Tạo các quy tắc DLP cho Drive và trình phát hiện nội dung tuỳ chỉnh

Điều kiện của quy tắc DLP xác định loại nội dung nhạy cảm mà quy tắc sẽ phát hiện. Hãy xem ví dụ về quy tắc DLP bên dưới để biết các ví dụ cơ bản. Một quy tắc có thể chỉ cần một điều kiện hoặc có thể kết hợp nhiều điều kiện bằng cách sử dụng toán tử AND, OR hoặc NOT. Hãy xem Ví dụ về toán tử điều kiện lồng nhau của quy tắc DLP cho Drive để biết ví dụ về các điều kiện lồng nhau.

• Để phát hiện thông tin cá nhân tiêu chuẩn, chẳng hạn như số giấy phép lái xe hoặc mã số nhận dạng người nộp thuế, quy tắc của bạn có thể sử dụng các trình phát hiện nội dung được xác định trước. Hãy xem bài viết Cách sử dụng trình phát hiện nội dung được xác định trước để biết danh sách đầy đủ các trình phát hiện hiện có.
• Các điều kiện trong quy tắc cũng có thể sử dụng trình phát hiện nội dung tuỳ chỉnh do bạn tạo, chẳng hạn như trình phát hiện nội dung chứa danh sách từ hoặc biểu thức chính quy. Để biết hướng dẫn, hãy xem Bước 2. Tạo một trình phát hiện tuỳ chỉnh.

Để biết các đề xuất về cách cải thiện hoạt động kiểm thử quy tắc, bao gồm cả việc thiết lập môi trường kiểm thử quy tắc, hãy xem Các phương pháp hay nhất để kiểm thử quy tắc nhanh hơn.

Bạn có thể tạo một quy tắc chỉ kiểm tra để kiểm thử các quy tắc mà bạn tạo trong DLP. Nhờ đó, bạn có thể kiểm tra mức độ ảnh hưởng tiềm ẩn của một quy tắc đối với Google Drive. Giống như tất cả các quy tắc, những quy tắc này sẽ kích hoạt, nhưng trong trường hợp này, chúng sẽ không thực hiện hành động nào ngoài việc ghi kết quả vào Nhật ký kiểm tra quy tắc và công cụ điều tra.

Để biết các đề xuất về cách cải thiện hoạt động kiểm thử quy tắc, bao gồm cả việc thiết lập môi trường kiểm thử quy tắc, hãy xem Các phương pháp hay nhất để kiểm thử quy tắc nhanh hơn.

Cách tạo và sử dụng quy tắc chỉ kiểm tra:

1. Làm theo các bước tạo quy tắc trong Bước 3. Tạo quy tắc.
2. Khi bạn chuyển đến mục Hành động trong quá trình tạo quy tắc, đừng chọn hành động. Bạn không bắt buộc phải thực hiện các thao tác này. Quy tắc sẽ kích hoạt mà không có hành động nào liên kết với quy tắc đó và tất cả các sự cố đều được ghi nhật ký trong Nhật ký kiểm tra quy tắc. Trong trường hợp này, quy tắc sẽ cho thấy chỉ định Chỉ kiểm tra trong phần Hành động.
3. Tiếp tục và hoàn tất việc định cấu hình quy tắc. Đảm bảo quy tắc ở trạng thái Đang hoạt động.
4. Tự kiểm thử chức năng hoặc chờ người dùng trong miền của bạn chia sẻ dữ liệu một cách tự nhiên. Dữ liệu này có thể bị ảnh hưởng bởi quy tắc này.
5. Xem nhật ký kiểm tra quy tắc. Để biết thông tin chi tiết, hãy chuyển đến Nhật ký kiểm tra quy tắc hoặc Công cụ điều tra. Nhật ký kiểm tra sẽ liệt kê các quy tắc không có hành động được kích hoạt khi bạn sử dụng quy tắc chỉ kiểm tra.

6. Khi bạn chắc chắn rằng quy tắc được định cấu hình chính xác như bạn muốn, hãy thay đổi quy tắc để có một hành động áp dụng (như mô tả trong Bước 3. Tạo quy tắc).

Quy tắc được đề xuất là những quy tắc DLP được đề xuất cho bạn dựa trên kết quả của báo cáo Thông tin chi tiết về biện pháp bảo vệ dữ liệu. Ví dụ: nếu báo cáo liệt kê số hộ chiếu là một kiểu dữ liệu được chia sẻ trong tổ chức của bạn, thì DLP sẽ đề xuất một quy tắc để ngăn chặn việc chia sẻ số hộ chiếu.

Bạn chỉ nhận được đề xuất về quy tắc nếu đã bật báo cáo Thông tin chi tiết về hoạt động bảo vệ dữ liệu. Hãy xem bài viết Ngăn chặn rò rỉ dữ liệu bằng các quy tắc bảo vệ dữ liệu được đề xuất để biết thông tin chi tiết.

• Nhóm động – Tự động quản lý thành viên khi người dùng tham gia, chuyển đổi trong hoặc rời khỏi tổ chức của bạn. Có trong Bảng điều khiển dành cho quản trị viên hoặc Cloud Identity API, nhóm động giúp bạn giảm thời gian quản lý tư cách thành viên của nhóm theo cách thủ công. Để sử dụng một nhóm linh hoạt cho quy tắc DLP, hãy đảm bảo nhóm đó cũng là một nhóm bảo mật (có nhãn Bảo mật). Tìm hiểu thêm về nhóm động.

• Nhóm bảo mật – Chuyển đổi một nhóm chuẩn hoặc nhóm động thành nhóm bảo mật. Nhóm này giúp bạn điều chỉnh, kiểm tra và giám sát nhóm để kiểm soát quyền và quyền truy cập. Bạn có thể tạo nhóm bảo mật trong Bảng điều khiển dành cho quản trị viên hoặc bằng Cloud Identity Groups API bằng cách thêm nhãn Bảo mật vào các nhóm đó. Tìm hiểu thêm về nhóm bảo mật.

• Nhóm đã di chuyển – Sử dụng Google Cloud Directory Sync (GCDS) để đồng bộ hoá các nhóm bạn tạo trong Microsoft Active Directory hoặc các công cụ khác với Google Workspace. Sau đó, bạn sử dụng các nhóm đã đồng bộ hoá đó trong quy tắc DLP. Tìm hiểu thêm về GCDS.

