visa metadata och attribut .

Läs mer om administratörsbehörigheter och hur man skapar anpassade administratörsroller .

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Åtkomst- och datakontroll och sedan Dataskydd .

    Kräver administratörsbehörigheterna Visa DLP-regel och Hantera DLP-regel .

  2. Klicka på Hantera detektorer .
  3. Click Add detector . Add the name and description.

    Du kan välja:

    • Reguljärt uttryck — Ett reguljärt uttryck, även kallat regex, är en metod för att matcha text med mönster. Klicka på Testa uttryck för att verifiera det reguljära uttrycket. Se Exempel på reguljära uttryck .
    • Ordlista — En anpassad ordlista som du skapar. Detta är en kommaseparerad lista med ord som ska detekteras. Stora bokstäver och symboler ignoreras. Endast fullständiga ord matchas. Du kan lägga till ett popup-meddelande som visas när innehåll detekteras. Ord i ordlistedetektorer måste innehålla minst två tecken som är bokstäver eller siffror.
  4. Klicka på Skapa . Använd senare den anpassade detektorn när du lägger till villkor i en regel.

Steg 3: Skapa en regel

När du har bestämt vad du vill att din regel ska göra skapar du regeln. Mer information finns i Skapa dataskyddsregler .

Steg 4: Berätta för användarna om den nya regeln

Ställ in användarnas förväntningar på nya regler

Ange användarnas förväntningar gällande beteende och konsekvenser av den nya regeln. Om du till exempel väljer att blockera extern delning om känsliga data delas, berätta i så fall för användarna att det är möjligt att de ibland inte kan dela dokument och låt dem veta varför detta kan inträffa.

Exempel på DLP-regler

Exempel på användning av en fördefinierad klassificerare, en anpassad detektor och en regelmall.

Example 1: Protect Social Security numbers using a predefined classifier

Det här exemplet visar hur man använder en fördefinierad klassificerare för att förhindra att användare i specifika organisationer och grupper delar känsliga uppgifter. Du kan använda fördefinierade klassificerare för att ange vanligt förekommande uppgifter. I det här exemplet är dessa uppgifter personnummer.

Innan du börjar, se till att du är inloggad på ditt superadministratörskonto eller ett delegerat administratörskonto med de behörigheter som anges i Skapa en DLP-regel ovan.

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Åtkomst- och datakontroll och sedan Dataskydd .

    Kräver administratörsbehörigheterna Visa DLP-regel och Hantera DLP-regel .

  2. Klicka på Hantera regler . Klicka sedan på Lägg till regel. och sedan Ny regel .
  3. Lägg till namn och beskrivning för regeln.
  4. I avsnittet Appar väljer du Google Drive och sedan Drive-filer .
  5. Klicka på Fortsätt .
  6. In the Actions section, under Google Drive, select Block external sharing .
  7. I avsnittet Aviseringar väljer du allvarlighetsgraden Hög . Markera rutan Aviseringscenter för att aktivera en avisering och ange e-postmottagarna.

    Det finns en tidsfördröjning mellan när en varning inträffar och när den loggas. Administratörer kan ta emot upp till 50 varningar per regel per dag och ta emot varningar tills denna tröskel är uppnådd.

  8. Klicka på Fortsätt .
  9. I avsnittet Omfattning väljer du Tillämpa på alla < domännamn > eller väljer att söka efter och inkludera eller exkludera organisationsenheter eller grupper som regeln gäller för. Om det finns en konflikt mellan organisationsenheter och grupper vad gäller inkludering eller exkludering har gruppen företräde.
  10. I avsnittet Innehållsvillkor klickar du på Lägg till villkor och väljer följande värden:
    • Innehållstyp att skanna – Allt innehåll
    • Vad som ska sökas efter — Matchar fördefinierad datatyp (rekommenderas)
    • Data type —United States - Social Security Number.
    • Sannolikhetströskel — Mycket hög. Ett extra mått som används för att avgöra om meddelanden utlöser åtgärden.
    • Minsta antal unika träffar —1. Det minsta antal gånger en unik träffar måste förekomma i ett dokument för att utlösa åtgärden.
    • Minsta antal matchningar —1. Antalet gånger innehållet måste visas i ett meddelande för att utlösa åtgärden. Om du till exempel väljer 2 måste innehållet visas minst två gånger i ett meddelande för att utlösa åtgärden.
  11. Klicka på Fortsätt .
  12. Click Continue to review the rule details.
  13. I avsnittet Regelstatus väljer du en initial status för regeln:
    • Active —Your rule runs immediately
    • Inactive —Your rule exists, but does not run immediately. This gives you time to review the rule and share it with team members before implementing. Activate the rule later by going to Security och sedan Dataskydd och sedan Hantera regler . Klicka på statusen Inaktiv för regeln och välj Aktiv . Regeln körs efter att du har aktiverat den och DLP söker efter känsligt innehåll.
  14. Klicka på Skapa .
Ändringar kan ta upp till 24 timmar men sker vanligtvis snabbare. Läs mer

