建立雲端硬碟資料遺失防護規則和自訂內容偵測工具

雲端硬碟資料遺失防護規則和內容偵測工具

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Fundamentals、Education Standard 和 Education Plus;Enterprise Essentials Plus。版本比較

若 Cloud Identity 進階版使用者也擁有 Google Workspace 授權 (Enterprise、Business 或 Education 版本),即可使用雲端硬碟資料遺失防護和 Chat 資料遺失防護功能。

透過雲端硬碟資料遺失防護 (DLP) 功能,您可以建立結合觸發條件與其他條件的複雜規則,您還可以指定動作,傳送訊息給內容遭封鎖的使用者說明狀況。

建立雲端硬碟資料遺失防護規則和自訂內容偵測工具

步驟 1:設計規則

決定規則條件

資料遺失防護規則會根據條件決定偵測的機密內容類型。請參閱下方的「資料遺失防護規則範例」,瞭解基本範例。規則只需要單一條件,但也可以使用 AND、OR 或 NOT 運算子結合多個條件。如需巢狀條件範例,請參閱「雲端硬碟資料遺失防護規則的巢狀條件運算子範例」一文。

  • 如要偵測標準個人資訊 (例如駕照號碼或納稅人 ID),可以在規則中使用預先定義的內容偵測工具。如需完整的偵測工具清單,請參閱「如何使用預先定義的內容偵測工具」一文。
  • 規則條件也可使用您建立的自訂內容偵測工具,例如包含字詞清單或規則運算式的內容偵測工具。如需操作說明,請參閱「步驟 2:建立自訂偵測工具

如需如何改善規則測試作業的建議 (包括如何設定規則測試環境),請參閱「加快規則測試速度的最佳做法」一文。

您可以建立僅供稽核的規則,測試您建立的資料遺失防護規則,瞭解 Google 雲端硬碟規則可能造成的影響。這類規則和所有其他規則一樣會觸發,但系統只會將結果寫入規則稽核記錄和調查工具中,不會採取其他動作。

如需如何改善規則測試作業的建議 (包括如何設定規則測試環境),請參閱「加快規則測試速度的最佳做法」一文。

如何建立及使用僅供稽核的規則:

  1. 按照步驟 3:建立規則
  2. 當您進入規則建立流程的「動作」部分時,請不要選取任何動作。動作為選用性質。即使沒有任何相關聯的動作,規則也仍會觸發,且系統會將所有事件記錄在規則稽核記錄中。在此情況下,規則會在「動作」部分中標示僅限稽核
  3. 繼續進行其他步驟,並完成規則設定。請確保規則處於「有效」狀態。
  4. 自行測試規則的功能,或等候網域中的使用者在自然的情況下,共用可能會受此規則影響的資料。
  5. 查看規則稽核記錄。詳情請參閱規則稽核記錄調查工具說明文章。當您使用僅供稽核的規則時,稽核記錄會列出未觸發任何動作的規則。

  6. 如果您確定規則已按您的需求設定完成,請為規則套用一項動作 (詳情請參閱步驟 3:建立規則)。

建議規則是系統根據資料保護深入分析報表的結果,建議您使用的資料遺失防護規則。舉例來說,如果報表在貴機構的共用資料類型中列出護照號碼,資料遺失防護功能會提供相關規則,建議您禁止共用護照號碼。

您必須啟用資料保護深入分析報告,才會收到規則建議。詳情請參閱「使用資料防護建議規則防範資料外洩」。

我可以為規則範圍選擇哪些類型的群組?