Đây là hướng dẫn chung để tạo một trình phát hiện tuỳ chỉnh, nếu bạn cần sử dụng trình phát hiện này trong các điều kiện của quy tắc.

Tạo trình phát hiện DLP để sử dụng với các quy tắc

Trước khi bắt đầu, hãy đăng nhập vào tài khoản quản trị viên cấp cao hoặc tài khoản quản trị viên được uỷ quyền có các đặc quyền sau:

• Đặc quyền của quản trị viên đơn vị tổ chức.
• Đặc quyền của quản trị viên Groups.
• Đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP). Xin lưu ý rằng bạn phải bật cả quyền Xem và Quản lý để có toàn quyền tạo và chỉnh sửa quy tắc. Bạn nên tạo một vai trò tuỳ chỉnh có cả hai đặc quyền này.
• Đặc quyền Xem siêu dữ liệu và thuộc tính (chỉ bắt buộc đối với việc sử dụng công cụ điều tra): Trung tâm bảo mậtCông cụ điều traQuy tắcXem siêu dữ liệu và thuộc tính.

Tìm hiểu thêm về đặc quyền của quản trị viên và cách tạo vai trò quản trị viên tuỳ chỉnh.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn Bảo mậtQuyền truy cập và kiểm soát dữ liệuBảo vệ dữ liệu.

   Chuyển đến phần Bảo vệ dữ liệu

   Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

2. Nhấp vào Quản lý trình phát hiện.
3. Nhấp vào Thêm trình phát hiện. Thêm tên và nội dung mô tả.

   Bạn có thể chọn:

   • Biểu thức chính quy – Biểu thức chính quy là một phương thức khớp văn bản với mẫu. Nhấp vào Kiểm tra biểu thức để xác minh biểu thức chính quy. Xem Ví dụ về biểu thức chính quy.
   • Danh sách từ – Danh sách từ tuỳ chỉnh do bạn tạo. Đây là danh sách từ được phân tách bằng dấu phẩy để phát hiện. Cách viết hoa và các ký hiệu sẽ bị bỏ qua. Chỉ những từ hoàn chỉnh mới được so khớp. Bạn có thể thêm một thông báo bật lên để xuất hiện khi phát hiện thấy nội dung. Các từ trong bộ nhận diện danh sách từ phải chứa ít nhất 2 ký tự là chữ cái hoặc chữ số.
4. Nhấp vào Tạo. Sau đó, hãy sử dụng trình phát hiện tuỳ chỉnh khi bạn thêm điều kiện vào một quy tắc.

Trước khi bắt đầu, hãy đăng nhập vào tài khoản quản trị viên cấp cao hoặc tài khoản quản trị viên được uỷ quyền có các đặc quyền sau:

• Đặc quyền của quản trị viên đơn vị tổ chức.
• Đặc quyền của quản trị viên Groups.
• Đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP). Xin lưu ý rằng bạn phải bật cả quyền Xem và Quản lý để có toàn quyền tạo và chỉnh sửa quy tắc. Bạn nên tạo một vai trò tuỳ chỉnh có cả hai đặc quyền này.

Để biết thông tin về các đặc quyền chỉ cần thiết cho công cụ điều tra, hãy xem bài viết Đặc quyền quản trị đối với công cụ điều tra bảo mật.

Tìm hiểu thêm về đặc quyền của quản trị viên và cách tạo vai trò quản trị viên tuỳ chỉnh.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn Bảo mậtQuyền truy cập và kiểm soát dữ liệuBảo vệ dữ liệu.

   Chuyển đến phần Bảo vệ dữ liệu

   Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

2. Nhấp vào Quản lý quy tắc. Sau đó, nhấp vào Thêm quy tắcQuy tắc mới hoặc nhấp vào Thêm quy tắcQuy tắc mới từ mẫu. Đối với mẫu, hãy chọn một mẫu trên trang Mẫu.
3. Thêm tên và nội dung mô tả cho quy tắc.
4. Trong phần Ứng dụng, hãy chọn Google Drive Tệp trên Drive.
5. Nhấp vào Tiếp tục.
6. Trong mục Hành động, bạn có thể chọn hành động sẽ xảy ra nếu dữ liệu nhạy cảm được phát hiện trong quá trình quét (không bắt buộc):

   Bạn muốn kiểm thử một quy tắc trước khi thêm hành động vào quy tắc đó?
   Bạn có thể tạo một quy tắc chỉ kiểm tra để kiểm thử một quy tắc ghi vào nhật ký kiểm tra mà không thực hiện hành động. Bạn không bắt buộc phải chọn một hành động. Hãy xem phần Sử dụng các quy tắc chỉ kiểm tra để kiểm tra kết quả của quy tắc (không bắt buộc nhưng nên dùng) để biết thông tin chi tiết.

   • Chặn chia sẻ ra bên ngoài – Ngăn chặn việc chia sẻ tài liệu.
   • Cảnh báo khi chia sẻ ra bên ngoài – Nếu người dùng cố gắng chia sẻ tệp, họ sẽ nhận được cảnh báo rằng tệp đó chứa nội dung nhạy cảm. Họ có thể huỷ hoặc chọn "Vẫn chia sẻ".

     Lưu ý: Nếu bạn bật cảnh báo cho hành động này, thì cảnh báo sẽ được kích hoạt khi nội dung nhạy cảm được phát hiện, bất kể tệp có được chia sẻ vào thời điểm đó hay không. Thông thường, quá trình phát hiện diễn ra sau khi một tệp được tạo hoặc cập nhật, hoặc sau khi các quy tắc áp dụng cho tệp thay đổi (ví dụ: một quy tắc được tạo hoặc cập nhật). Điều này cũng có thể xảy ra khi một bản nâng cấp hệ thống cải thiện khả năng phát hiện. Các sự kiện phát hiện được ghi lại trong Nhật ký quy tắc.