Exempel 2: Skydda interna namn med hjälp av en anpassad detektor

Det här exemplet visar hur man konfigurerar en anpassad detektor. Du kan lista ord som ska detekteras i en anpassad detektor. Använd triggerinställningar i regler för att förhindra att användare delar dokument med externa mottagare som nämner känsliga uppgifter, till exempel interna projektnamn.

Innan du börjar, se till att du är inloggad på ditt superadministratörskonto eller ett delegerat administratörskonto med de behörigheter som anges i Skapa en DLP-regel ovan.

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Åtkomst- och datakontroll och sedan Dataskydd .

    Kräver administratörsbehörigheterna Visa DLP-regel och Hantera DLP-regel .

  2. Klicka på Hantera detektorer . Klicka sedan på Lägg till detektor. och sedan Ordlista .
  3. Enter a name and a description for the detector.
  4. Ange ord som ska identifieras, separerade med kommatecken. I anpassade ordlistor:
    • Stor bokstav ignoreras. Till exempel matchar BAD bad, Bad och BAD.
    • Endast fullständiga ord matchas. Om du till exempel lägger till "bad" i den anpassade ordlistan matchas inte "badminton".
  5. Klicka på Skapa .
  6. Klicka på Hantera regler . Klicka sedan på Lägg till regel. och sedan Ny regel .
  7. I avsnittet Namn anger du namnet och, valfritt, en beskrivning av regeln.
  8. I avsnittet Appar väljer du Google Drive och sedan Drive-filer .
  9. I avsnittet Åtgärder , under Google Drive, välj Blockera extern delning .
  10. In the Alerting section, choose the severity level High . Select the Alert center box to activate an alert, and specify the email recipients.

    Det finns en tidsfördröjning mellan när en varning inträffar och när den loggas. Administratörer kan ta emot upp till 50 varningar per regel per dag och ta emot varningar tills denna tröskel är uppnådd.

  11. Klicka på Fortsätt .

  12. I avsnittet Omfattning söker du efter och väljer de organisationsenheter eller grupper som regeln gäller för.
  13. I avsnittet Innehållsvillkor klickar du på Lägg till villkor och väljer följande värden:
    • Innehållstyp att skanna – Allt innehåll
    • Vad man ska söka efter — Matchar ord från ordlistan
    • Word list name —Scroll to find the detector you created above.
    • Matchläge — Välj ett matchläge:
      • Matcha valfritt ord — Räknar träffar för alla ord i den fördefinierade ordlistan
      • Matcha minsta antal unika ord — Ange det minsta antal distinkta ord som upptäcks och det minsta totala antalet gånger ett ord upptäcks (av ord i den fördefinierade ordlistan)
    • Minsta totala antal gånger ett ord detekterats —1
  14. Klicka på Fortsätt för att granska regelinformationen.
  15. I avsnittet Regelstatus väljer du en initial status för regeln:
    • Aktiv — Din regel körs omedelbart
    • Inaktiv — Din regel finns, men körs inte omedelbart. Detta ger dig tid att granska regeln och dela den med teammedlemmar innan du implementerar den. Aktivera regeln senare genom att gå till Säkerhet. och sedan Dataskydd och sedan Manage Rules . Click the Inactive status for the rule and select Active . The rule runs after you activate it, and DLP scans for sensitive content.
  16. Klicka på Skapa .
Ändringar kan ta upp till 24 timmar men sker vanligtvis snabbare. Läs mer

Exempel 3: Skydda personligt identifierbar information med hjälp av en regelmall

En regelmall tillhandahåller en uppsättning villkor som täcker många typiska dataskyddsscenarier. Använd en regelmall för att konfigurera policyer för vanliga dataskyddssituationer.

Det här exemplet använder en regelmall för att blockera sändning eller delning av ett Drive-dokument eller e-postmeddelande som innehåller personligt identifierbar information (PII) från USA.