您可以在管理控制台的群組清單上,選擇任何由管理員或使用者建立的群組。群組地址的結尾必須是貴機構的網域,外部群組不得做為規則範圍。
以下是一些可考慮使用資料遺失防護規則的群組類型:

  • 動態群組:在使用者加入或離開群組,或離開貴機構時,自動管理成員資格。您可在管理控制台中或透過 Cloud Identity API 使用動態群組功能,節省手動管理群組成員的時間。如要將動態群組加入資料遺失防護規則,請確認該群組也是安全性群組 (含有「安全性」標籤)。進一步瞭解動態群組

  • 安全性群組:將標準或動態群組轉換為安全性群組,可讓您輕鬆管理、稽核及監控群組的權限和存取權。您可以透過管理控制台或 Cloud Identity Groups API 建立安全性群組,方法是為群組新增安全性標籤。進一步瞭解安全性群組

  • 遷移的群組:使用 Google Cloud Directory Sync (GCDS),將您在 Microsoft Active Directory 或其他工具中建立的群組與 Google Workspace 保持同步。同步完成後,就能在資料遺失防護規則中使用這些群組。進一步瞭解 GCDS

步驟 2:建立自訂偵測工具 (選用)

視需要建立自訂偵測工具

如果您需要在規則條件中使用自訂偵測工具,請按照下方的一般操作說明進行。

建立資料遺失防護偵測工具,以便搭配規則使用

開始操作前,請登入超級管理員帳戶,或具有下列權限的委派管理員帳戶:

  • 「組織單位管理員」權限。
  • 「群組管理員」權限。
  • 「查看及管理資料遺失防護規則」的權限。請注意,您必須同時啟用「查看」和「管理」權限,才能取得建立及編輯規則的完整權限。因此,建議您建立具備這兩項權限的自訂角色。
  • 「查看中繼資料和屬性」權限 (僅在使用調查工具時才需要):如要啟用這項權限,請依序前往「安全中心」接下來「調查工具」接下來「規則」接下來「查看中繼資料和屬性」

進一步瞭解管理員權限建立自訂管理員角色

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「存取權與資料控管」接下來「資料保護」

    須具備「查看及管理資料遺失防護規則」的管理員權限。

  2. 按一下「管理偵測工具」
  3. 按一下「新增偵測工具」,並新增名稱和說明。

    您可以選取:

    • 規則運算式:規則運算式是一種比對文字模式的方法。按一下「測試運算式」,即可驗證您設定的規則運算式。請參閱「規則運算式的範例」。
    • 字詞清單:您建立的自訂字詞清單。這是逗號分隔清單,當中包含要偵測的字詞。系統會忽略大小寫和符號,只會比對完整字詞。您可以新增要在偵測到內容時顯示的彈出式訊息。字詞清單偵測工具中的字詞,應至少包含 2 個字母或數字字元。
  4. 按一下「建立」,之後當您新增條件至規則時,即可使用這個自訂偵測工具。

步驟 3:建立規則

以下是建立規則的一般操作說明。

建立資料遺失防護規則

開始操作前,請登入超級管理員帳戶,或具有下列權限的委派管理員帳戶:

  • 「組織單位管理員」權限。
  • 「群組管理員」權限。
  • 「查看及管理資料遺失防護規則」的權限。請注意,您必須同時啟用「查看」和「管理」權限,才能取得建立及編輯規則的完整權限。因此,建議您建立具備這兩項權限的自訂角色。

如要瞭解僅在使用調查工具時需要的權限,請參閱「安全調查工具的管理員權限」。

進一步瞭解管理員權限建立自訂管理員角色

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「存取權與資料控管」接下來「資料保護」

    須具備「查看及管理資料遺失防護規則」的管理員權限。

  2. 按一下「管理規則」,然後依序點選「新增規則」接下來「建立新規則」,或依序點選「新增規則」接下來「透過範本建立新規則」。如要使用範本,請在「範本」頁面中選取範本。
  3. 新增規則的名稱和說明。
  4. 在「應用程式」部分,選取「Google 雲端硬碟」接下來「雲端硬碟檔案」。
  5. 按一下「繼續」
  6. 在「動作」部分,您可以選擇當掃描作業偵測到機密資料時,要觸發什麼動作:

    想要先測試規則,再為規則新增動作嗎?
    您可以建立僅供稽核的規則來測試規則,讓系統寫入稽核記錄,但不執行任何動作。您不一定要選取動作。詳情請參閱「使用僅限稽核的規則來測試規則結果 (選用,但建議使用)」部分。