   • Tắt tính năng tải xuống, in và sao chép – Ngăn người dùng tải xuống, in và sao chép trừ phi họ có đặc quyền chỉnh sửa trở lên. Tính năng này là Quản lý các quyền về thông tin (IRM) của DLP và sử dụng chế độ cài đặt chia sẻ trên Drive làm chính sách, nên người dùng không thể tải xuống, in hoặc sao chép tài liệu, trang tính hoặc trang trình bày trên Google Drive trên mọi nền tảng. Hãy xem phần Câu hỏi thường gặp về IRM để biết thêm thông tin.
   • Áp dụng nhãn Phân loại – Áp dụng nhãn Phân loại hiện có cho các tệp trùng khớp. Hãy làm theo các bước sau để định cấu hình:
     1. Chọn một nhãn có sẵn trong danh sách thả xuống Nhãn phân loại, sau đó chọn một Trường và Lựa chọn trường có sẵn cho nhãn. Chỉ những nhãn có huy hiệu và nhãn chuẩn có loại trường Danh sách tuỳ chọn mới được hỗ trợ. Để biết thông tin chi tiết, hãy xem bài viết Bắt đầu sử dụng với tư cách là quản trị viên nhãn phân loại.
     2. (Không bắt buộc) Nhấp vào Thêm nhãn để thêm nhãn khác.
     3. Chọn xem có cho phép người dùng thay đổi nhãn và giá trị của trường áp dụng cho tệp của họ hay không.
7. Trong phần Cảnh báo, hãy chọn một mức độ nghiêm trọng (Thấp, Trung bình, Cao). Mức độ nghiêm trọng ảnh hưởng đến cách các sự cố được vẽ trên trang tổng quan về sự cố DLP (số lượng sự cố có mức độ nghiêm trọng Cao, Trung bình hoặc Thấp) theo thời gian.
8. Bạn cũng có thể đánh dấu vào Trung tâm thông báo để kích hoạt thông báo. Chỉ Google Drive hỗ trợ tính năng thông báo. Hãy xem bài viết Xem thông tin chi tiết về cảnh báo để biết thêm thông tin.

   Đánh dấu vào hộp để cảnh báo tất cả quản trị viên cấp cao hoặc thêm địa chỉ email của những người nhận khác. Bạn chỉ có thể thêm những người nhận thuộc về người dùng. Người nhận bên ngoài sẽ bị bỏ qua. Người nhận có thể là người dùng hoặc nhóm. Hãy nhớ rằng bạn phải thiết lập quyền truy cập cho các nhóm đã chọn để những nhóm này có thể nhận được email gửi đến. Hãy xem bài viết Định cấu hình thông báo qua email của Trung tâm cảnh báo để biết thông tin chi tiết về cách thiết lập quyền truy cập theo nhóm cho thông báo qua email.

   Thông báo được liệt kê trong Trung tâm thông báo. Xin lưu ý rằng có độ trễ giữa thời điểm cảnh báo xuất hiện và thời điểm cảnh báo được ghi lại. Có độ trễ giữa thời điểm một cảnh báo xuất hiện trong Trung tâm thông báo và thời điểm Nhật ký kiểm tra quy tắc cũng như trang tổng quan về bảo mật DLP được cập nhật. Bạn có thể nhận được cảnh báo và xem bản tóm tắt cảnh báo, tuy nhiên, số lượng sự cố trên trang tổng quan hoặc nhật ký kiểm tra trong Công cụ điều tra cần có thời gian để cập nhật. Mỗi ngày, mỗi quy tắc có thể có tối đa 50 cảnh báo. Cảnh báo sẽ xuất hiện cho đến khi đạt được ngưỡng này.

9. Nhấp vào Tiếp tục.
10. Trong phần Phạm vi, hãy chọn Tất cả trong <domain.name> hoặc chọn chỉ áp dụng quy tắc này cho người dùng trong các đơn vị tổ chức hoặc nhóm đã chọn. Nếu có xung đột giữa các đơn vị tổ chức và nhóm về việc đưa vào hoặc loại trừ, thì nhóm sẽ được ưu tiên.

    Lưu ý: Nếu bạn muốn áp dụng quy tắc cho một nhóm động, thì nhóm đó cũng phải có nhãn Bảo mật. Để biết thêm thông tin, hãy xem bài viết Tôi có thể chọn những loại nhóm nào cho phạm vi của quy tắc?.

11. Trong phần Điều kiện, hãy nhấp vào Thêm điều kiện.
12. Chọn Loại nội dung cần quét:
    • Tất cả nội dung: Toàn bộ tài liệu, bao gồm cả tiêu đề, nội dung và mọi nội dung chỉnh sửa được đề xuất
    • Nội dung: Nội dung của tài liệu
    • Nhãn phân loại: Mọi nhãn được áp dụng cho tài liệu. Để biết thông tin chi tiết, hãy xem bài viết Bắt đầu sử dụng với tư cách là quản trị viên nhãn phân loại.
    • Đề xuất chỉnh sửa: Nội dung được thêm vào tài liệu ở chế độ Đề xuất
    • Tiêu đề: Tiêu đề tài liệu
13. Chọn Nội dung cần quét, sau đó điền các thuộc tính cần thiết cho loại quét đó (được liệt kê trong bảng bên dưới).

    Xin lưu ý rằng các lựa chọn trong phần Nội dung cần quét sẽ khác nhau tuỳ theo Loại nội dung cần quét mà bạn đã chọn ở bước trước. Ví dụ: nếu bạn chọn "Tiêu đề" làm loại nội dung cần quét, thì các lựa chọn Nội dung cần quét sẽ bao gồm Kết thúc bằng và Bắt đầu bằng.