Innan du börjar, se till att du är inloggad på ditt superadministratörskonto eller ett delegerat administratörskonto med de behörigheter som anges i Skapa en DLP-regel ovan.

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Åtkomst- och datakontroll och sedan Data protection .

    Kräver administratörsbehörigheterna Visa DLP-regel och Hantera DLP-regel .

  2. Klicka på Hantera regler .
  3. Klicka på Lägg till regel och sedan Ny regel från mallen .
  4. På sidan Mallar klickar du på Förhindra delning av PII-information (USA) .
  5. Acceptera standardnamnet och beskrivningen av regeln eller ange nya värden.
  6. Klicka på Fortsätt .
  7. Granska inställningarna för åtgärder och aviseringar och redigera dem om det behövs. För Google Drive är Blockera extern delning valt. Att blockera delning hindrar användare från att dela filer som uppfyller villkoren med användare utanför din organisation. Säkerheten är inställd på Låg och aviseringar är inaktiverade.
  8. Klicka på Fortsätt .
  9. Villkor är förvalda för regelmallen. Granska dem om du vill se de specifika villkor som gäller för regeln.
  10. Klicka på Fortsätt för att granska regelinformationen.
  11. I avsnittet Regelstatus väljer du en initial status för regeln:
    • Aktiv — Din regel körs omedelbart
    • Inaktiv — Din regel finns, men körs inte omedelbart. Detta ger dig tid att granska regeln och dela den med teammedlemmar innan du implementerar den. Aktivera regeln senare genom att gå till Säkerhet. och sedan Dataskydd och sedan Hantera regler . Klicka på statusen Inaktiv för regeln och välj Aktiv . Regeln körs efter att du har aktiverat den och DLP söker efter känsligt innehåll.
  12. Klicka på Skapa .
Ändringar kan ta upp till 24 timmar men sker vanligtvis snabbare. Läs mer

Exempel 4: Blockera nedladdning av känsligt innehåll på iOS- eller Android-enheter

Det här exemplet kombinerar en DLP-regel med ett villkor för kontextmedveten åtkomst. När du kombinerar en DLP-regel med ett kontextvillkor tillämpas regeln endast när villkoret är uppfyllt.

I det här exemplet blockerar DLP-regeln Google Doc-användare med kommentars- eller visningsåtkomst från att ladda ner, skriva ut eller kopiera känsligt innehåll. Kontextvillkoret är att användarna får åtkomst till innehåll från iOS- eller Android-enheter.

Viktigt : För att tillämpa enhets- eller enhets-OS-baserade kontextvillkor på mobila enheter måste grundläggande eller avancerad enhetshantering vara aktiverad.

Innan du börjar, se till att du är inloggad på ditt superadministratörskonto eller ett delegerat administratörskonto med de behörigheter som anges i Skapa en DLP-regel ovan.

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Access and data control och sedan Dataskydd .

    Kräver administratörsbehörigheterna Visa DLP-regel och Hantera DLP-regel .

  2. Klicka på Hantera regler . Klicka sedan på Lägg till regel. och sedan Ny regel .
  3. Lägg till ett namn och en beskrivning för regeln.
  4. I avsnittet Appar väljer du Google Drive och sedan Drive-filer .
  5. Klicka på Fortsätt .
  6. I avsnittet Åtgärder , för Google Drive, välj Inaktivera nedladdning, utskrift och kopiering och välj Endast för kommentatorer och läsbehöriga .

    Obs: Åtgärden tillämpas endast när både innehållsvillkor och kontextvillkor är uppfyllda.