    • 禁止對外共用:禁止共用文件。
    • 對外共用時發出警告:如果使用者嘗試共用檔案,系統會警告他們檔案含有敏感內容。使用者可以取消操作或選取「仍要共用」。

      注意:如果啟用這項動作的快訊,無論當下是否有人共用檔案,只要系統在檔案中偵測到敏感內容,就會觸發快訊。系統通常會在檔案建立/更新後,或是檔案套用的規則有所變更 (例如建立或更新規則) 時執行偵測。此外,當系統升級提高偵測能力時,也會執行偵測。偵測事件會記錄在規則記錄中。

    • 禁止下載、列印及複製:只有具備「編輯者」以上權限的使用者,才能執行這些作業。這屬於資料遺失防護的資訊著作權管理 (IRM) 功能,會根據雲端硬碟的共用設定運作,因此在任何平台上,使用者都無法下載、列印或複製 Google 雲端硬碟中的文件、試算表或簡報。詳情請參閱「IRM 常見問題」。
    • 套用分類標籤:將現有的分類標籤套用至相符的檔案。請按照下列步驟完成設定:
      1. 從「分類標籤」下拉式選單中選擇可用標籤,然後為標籤選取可用的「欄位」和「欄位選項」。系統僅支援設有「選項清單」欄位類型的標記標籤和標準標籤。詳情請參閱「以分類標籤管理員身分開始使用」。
      2. (選用) 按一下「新增標籤」即可新增更多標籤。
      3. 選擇是否允許使用者對套用至個人檔案的標籤和欄位值進行變更。
  7. 在「快訊」部分中,選擇嚴重性等級 (「低」、「中」、「高」)。這項設定會影響資料遺失防護事件資訊主頁中,隨著時間呈現事件的方式 (高、中或低嚴重性事件的次數)。
  8. 視需要勾選「快訊中心」即可觸發通知。快訊功能僅適用於 Google 雲端硬碟,詳情請參閱「查看快訊詳細資料」。

    勾選方塊即可向所有超級管理員發送快訊;您也可以新增其他接收者的電子郵件地址,但只能新增屬於使用者的接收者,系統會忽略外部收件者。接收者可以是使用者或群組。請注意,您必須為所選群組設定存取權,讓這些群組能接收傳送給他們的電子郵件。如要進一步瞭解如何針對電子郵件通知設定群組存取權,請參閱「設定快訊中心的電子郵件通知」一文。

    快訊會列在快訊中心內。請注意,快訊觸發後,要經過一段時間才會由系統記錄。此外,快訊顯示在快訊中心內後,規則稽核記錄和資料遺失防護安全性資訊主頁要經過一段時間才會更新。您可能已收到快訊並查看快訊摘要,但調查工具中的資訊主頁或稽核記錄要一段時間才會更新事件數。每項規則每天最多可產生 50 則快訊。達到這個上限後,就不會產生更多快訊。

  9. 按一下「繼續」
  10. 在「範圍」部分中選擇「<網域名稱> 所有成員」domain.name,或選擇只對所選機構單位或群組中的使用者套用這項規則。如果組織單位和群組的納入/排除設定相牴觸,系統會優先採用群組的設定。

    注意:如要將規則套用至動態群組,該群組也必須套用「安全性」標籤。詳情請參閱「我可以為規則範圍選擇哪些類型的群組?