    Nội dung cần tìm khi quét	Thuộc tính
    Khớp với loại dữ liệu định sẵn	Loại dữ liệu – Chọn một loại dữ liệu xác định trước. Tìm hiểu thêm thông tin về các loại dữ liệu được xác định trước tại đây. Ngưỡng khả năng – Chọn một ngưỡng khả năng. Các ngưỡng có sẵn là: Rất thấp Thấp Trung bình Cao Rất cao Các ngưỡng này phản ánh độ tin cậy của hệ thống DLP đối với kết quả trùng khớp. Nhìn chung, ngưỡng Rất cao sẽ so khớp ít nội dung hơn và chính xác hơn. Ngưỡng Rất thấp là một mạng lưới rộng hơn, dự kiến sẽ so khớp nhiều tệp hơn nhưng độ chính xác sẽ thấp hơn. Số kết quả trùng khớp duy nhất tối thiểu – Số lần tối thiểu mà một kết quả trùng khớp phải xuất hiện duy nhất trong một tài liệu để kích hoạt hành động. Số lần khớp tối thiểu – Số lần tối thiểu mà bất kỳ kết quả khớp nào phải xuất hiện trong một tài liệu để kích hoạt hành động. Số lượng khớp tối thiểu và Số kết quả trùng khớp duy nhất tối thiểu hoạt động như thế nào? Ví dụ: hãy nghĩ đến 2 danh sách Số An sinh xã hội: danh sách đầu tiên có 50 bản sao của cùng một số và danh sách thứ hai có 50 số riêng biệt. Trong trường hợp này, nếu giá trị Số lượng kết quả khớp tối thiểu bằng 10, thì kết quả sẽ kích hoạt trên cả hai danh sách vì có ít nhất 10 kết quả khớp trong cả hai danh sách. Hoặc, nếu giá trị Số lượng kết quả trùng khớp duy nhất tối thiểu bằng 10 và giá trị Số lượng kết quả trùng khớp tối thiểu bằng 1, thì kết quả sẽ chỉ kích hoạt trên danh sách thứ hai, vì có 10 kết quả trùng khớp và tất cả đều là giá trị trùng khớp duy nhất.
    Chứa chuỗi văn bản	Nhập nội dung cần so khớp – Nhập một chuỗi con, số hoặc các ký tự khác để tìm kiếm. Chỉ định rõ xem nội dung có phân biệt chữ hoa chữ thường hay không. Trong trường hợp chuỗi con, quy tắc có thể chứa từ khoá và nếu tài liệu có chứa từ khoá thì sẽ có kết quả khớp.
    Chứa từ	Nhập nội dung cần so khớp – Nhập từ, số hoặc các ký tự khác cần tìm kiếm. Chỉ dùng được nếu bạn chọn Gmail làm Ứng dụng.
    Khớp với cụm từ thông dụng	Tên biểu thức chính quy – trình phát hiện tuỳ chỉnh bằng biểu thức chính quy. Số lần tối thiểu phát hiện một mẫu – Số lần tối thiểu mà mẫu do biểu thức chính quy biểu diễn xuất hiện trong một tài liệu để kích hoạt hành động.
    Khớp với các từ trong danh sách từ	Tên danh sách từ – Chọn một danh sách từ tuỳ chỉnh. Chế độ khớp – Chọn Khớp bất kỳ từ nào hoặc Khớp số từ duy nhất tối thiểu. Tổng số lần tối thiểu phát hiện thấy từ bất kỳ – Số lần tối thiểu mà một từ có thể được phát hiện để kích hoạt hành động. Số từ duy nhất tối thiểu được phát hiện – Số từ duy nhất tối thiểu cần phát hiện để kích hoạt hành động (chỉ có trong lựa chọn Khớp số từ duy nhất tối thiểu).
    Kết thúc bằng	Nhập nội dung cần so khớp – Nhập từ, số hoặc các ký tự khác cần tìm kiếm. Chỉ định rõ xem nội dung có phân biệt chữ hoa chữ thường hay không.
    Bắt đầu bằng	Nhập nội dung cần so khớp – Nhập từ, số hoặc các ký tự khác cần tìm kiếm. Chỉ định rõ xem nội dung có phân biệt chữ hoa chữ thường hay không.
    Là (chỉ loại nội dung Nhãn phân loại)	Nhãn phân loại – Chọn một nhãn phân loại có sẵn trong danh sách thả xuống. Trường nhãn – Chọn một trường nhãn có sẵn cho nhãn Drive đã chọn. Lựa chọn về trường – Chọn một lựa chọn về trường có sẵn cho trường đã chọn.

    Bạn có thể sử dụng toán tử AND, OR hoặc NOT với các điều kiện. Hãy xem Ví dụ về toán tử điều kiện lồng nhau của quy tắc DLP cho Drive để biết thông tin chi tiết về cách sử dụng toán tử AND, OR hoặc NOT với các điều kiện.

    Lưu ý: Nếu bạn tạo một quy tắc DLP không có điều kiện, thì quy tắc đó sẽ áp dụng hành động đã chỉ định cho tất cả các tệp trên Drive.

14. Nhấp vào Tiếp tục rồi xem thông tin chi tiết về quy tắc.
15. Trong mục Trạng thái quy tắc, hãy chọn trạng thái ban đầu cho quy tắc:
    • Đang hoạt động – Quy tắc của bạn sẽ chạy ngay lập tức.
    • Không hoạt động – Quy tắc của bạn tồn tại nhưng không chạy ngay lập tức. Nhờ đó, bạn có thời gian xem xét quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi triển khai. Kích hoạt quy tắc sau bằng cách chuyển đến phần Bảo mậtBảo vệ dữ liệuQuản lý quy tắc. Nhấp vào trạng thái Không hoạt động của quy tắc rồi chọn Đang hoạt động. Quy tắc sẽ chạy sau khi bạn kích hoạt và DLP sẽ quét nội dung nhạy cảm.
16. Nhấp vào Tạo.

Đặt kỳ vọng của người dùng về hành vi và hậu quả của quy tắc mới. Ví dụ: bạn có thể chọn chặn hoạt động chia sẻ bên ngoài nếu dữ liệu nhạy cảm được chia sẻ. Trong trường hợp đó, hãy cho người dùng biết rằng đôi khi họ có thể không chia sẻ được tài liệu và cho họ biết lý do có thể xảy ra tình trạng này.

Ví dụ này minh hoạ cách sử dụng một trình phân loại được xác định trước để ngăn người dùng trong các tổ chức và nhóm cụ thể chia sẻ dữ liệu nhạy cảm. Bạn có thể sử dụng các trình phân loại được xác định trước để chỉ định dữ liệu thường được nhập. Trong ví dụ này, dữ liệu đó là số an sinh xã hội.

Trước khi bắt đầu, hãy nhớ đăng nhập vào tài khoản quản trị viên cấp cao hoặc tài khoản quản trị viên được uỷ quyền có các đặc quyền được liệt kê trong phần Tạo quy tắc DLP ở trên.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn Bảo mậtQuyền truy cập và kiểm soát dữ liệuBảo vệ dữ liệu.

   Chuyển đến phần Bảo vệ dữ liệu

   Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

2. Nhấp vào Quản lý quy tắc. Sau đó, nhấp vào Thêm quy tắcQuy tắc mới.
3. Thêm tên và nội dung mô tả cho quy tắc.
4. Trong phần Ứng dụng, hãy chọn Google Drive Tệp trên Drive.
5. Nhấp vào Tiếp tục.
6. Trong phần Hành động, trong Google Drive, hãy chọn Chặn việc chia sẻ bên ngoài.
7. Trong phần Cảnh báo, hãy chọn mức độ nghiêm trọng là Cao. Chọn hộp Trung tâm cảnh báo để kích hoạt cảnh báo và chỉ định người nhận email.