  7. (Valfritt) Välj en allvarlighetsgrad för varningen (Låg, Medel eller Hög) och om du vill skicka en varning och e-postmeddelanden.
  8. Klicka på Fortsätt .
  9. In the Scope section, search for and select the organizational units groups the rule applies to.
  10. I Appar , under Google Drive , markera Drive-filer .
  11. I avsnittet Innehållsvillkor klickar du på Lägg till villkor .
  12. För Innehållstyp att skanna väljer du Allt innehåll .
  13. För Vad som ska sökas efter , välj en DLP-skanningstyp och välj attribut. För mer information om tillgängliga attribut, se Skapa en DLP-regel .
  14. I avsnittet Kontextvillkor klickar du på Välj en åtkomstnivå för att visa dina befintliga åtkomstnivåer.
  15. Click Create new access level .
  16. Ange ett namn och en beskrivning för den nya åtkomstnivån.
  17. I Kontextvillkor klickar du på Lägg till villkor .
  18. Välj Uppfyller alla attribut .
  19. Klicka på Välj attribut och sedan Enhetens operativsystem , klicka sedan på Välj operativsystem och välj iOS från rullgardinsmenyn.
  20. För Minimiversion , lämna standardinställningen Valfri version eller välj en specifik version.
  21. Klicka på Lägg till villkor och upprepa sedan steg 20–21 och välj Android som enhetens operativsystem.
  22. Ställ in växlingsknappen för att ansluta flera villkor (ovanför Villkor ) till ELLER. Det betyder att DLP-regeln kommer att tillämpas om användare får åtkomst till känsligt innehåll med antingen iOS- eller Android-enheter.
  23. Klicka på Skapa . Du återgår till sidan Skapa regel . Din nya åtkomstnivå läggs till i listan och dess attribut visas till höger.
  24. Klicka på Fortsätt för att granska regelinformationen.
  25. In the Rule status section, choose an initial status for the rule:
    • Aktiv — Din regel körs omedelbart
    • Inaktiv — Din regel finns, men körs inte omedelbart. Detta ger dig tid att granska regeln och dela den med teammedlemmar innan du implementerar den. Aktivera regeln senare genom att gå till Säkerhet. och sedan Dataskydd och sedan Hantera regler . Klicka på statusen Inaktiv för regeln och välj Aktiv . Regeln körs efter att du har aktiverat den och DLP söker efter känsligt innehåll.
  26. Klicka på Skapa .

Ändringar kan ta upp till 24 timmar men sker vanligtvis snabbare. Läs mer .

Fler exempel finns i Kombinera DLP-regler med kontextmedvetna åtkomstvillkor .

Underhåll DLP-regler och anpassade innehållsdetektorer

När du har skapat DLP-regler eller anpassade detektorer kan du visa, redigera, aktivera eller inaktivera och på annat sätt underhålla dem.

Visa befintliga regler och anpassade detektorer

Before you begin, sign in to your super administrator account or a delegated admin account with these privileges:

  • Administratörsbehörighet för organisationsenhet .
  • Administratörsbehörigheter för grupper .
  • Visa DLP-regel och Hantera DLP-regelbehörigheter . Observera att du måste aktivera både Visa- och Hantera- behörigheter för att ha fullständig åtkomst för att skapa och redigera regler. Vi rekommenderar att du skapar en anpassad roll som har båda behörigheterna.
  • Visa metadata och attributbehörigheter (krävs endast för användning av undersökningsverktyget): Säkerhetscenter och sedan Utredningsverktyg och sedan Regel och sedan Visa metadata och attribut .

Läs mer om administratörsbehörigheter och hur man skapar anpassade administratörsroller .

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Åtkomst- och datakontroll och sedan Dataskydd .

    Kräver administratörsbehörigheterna Visa DLP-regel och Hantera DLP-regel .

  2. Klicka på Hantera regler eller Hantera detektorer . Regelsidan finns under Säkerhet > Dataskydd > Regler . Detektorsidan finns under Säkerhet > Dataskydd > Detektorer .

Arbeta med DLP-regler

Sorteringsregler

Du kan sortera regler efter kolumnerna Namn eller Senast ändrad i stigande eller fallande ordning.

  1. On the rules page, click the Name or Last Modified column name.
  2. Klicka på uppåt- eller nedåtpilen för att sortera kolumnen.

Aktivera eller inaktivera regler

Om du aktiverar en regel kör DLP en skanning på de dokument som använder den regeln.

  1. På regelsidan, under kolumnen Status för en regel, välj Aktiv eller Inaktiv .
  2. Bekräfta att du vill aktivera eller inaktivera regeln.

Ta bort en regel

Att ta bort regler är permanent.

  1. På regelsidan pekar du på en rad för att visa papperskorgen i slutet av raden.
  2. Klicka på papperskorgen .
  3. Bekräfta att du vill ta bort regeln.

Exportregler

Du kan exportera regler till en .txt-fil.

  1. Klicka på Exportera regler på regelsidan.
  2. The rules list downloads into a text file. Click the .txt file in the lower left corner to see the downloaded rules.

Redigera regeldetaljer

När du redigerar regler utlöser detta en ny genomsökning av de dokument som påverkas av dessa regler.