  11. 在「Conditions」區段中,按一下 [Add Condition]
  12. 選擇「掃描內容類型」
    • 所有內容:所有文件內容,包括文件標題、內文以及任何建議的編輯內容
    • 內文:文件的內文
    • 分類標籤:套用至文件的任何標籤。詳情請參閱「以分類標籤管理員身分開始使用」。
    • 修訂建議:在建議模式中新增至文件的內容
    • 標題:文件標題
  13. 選取「掃描用途」,然後根據下表所列的掃描類型填寫所需屬性。

    請注意,「掃描用途」選項會依上一個步驟中選擇的「掃描內容類型」而異。舉例來說,如果掃描內容類型是「標題」,「掃描用途」會包含「結尾為」和「開頭是」選項。

    掃描用途 屬性
    與預先定義的資料類型相符 資料類型:選取預先定義的資料類型。如要進一步瞭解預先定義的資料類型,請參閱這篇文章

    可能性門檻:選取可能性門檻。可用的門檻如下:

    • 極低
    • 非常高

    這些門檻反映出資料遺失防護系統對比對結果的信心度。一般來說,「極高」門檻會比對出較少內容,且準確度較高。「極低」門檻則較為寬鬆,理應會比對出較多檔案,但準確度較低。

    不重複相符項目數下限:相符的結果在文件中的不重複出現次數至少要有幾次,才會觸發相應的動作。

    相符項目數下限:文件至少須包含多少個相符項目,才會觸發相應動作。

    「相符項目數下限」和「不重複相符項目數下限」的運作方式為何?舉例來說,假設有兩份身分證字號清單,第一份清單含有 50 組完全相同的號碼,第二份清單含有 50 組不重複的號碼。

    在這種情況下,如果「相符項目數下限」值為 10,由於這兩份清單都至少有 10 個相符的項目,因此都會觸發結果。

    或者,如果「不重複相符項目數下限」值為 10,且「相符項目數下限」值為 1,則只有第二份清單會觸發結果,因為這份清單含有 10 個相符項目,而且這些項目均為不重複的值。
    包含文字字串 輸入要比對的內容:輸入要搜尋的子字串、數字或其他字元,並指定內容是否區分大小寫。如果是子字串,當規則和文件都包含「key」這個字詞時,系統會判定為相符。
    包含字詞

    輸入要比對的內容:輸入要搜尋的字詞、數字或其他字元。

    只有在選擇的應用程式是 Gmail 時才能使用。
    符合規則運算式 規則運算式名稱:規則運算式自訂偵測工具。

    模式偵測次數下限:規則運算式所表示的模式必須在文件中至少出現幾次,才會觸發相應的動作。
    與字詞清單中的字詞相符 字詞清單名稱:選取自訂字詞清單。

    比對模式:選取「與任何文字相符」或「符合不重複字詞數量下限」

    偵測到任何字詞的最低總次數:至少要偵測到單一字詞幾次,才會觸發相應動作。

    不重複字詞偵測數量下限:至少必須偵測到幾個不重複字詞,才會觸發相應動作 (僅適用於「符合不重複字詞數量下限」選項)。
    結尾為 輸入要比對的內容:輸入要搜尋的字詞、數字或其他字元,並指定內容是否區分大小寫。
    開頭是 輸入要比對的內容:輸入要搜尋的字詞、數字或其他字元,並指定內容是否區分大小寫。
    是 (僅限「分類標籤」內容類型) 分類標籤:從下拉式清單中選擇可用的分類標籤。
    標籤欄位:為所選雲端硬碟標籤選擇可用的欄位。
    欄位選項:為所選欄位選擇可用的選項。

    您可以搭配「AND」、「OR」或「NOT」運算子使用條件。請參閱「雲端硬碟資料遺失防護規則的巢狀條件運算子範例」,進一步瞭解如何搭配「AND」、「OR」或「NOT」運算子使用條件。

    注意:如果您建立了資料遺失防護規則,但未設定條件,這項規則就會對所有雲端硬碟檔案執行指定動作。

  14. 按一下「繼續」並查看規則詳情。
  15. 在「規則狀態」部分,選擇規則的初始狀態:
    • 有效:規則會立即執行。
    • 無效:規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。如要稍後再啟用規則,請依序前往「安全性」接下來「資料保護」接下來「管理規則」。按一下規則的「無效」狀態,然後選取「有效」。規則會在您啟用後立即執行,資料遺失防護功能也會開始掃描機密內容。
  16. 點選「建立」
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