   Có độ trễ giữa thời điểm cảnh báo xuất hiện và thời điểm cảnh báo được ghi lại. Quản trị viên có thể nhận tối đa 50 cảnh báo mỗi quy tắc mỗi ngày cho đến khi đạt đến ngưỡng này.

8. Nhấp vào Tiếp tục.
9. Trong phần Phạm vi, hãy chọn Áp dụng cho tất cả <domain.name> hoặc chọn tìm kiếm và thêm hoặc loại trừ các đơn vị tổ chức hoặc nhóm mà quy tắc áp dụng. Nếu có xung đột giữa đơn vị tổ chức và nhóm về việc thêm hoặc loại trừ, thì nhóm sẽ được ưu tiên.
10. Trong phần Điều kiện về nội dung, hãy nhấp vào Thêm điều kiện rồi chọn các giá trị sau:
    • Loại nội dung cần quét – Tất cả nội dung
    • Nội dung cần quét – Khớp với loại dữ liệu định sẵn (nên dùng)
    • Loại dữ liệu – Hoa Kỳ – Số an sinh xã hội.
    • Ngưỡng khả năng – Rất cao. Một biện pháp bổ sung được dùng để xác định xem thông báo có kích hoạt hành động hay không.
    • Số kết quả trùng khớp duy nhất tối thiểu – 1. Số lần tối thiểu cần thiết đối với một kết quả khớp duy nhất trong tài liệu để kích hoạt hành động.
    • Số lượng kết quả khớp tối thiểu – 1. Số lần nội dung phải xuất hiện trong một thông báo để kích hoạt hành động. Ví dụ: nếu bạn chọn 2, thì nội dung phải xuất hiện ít nhất 2 lần trong một thông báo để kích hoạt hành động.
11. Nhấp vào Tiếp tục.
12. Nhấp vào Tiếp tục để xem thông tin chi tiết về quy tắc.
13. Trong mục Trạng thái quy tắc, hãy chọn trạng thái ban đầu cho quy tắc:
    • Đang hoạt động – Quy tắc của bạn sẽ chạy ngay lập tức
    • Không hoạt động – Quy tắc của bạn tồn tại nhưng không chạy ngay lập tức. Nhờ đó, bạn có thời gian xem xét quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi triển khai. Kích hoạt quy tắc sau bằng cách chuyển đến phần Bảo mậtBảo vệ dữ liệuQuản lý quy tắc. Nhấp vào trạng thái Không hoạt động của quy tắc rồi chọn Hoạt động. Quy tắc sẽ chạy sau khi bạn kích hoạt và DLP sẽ quét nội dung nhạy cảm.
14. Nhấp vào Tạo.

Ví dụ này minh hoạ cách thiết lập một trình phát hiện tuỳ chỉnh. Bạn có thể liệt kê các từ cần phát hiện trong một trình phát hiện tuỳ chỉnh. Sử dụng chế độ cài đặt điều kiện kích hoạt trong quy tắc để ngăn người dùng chia sẻ tài liệu với người nhận bên ngoài có đề cập đến dữ liệu nhạy cảm, chẳng hạn như tên dự án nội bộ.

Trước khi bắt đầu, hãy nhớ đăng nhập vào tài khoản quản trị viên cấp cao hoặc tài khoản quản trị viên được uỷ quyền có các đặc quyền được liệt kê trong phần Tạo quy tắc DLP ở trên.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn Bảo mậtQuyền truy cập và kiểm soát dữ liệuBảo vệ dữ liệu.

   Chuyển đến phần Bảo vệ dữ liệu

   Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

2. Nhấp vào Quản lý trình phát hiện. Sau đó, hãy nhấp vào Thêm bộ phát hiệnDanh sách từ.
3. Nhập tên và nội dung mô tả cho trình phát hiện.
4. Nhập các từ cần phát hiện, phân tách bằng dấu phẩy. Trong danh sách từ tuỳ chỉnh:
   • Không phân biệt chữ hoa và chữ thường. Ví dụ: BAD khớp với bad, Bad và BAD.
   • Chỉ những từ hoàn chỉnh mới được so khớp. Ví dụ: nếu bạn thêm từ bad vào danh sách từ tuỳ chỉnh, thì từ badminton sẽ không khớp.
5. Nhấp vào Tạo.
6. Nhấp vào Quản lý quy tắc. Sau đó, nhấp vào Thêm quy tắcQuy tắc mới.
7. Trong mục Tên, hãy nhập tên và nội dung mô tả (không bắt buộc) cho quy tắc.
8. Trong phần Ứng dụng, hãy chọn Google Drive Tệp trên Drive.
9. Trong phần Hành động, trong Google Drive, hãy chọn Chặn việc chia sẻ bên ngoài.
10. Trong phần Cảnh báo, hãy chọn mức độ nghiêm trọng là Cao. Chọn hộp Trung tâm cảnh báo để kích hoạt cảnh báo và chỉ định người nhận email.

    Có độ trễ giữa thời điểm cảnh báo xuất hiện và thời điểm cảnh báo được ghi lại. Quản trị viên có thể nhận tối đa 50 cảnh báo mỗi quy tắc mỗi ngày cho đến khi đạt đến ngưỡng này.

11. Nhấp vào Tiếp tục.

12. Trong mục Phạm vi, hãy tìm kiếm và chọn đơn vị tổ chức hoặc nhóm mà quy tắc áp dụng.
13. Trong phần Điều kiện về nội dung, hãy nhấp vào Thêm điều kiện rồi chọn các giá trị sau:
    • Loại nội dung cần quét – Tất cả nội dung
    • Nội dung cần tìm khi quét – Phù hợp với các từ trong danh sách từ
    • Tên danh sách từ – Di chuyển để tìm trình phát hiện mà bạn đã tạo ở trên.
    • Chế độ khớp – Chọn một Chế độ khớp:
      • Khớp bất kỳ từ nào – Đếm số lần khớp của bất kỳ từ nào trong danh sách từ được xác định trước
      • Khớp số từ duy nhất tối thiểu – Chỉ định số từ riêng biệt tối thiểu được phát hiện và tổng số lần tối thiểu phát hiện thấy từ bất kỳ (trong danh sách từ được xác định trước)
    • Tổng số lần tối thiểu phát hiện thấy từ bất kỳ – 1
14. Nhấp vào Tiếp tục để xem thông tin chi tiết về quy tắc.
15. Trong mục Trạng thái quy tắc, hãy chọn trạng thái ban đầu cho quy tắc:
    • Đang hoạt động – Quy tắc của bạn sẽ chạy ngay lập tức
    • Không hoạt động – Quy tắc của bạn tồn tại nhưng không chạy ngay lập tức. Nhờ đó, bạn có thời gian xem xét quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi triển khai. Kích hoạt quy tắc sau bằng cách chuyển đến phần Bảo mậtBảo vệ dữ liệuQuản lý quy tắc. Nhấp vào trạng thái Không hoạt động của quy tắc rồi chọn Hoạt động. Quy tắc sẽ chạy sau khi bạn kích hoạt và DLP sẽ quét nội dung nhạy cảm.
16. Nhấp vào Tạo.