  1. Klicka på den regel du vill redigera i regellistan.
  2. Klicka på Redigera regel .
  3. Redigera regeln efter behov. Flödet är detsamma som när du skapar en regel.
  4. När du är klar klickar du på Uppdatera och väljer:
    • Aktiv — Din regel körs omedelbart
    • Inaktiv — Din regel finns, men körs inte omedelbart. Detta ger dig tid att granska regeln och dela den med teammedlemmar innan du implementerar den. Aktivera regeln senare genom att gå till Säkerhet. och sedan Dataskydd och sedan Hantera regler . Klicka på statusen Inaktiv för regeln och välj Aktiv . Regeln körs efter att du har aktiverat den och DLP söker efter känsligt innehåll.
  5. Click Complete .
Ändringar kan ta upp till 24 timmar men sker vanligtvis snabbare. Läs mer

Investigate a rule with the security investigation tool

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard och Education Plus; Enterprise Essentials Plus. Jämför din utgåva

DLP använder säkerhetsutredningsverktyget för att visa hur ofta en regel utlöses. Verktyget listar resultaten av en sökning på regeln och visar de utlösta åtgärderna för varje incident.

För att använda undersökningsverktyget måste du ha behörighet att visa metadata och attribut, som finns i Säkerhetscenter. och sedan Utredningsverktyg och sedan Regel och sedan Visa metadata och attribut .

För att undersöka en regel:

  1. Från regellistan pekar du på en rad och klickar på och sedan Undersök regeln .
  2. Du ser sökresultat för regeln. Observera att det finns en tidsfördröjning mellan när en regel utlöses och att loggen uppdateras. Gå till Undersökningsverktyget för mer information.

Tips : Du kan aktivera eller inaktivera en regel från undersökningsverktyget. Peka på kolumnrubriken Regel-ID i resultattabellen. Klicka på och välj sedan Åtgärder. och sedan Aktivera regel eller åtgärder och sedan Inaktivera regel .

Tips : Om du vill se resultat för alla DLP-regler klickar du på Stäng X för att ta bort den specifika regeln.

Arbeta med anpassade detektorer

Filter custom detectors

Du kan filtrera listan över anpassade detektorer efter detektornamn och detektortyp.

  1. På sidan för anpassad detektor klickar du på Lägg till ett filter.
  2. Filtrera efter detektornamn eller typ:
    • Detektornamn — Ange en sträng att söka på
    • Detektortyp — Välj en detektortyp
  3. Klicka på Verkställ . Filtret finns kvar tills du stänger det.

Exportdetektorer

Du kan exportera detektorer till en .txt-fil.

  1. På detektorsidan klickar du på Exportera detektorer .
  2. The detectors list downloads into a text file. Click the . txt file in the lower left corner to see the downloaded detectors .

Redigera ordlistan anpassad detektor

När du redigerar anpassade detektorer som används i regler utlöser detta en ny genomsökning av de dokument som påverkas av reglerna som innehåller de modifierade detektorerna.

Så här redigerar du ett anpassat detektornamn och en beskrivning:

  1. Klicka på en anpassad ordlistadetektor i listan.
  2. Klicka på Redigera information .
  3. Redigera titeln och beskrivningen.
  4. Klicka på Spara .

För att lägga till ord i listan:

  1. Klicka på en anpassad ordlistadetektor i listan.
  2. Klicka på Lägg till ord .
  3. Lägg till ord i ordlistan.
  4. Klicka på Spara .

Så här redigerar du ord i listan:

  1. Klicka på en anpassad orddetektor i listan.
  2. Klicka på Redigera ord .
  3. Redigera orden i listan.
  4. Klicka på Spara .

Redigera anpassad detektor för reguljära uttryck

När du redigerar anpassade detektorer som används i regler utlöser detta en ny genomsökning av de dokument som påverkas av reglerna som innehåller de modifierade detektorerna.

Så här redigerar du namnet, beskrivningen eller det reguljära uttrycket för den anpassade detektorn för reguljära uttryck

  1. På sidan för anpassad detektor klickar du på en anpassad detektor för reguljära uttryck.
  2. Redigera titeln, beskrivningen eller det reguljära uttrycket i popup-fönstret.
  3. Om du redigerade det reguljära uttrycket klickar du på Testuttryck . Ange testdata för att verifiera.
  4. Klicka på Spara .

Ta bort en anpassad detektor

Deleting detectors is permanent.

  1. På sidan för den anpassade detektorn pekar du på en rad för att visa papperskorgen i slutet av raden.
  2. Välj papperskorgen .
  3. Bekräfta att du vill ta bort detektorn.