步驟 4:向使用者說明新規則

讓使用者瞭解新規則

請讓使用者瞭解新規則的行為和結果。舉例來說,您可能選擇禁止對外共用機密資料。在這種情況下,請讓使用者知道他們有時可能無法共用文件,並向他們說明可能的原因。

資料遺失防護規則範例

以下是使用預先定義的類別、自訂偵測工具和規則範本的範例。

範例 1:使用預先定義的類別保護社會安全號碼

這個範例說明如何使用預先定義的分類器,防止特定機構和群組中的使用者共用機密資料。您可以使用預先定義的分類器,指定常輸入的資料。本範例使用的是社會安全號碼資料。

開始操作前,請確認您已登入超級管理員帳戶,或具有上文「建立資料遺失防護規則」所列權限的委派管理員帳戶。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「存取權與資料控管」接下來「資料保護」

    須具備「查看及管理資料遺失防護規則」的管理員權限。

  2. 按一下「管理規則」,然後依序點選「新增規則」接下來「建立新規則」
  3. 新增規則的名稱和說明。
  4. 在「應用程式」部分,依序選取「Google 雲端硬碟」接下來「雲端硬碟檔案」
  5. 按一下「繼續」
  6. 在「動作」部分的「Google 雲端硬碟」下方,選取「禁止對外共用」
  7. 在「快訊」部分選擇「高」嚴重性等級。選取「快訊中心」方塊來啟用快訊,並指定電子郵件收件者。

    快訊觸發後,要經過一段時間才會由系統記錄。管理員每天可針對每項規則接收最多 50 則快訊,達到這個上限後就不會收到更多快訊。

  8. 按一下「繼續」
  9. 在「範圍」部分中選擇「套用至 <網域名稱> 全網域」domain.name,或搜尋並納入/排除要套用規則的機構單位或群組。如果機構單位和群組的納入/排除設定相牴觸,系統會優先採用群組的設定。
  10. 在「內容條件」部分按一下「新增條件」,並選取下列值:
    • 掃描內容類型:所有內容
    • 掃描類型:與預先定義的資料類型相符 (建議)
    • 資料類型:美國 - 社會安全號碼。
    • 可能性門檻:極高。此為用於決定郵件是否觸發動作的額外措施。
    • 不重複配對數量下限:[1]。這個數字指的是不重複的相符結果必須在文件中至少出現幾次,才會觸發相應的動作。
    • 相符項目數下限:[1]。這個數字指的是內容必須在郵件中出現幾次,才會觸發相應的動作。舉例來說,如果您選取「2」,內容必須在郵件中至少出現兩次,才會觸發相應的動作。
  11. 按一下「繼續」
  12. 按一下「繼續」查看規則詳情。
  13. 在「規則狀態」部分,選擇規則的初始狀態:
    • 有效:您的規則會立即執行。
    • 無效:規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。如要稍後再啟用規則,請依序前往「安全性」接下來「資料保護」接下來「管理規則」。接著按一下規則的「無效」狀態,然後選取「有效」。規則會在您啟用後立即執行,資料遺失防護功能也會開始掃描機密內容。
  14. 點選「建立」
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

範例 2:使用自訂偵測工具保護內部名稱

這個範例說明如何設定自訂偵測工具。您可以在自訂偵測工具中列出要偵測的字詞,並在規則中使用觸發條件設定,防止使用者與外部接收者共用提及機密資料 (例如內部專案名稱) 的文件。

開始操作前,請確認您已登入超級管理員帳戶,或具有上文「建立資料遺失防護規則」所列權限的委派管理員帳戶。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「存取權與資料控管」接下來「資料保護」