Mẫu quy tắc cung cấp một bộ điều kiện bao gồm nhiều trường hợp bảo vệ dữ liệu điển hình. Sử dụng mẫu quy tắc để thiết lập các chính sách cho những trường hợp bảo vệ dữ liệu thường gặp.

Ví dụ này sử dụng một mẫu quy tắc để chặn việc gửi hoặc chia sẻ tài liệu trên Drive hoặc email có chứa thông tin nhận dạng cá nhân (PII) của Hoa Kỳ.

Trước khi bắt đầu, hãy nhớ đăng nhập vào tài khoản quản trị viên cấp cao hoặc tài khoản quản trị viên được uỷ quyền có các đặc quyền được liệt kê trong phần Tạo quy tắc DLP ở trên.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn Bảo mậtQuyền truy cập và kiểm soát dữ liệuBảo vệ dữ liệu.

   Chuyển đến phần Bảo vệ dữ liệu

   Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

2. Nhấp vào Quản lý quy tắc.
3. Nhấp vào Thêm quy tắcQuy tắc mới từ mẫu.
4. Trên trang Mẫu, hãy nhấp vào Ngăn chặn việc chia sẻ thông tin nhận dạng cá nhân (Hoa Kỳ).
5. Chấp nhận tên và nội dung mô tả mặc định của quy tắc hoặc nhập giá trị mới.
6. Nhấp vào Tiếp tục.
7. Xem lại chế độ cài đặt Hành động và Cảnh báo, đồng thời chỉnh sửa nếu cần. Đối với Google Drive, chế độ Chặn tính năng chia sẻ ra bên ngoài được chọn. Khi bạn chặn chia sẻ, người dùng sẽ không thể chia sẻ những tệp đáp ứng các điều kiện với người dùng bên ngoài tổ chức của bạn. Mức độ bảo mật được đặt thành Thấp và cảnh báo bị tắt.
8. Nhấp vào Tiếp tục.
9. Các điều kiện được chọn trước cho mẫu quy tắc. Xem các điều kiện đó nếu bạn muốn biết các điều kiện cụ thể áp dụng cho quy tắc.
10. Nhấp vào Tiếp tục để xem thông tin chi tiết về quy tắc.
11. Trong mục Trạng thái quy tắc, hãy chọn trạng thái ban đầu cho quy tắc:
    • Đang hoạt động – Quy tắc của bạn sẽ chạy ngay lập tức
    • Không hoạt động – Quy tắc của bạn tồn tại nhưng không chạy ngay lập tức. Nhờ đó, bạn có thời gian xem xét quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi triển khai. Kích hoạt quy tắc sau bằng cách chuyển đến phần Bảo mậtBảo vệ dữ liệuQuản lý quy tắc. Nhấp vào trạng thái Không hoạt động của quy tắc rồi chọn Hoạt động. Quy tắc sẽ chạy sau khi bạn kích hoạt và DLP sẽ quét nội dung nhạy cảm.
12. Nhấp vào Tạo.

Ví dụ này kết hợp một quy tắc DLP với một điều kiện Quyền truy cập theo bối cảnh. Khi bạn kết hợp một quy tắc DLP với một điều kiện dựa trên bối cảnh, quy tắc đó chỉ được áp dụng khi điều kiện được đáp ứng.

Trong ví dụ này, quy tắc DLP sẽ chặn người dùng Google Tài liệu có quyền nhận xét hoặc xem tải xuống, in hoặc sao chép nội dung nhạy cảm. Điều kiện dựa trên bối cảnh là người dùng đang truy cập vào nội dung trên thiết bị iOS hoặc Android.

Lưu ý quan trọng: Để áp dụng các điều kiện theo ngữ cảnh dựa trên thiết bị hoặc hệ điều hành của thiết bị cho thiết bị di động, bạn phải bật chế độ quản lý thiết bị cơ bản hoặc nâng cao.

Trước khi bắt đầu, hãy nhớ đăng nhập vào tài khoản quản trị viên cấp cao hoặc tài khoản quản trị viên được uỷ quyền có các đặc quyền được liệt kê trong phần Tạo quy tắc DLP ở trên.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn Bảo mậtQuyền truy cập và kiểm soát dữ liệuBảo vệ dữ liệu.

   Chuyển đến phần Bảo vệ dữ liệu

   Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

2. Nhấp vào Quản lý quy tắc. Sau đó, nhấp vào Thêm quy tắcQuy tắc mới.
3. Thêm tên và nội dung mô tả cho quy tắc.
4. Trong phần Ứng dụng, hãy chọn Google Drive Tệp trên Drive.
5. Nhấp vào Tiếp tục.
6. Trong phần Hành động, đối với Google Drive, hãy chọn Tắt tính năng tải xuống, in và sao chép rồi chọn Chỉ dành cho người nhận xét và người xem.

   Lưu ý: Hành động này chỉ được áp dụng khi cả điều kiện về nội dung và điều kiện về bối cảnh đều được đáp ứng.

7. (Không bắt buộc) Chọn mức độ nghiêm trọng của cảnh báo (Thấp, Trung bình hoặc Cao) và chọn xem có gửi cảnh báo và thông báo cảnh báo qua email hay không.
8. Nhấp vào Tiếp tục.
9. Trong mục Phạm vi, hãy tìm kiếm và chọn các nhóm đơn vị tổ chức mà bạn muốn áp dụng quy tắc này.
10. Trong phần Ứng dụng, trong mục Google Drive, hãy đánh dấu vào Tệp trên Drive.
11. Trong phần Điều kiện về nội dung, hãy nhấp vào Thêm điều kiện.
12. Đối với Loại nội dung cần quét, hãy chọn Tất cả nội dung.
13. Đối với Nội dung cần quét, hãy chọn một loại quét DLP và chọn các thuộc tính. Để biết thêm thông tin về các thuộc tính có sẵn, hãy xem bài viết Tạo quy tắc DLP.
14. Trong phần Điều kiện theo bối cảnh, hãy nhấp vào Chọn cấp truy cập để hiển thị các Cấp truy cập hiện có.
15. Nhấp vào Tạo cấp truy cập mới.
16. Nhập tên và nội dung mô tả cho cấp truy cập mới.
17. Trong Điều kiện theo bối cảnh, hãy nhấp vào Thêm điều kiện.
18. Chọn Đáp ứng tất cả thuộc tính.
19. Nhấp vào Chọn thuộc tínhHệ điều hành của thiết bị, sau đó nhấp vào Chọn hệ điều hành rồi chọn iOS trong danh sách thả xuống.
20. Đối với Phiên bản tối thiểu, hãy giữ lựa chọn mặc định là Mọi phiên bản hoặc chọn một phiên bản cụ thể.
21. Nhấp vào Thêm điều kiện, sau đó lặp lại các bước 20 – 21, chọn Android làm hệ điều hành của thiết bị.
22. Đặt nút bật/tắt Kết hợp nhiều điều kiện bằng (nằm phía trên Điều kiện) thành OR. Điều này có nghĩa là quy tắc DLP sẽ được áp dụng nếu người dùng đang truy cập vào nội dung nhạy cảm bằng thiết bị iOS hoặc Android.
23. Nhấp vào Tạo. Bạn sẽ quay lại trang Tạo quy tắc. Cấp truy cập mới sẽ được thêm vào danh sách và các thuộc tính của cấp truy cập đó sẽ xuất hiện ở bên phải.
24. Nhấp vào Tiếp tục để xem thông tin chi tiết về quy tắc.
25. Trong mục Trạng thái quy tắc, hãy chọn trạng thái ban đầu cho quy tắc:
    • Đang hoạt động – Quy tắc của bạn sẽ chạy ngay lập tức
    • Không hoạt động – Quy tắc của bạn tồn tại nhưng không chạy ngay lập tức. Nhờ đó, bạn có thời gian xem xét quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi triển khai. Kích hoạt quy tắc sau bằng cách chuyển đến phần Bảo mậtBảo vệ dữ liệuQuản lý quy tắc. Nhấp vào trạng thái Không hoạt động của quy tắc rồi chọn Hoạt động. Quy tắc sẽ chạy sau khi bạn kích hoạt và DLP sẽ quét nội dung nhạy cảm.
26. Nhấp vào Tạo.

Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm.

Để biết thêm ví dụ, hãy xem bài viết Kết hợp các quy tắc DLP với điều kiện Quyền truy cập theo bối cảnh.

Trước khi bắt đầu, hãy đăng nhập vào tài khoản quản trị viên cấp cao hoặc tài khoản quản trị viên được uỷ quyền có các đặc quyền sau:

• Đặc quyền của quản trị viên đơn vị tổ chức.
• Đặc quyền của quản trị viên Groups.
• Đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP). Xin lưu ý rằng bạn phải bật cả quyền Xem và Quản lý để có toàn quyền tạo và chỉnh sửa quy tắc. Bạn nên tạo một vai trò tuỳ chỉnh có cả hai đặc quyền này.
• Đặc quyền Xem siêu dữ liệu và thuộc tính (chỉ bắt buộc đối với việc sử dụng công cụ điều tra): Trung tâm bảo mậtCông cụ điều traQuy tắcXem siêu dữ liệu và thuộc tính.

Tìm hiểu thêm về đặc quyền của quản trị viên và cách tạo vai trò quản trị viên tuỳ chỉnh.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn Bảo mậtQuyền truy cập và kiểm soát dữ liệuBảo vệ dữ liệu.

   Chuyển đến phần Bảo vệ dữ liệu

   Bạn phải có các đặc quyền Xem quy tắc Ngăn chặn mất dữ liệu (DLP) và Quản lý quy tắc Ngăn chặn mất dữ liệu (DLP) của quản trị viên.

2. Nhấp vào Quản lý quy tắc hoặc Quản lý trình phát hiện. Trang quy tắc nằm trong phần Bảo mật > Bảo vệ dữ liệu > Quy tắc. Trang trình phát hiện nằm trong phần Bảo mật > Bảo vệ dữ liệu > Trình phát hiện.

Quy tắc sắp xếp

Bạn có thể sắp xếp các quy tắc theo cột Tên hoặc Lần sửa đổi gần nhất theo thứ tự tăng dần hoặc giảm dần.

1. Trên trang quy tắc, hãy nhấp vào tên cột Tên hoặc Sửa đổi lần gần đây nhất.
2. Nhấp vào mũi tên lên hoặc xuống để sắp xếp cột.

Kích hoạt hoặc huỷ kích hoạt quy tắc

Nếu bạn kích hoạt một quy tắc, DLP sẽ chạy quy trình quét trên những tài liệu sử dụng quy tắc đó.

1. Trên trang quy tắc, trong cột Trạng thái của một quy tắc, hãy chọn Đang hoạt động hoặc Không hoạt động.
2. Xác nhận rằng bạn muốn kích hoạt hoặc huỷ kích hoạt quy tắc.

Xoá quy tắc

Thao tác xoá quy tắc là thao tác không thể huỷ.

1. Trên trang quy tắc, hãy trỏ vào một hàng để biểu tượng thùng rác xuất hiện ở cuối hàng.
2. Nhấp vào biểu tượng thùng rác .
3. Xác minh rằng bạn muốn xoá quy tắc.

Xuất quy tắc

Bạn có thể xuất các quy tắc sang tệp .txt.

1. Trên trang quy tắc, hãy nhấp vào Xuất quy tắc.
2. Danh sách quy tắc sẽ tải xuống thành một tệp văn bản. Nhấp vào tệp .txt ở góc dưới cùng bên trái để xem các quy tắc đã tải xuống.

Chỉnh sửa chi tiết quy tắc

Khi bạn chỉnh sửa quy tắc, thao tác này sẽ kích hoạt một quy trình quét mới đối với những tài liệu chịu ảnh hưởng của các quy tắc đó.

1. Trong danh sách quy tắc, hãy nhấp vào quy tắc mà bạn muốn chỉnh sửa.
2. Nhấp vào Chỉnh sửa quy tắc.
3. Chỉnh sửa quy tắc nếu cần. Quy trình này giống như quy trình tạo quy tắc.
4. Khi hoàn tất, hãy nhấp vào Cập nhật rồi chọn:
   • Đang hoạt động – Quy tắc của bạn sẽ chạy ngay lập tức
   • Không hoạt động – Quy tắc của bạn tồn tại nhưng không chạy ngay lập tức. Nhờ đó, bạn có thời gian xem xét quy tắc và chia sẻ quy tắc đó với các thành viên trong nhóm trước khi triển khai. Kích hoạt quy tắc sau bằng cách chuyển đến phần Bảo mậtBảo vệ dữ liệuQuản lý quy tắc. Nhấp vào trạng thái Không hoạt động của quy tắc rồi chọn Hoạt động. Quy tắc sẽ chạy sau khi bạn kích hoạt và DLP sẽ quét nội dung nhạy cảm.
5. Nhấp vào Hoàn tất.

Điều tra một quy tắc bằng công cụ điều tra bảo mật

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard và Education Plus; Enterprise Essentials Plus. So sánh phiên bản của bạn

DLP sử dụng công cụ điều tra bảo mật để cho biết tần suất kích hoạt một quy tắc. Công cụ này liệt kê kết quả tìm kiếm theo quy tắc và cho biết các hành động được kích hoạt cho từng sự cố.

Để sử dụng công cụ điều tra, bạn phải có đặc quyền Xem siêu dữ liệu và thuộc tính. Đặc quyền này nằm trong phần Trung tâm bảo mậtCông cụ điều traQuy tắcXem siêu dữ liệu và thuộc tính.

Cách điều tra một quy tắc:

1. Trong danh sách quy tắc, hãy trỏ vào một hàng rồi nhấp vào Điều tra quy tắc.
2. Bạn sẽ thấy kết quả tìm kiếm cho quy tắc đó. Xin lưu ý rằng có độ trễ giữa thời điểm một quy tắc kích hoạt và thời điểm nhật ký được cập nhật. Hãy chuyển đến Công cụ điều tra để biết thông tin chi tiết.

Lưu ý: Bạn có thể kích hoạt hoặc huỷ kích hoạt một quy tắc trong công cụ điều tra. Trong bảng kết quả, hãy trỏ vào tiêu đề cột Mã quy tắc. Nhấp vào rồi chọn Thao tácKích hoạt quy tắc hoặc Thao tácHuỷ kích hoạt quy tắc.

Lưu ý: Để xem kết quả cho tất cả các quy tắc DLP, hãy nhấp vào biểu tượng Đóng X để xoá quy tắc cụ thể.

Lọc trình phát hiện tuỳ chỉnh

Bạn có thể lọc danh sách các trình phát hiện tuỳ chỉnh theo tên và loại trình phát hiện.

1. Trên trang trình phát hiện tuỳ chỉnh, hãy nhấp vào Thêm bộ lọc.
2. Lọc theo tên hoặc loại của trình phát hiện:
   • Tên trình phát hiện – Nhập một chuỗi để tìm kiếm
   • Loại trình phát hiện – Chọn một loại trình phát hiện
3. Nhấp vào Áp dụng. Bộ lọc sẽ vẫn tồn tại cho đến khi bạn đóng bộ lọc.

Xuất trình phát hiện

Bạn có thể xuất các trình phát hiện sang tệp .txt.

1. Trên trang trình phát hiện, hãy nhấp vào Xuất trình phát hiện.
2. Danh sách các trình phát hiện sẽ tải xuống một tệp văn bản. Nhấp vào tệp .txt ở góc dưới bên trái để xem các trình phát hiện đã tải xuống .

Chỉnh sửa trình phát hiện tuỳ chỉnh danh sách từ

Khi bạn chỉnh sửa các trình phát hiện tuỳ chỉnh được dùng trong quy tắc, thao tác này sẽ kích hoạt một lần quét mới cho những tài liệu chịu ảnh hưởng của các quy tắc có chứa trình phát hiện đã sửa đổi.

Cách chỉnh sửa tên và nội dung mô tả của một trình phát hiện tuỳ chỉnh:

1. Nhấp vào một trình phát hiện tuỳ chỉnh danh sách từ trong danh sách.
2. Nhấp vào Chỉnh sửa thông tin.
3. Chỉnh sửa tiêu đề và nội dung mô tả.
4. Nhấp vào Lưu.

Cách thêm từ vào danh sách:

1. Nhấp vào một trình phát hiện tuỳ chỉnh danh sách từ trong danh sách.
2. Nhấp vào Thêm từ.
3. Thêm từ vào danh sách từ.
4. Nhấp vào Lưu.

Cách chỉnh sửa từ trong danh sách:

1. Nhấp vào một trình phát hiện tuỳ chỉnh về từ tuỳ chỉnh trong danh sách.
2. Nhấp vào Chỉnh sửa từ.
3. Chỉnh sửa các từ trong danh sách.
4. Nhấp vào Lưu.

Chỉnh sửa trình phát hiện tuỳ chỉnh bằng biểu thức chính quy

Khi bạn chỉnh sửa các trình phát hiện tuỳ chỉnh được dùng trong quy tắc, thao tác này sẽ kích hoạt một lần quét mới cho những tài liệu chịu ảnh hưởng của các quy tắc có chứa trình phát hiện đã sửa đổi.

Cách chỉnh sửa tên, nội dung mô tả hoặc biểu thức chính quy của trình phát hiện tuỳ chỉnh bằng biểu thức chính quy

1. Trên trang trình phát hiện tuỳ chỉnh, hãy nhấp vào một trình phát hiện tuỳ chỉnh bằng biểu thức chính quy.
2. Trong cửa sổ bật lên, hãy chỉnh sửa tiêu đề, nội dung mô tả hoặc biểu thức chính quy.
3. Nếu bạn đã chỉnh sửa biểu thức chính quy, hãy nhấp vào Kiểm thử biểu thức. Nhập dữ liệu kiểm thử để xác minh.
4. Nhấp vào Lưu.

Xoá trình phát hiện tuỳ chỉnh

Thao tác xoá trình phát hiện là thao tác không thể huỷ.

1. Trên trang trình phát hiện tuỳ chỉnh, hãy di chuyển con trỏ đến một hàng để biểu tượng thùng rác xuất hiện ở cuối hàng.
2. Chọn biểu tượng thùng rác .
3. Xác minh rằng bạn muốn xoá trình phát hiện.