    須具備「查看及管理資料遺失防護規則」的管理員權限。

  2. 按一下「管理偵測工具」,然後依序點選「新增偵測工具」接下來「字詞清單」
  3. 輸入偵測工具的名稱和說明。
  4. 輸入要偵測的字詞,並以半形逗號分隔。自訂字詞清單具有下列特性:
    • 不區分大小寫。舉例來說,「BAD」與「bad」、「Bad」和「BAD」均相符。
    • 只會比對完整字詞。舉例來說,如果您將「bad」一詞加入自訂字詞清單,系統並不會比對出「badminton」一詞。
  5. 點選「建立」
  6. 按一下「管理規則」,然後依序點選「新增規則」接下來「建立新規則」
  7. 在「名稱」部分中,輸入規則的名稱和說明 (說明為選填)。
  8. 在「應用程式」部分,依序選取「Google 雲端硬碟」接下來「雲端硬碟檔案」
  9. 在「動作」部分的「Google 雲端硬碟」下方,選取「禁止對外共用」
  10. 在「快訊」部分選擇「高」嚴重性等級。選取「快訊中心」方塊來啟用快訊,並指定電子郵件收件者。

    快訊觸發後,要經過一段時間才會由系統記錄。管理員每天可針對每項規則接收最多 50 則快訊,達到這個上限後就不會收到更多快訊。

  11. 按一下「繼續」

  12. 在「範圍」部分中,搜尋並選取要套用規則的機構單位或群組。
  13. 在「內容條件」部分按一下「新增條件」,並選取下列值:
    • 掃描內容類型:所有內容
    • 掃描類型:比對字詞清單中的字詞
    • 字詞清單名稱:捲動尋找您在上述步驟中建立的偵測工具。
    • 比對模式:選取下列其中一種比對模式:
      • 與任何文字相符:計算預先定義字詞清單中任何字詞的相符次數
      • 符合不重複字詞數量下限:指定偵測到的不重複字詞數量下限,以及偵測到預先定義字詞清單中任何字詞的總次數下限
    • 偵測到任何字詞的最低總次數:1
  14. 按一下「繼續」查看規則詳情。
  15. 在「規則狀態」部分,選擇規則的初始狀態:
    • 有效:您的規則會立即執行。
    • 無效:規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。如要稍後再啟用規則,請依序前往「安全性」接下來「資料保護」接下來「管理規則」。接著按一下規則的「無效」狀態,然後選取「有效」。規則會在您啟用後立即執行,資料遺失防護功能也會開始掃描機密內容。
  16. 點選「建立」
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

範例 3:使用規則範本保護個人識別資訊

規則範本提供一組涵蓋許多一般資料保護情況的條件。您可以使用規則範本,針對常見資料保護情況設定政策。

這個範例使用規則範本,禁止傳送/共用包含美國個人識別資訊 (PII) 的雲端硬碟文件或電子郵件。

開始操作前,請確認您已登入超級管理員帳戶,或具有上文「建立資料遺失防護規則」所列權限的委派管理員帳戶。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「存取權與資料控管」接下來「資料保護」

    須具備「查看及管理資料遺失防護規則」的管理員權限。

  2. 按一下「管理規則」
  3. 依序點選「新增規則」接下來「透過範本建立新規則」
  4. 在「範本」頁面中,按一下「禁止共用 PII 資訊 (美國)」
  5. 接受預設規則名稱和說明,或輸入新的值。
  6. 按一下「繼續」
  7. 檢查「動作」和「快訊」設定,並視需要編輯。針對 Google 雲端硬碟,系統已選取「禁止對外共用」。設為禁止共用後,使用者就無法與貴機構外部的使用者共用符合條件的檔案。安全性已設為「低」,且快訊為停用狀態。
  8. 按一下「繼續」
  9. 系統已針對規則範本預先選取條件,您可以查看套用到規則的特定條件。
  10. 按一下「繼續」查看規則詳情。
  11. 在「規則狀態」部分,選擇規則的初始狀態:
    • 有效:您的規則會立即執行。
    • 無效:規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。如要稍後再啟用規則,請依序前往「安全性」接下來「資料保護」接下來「管理規則」。接著按一下規則的「無效」狀態,然後選取「有效」。規則會在您啟用後立即執行,資料遺失防護功能也會開始掃描機密內容。
  12. 點選「建立」
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

範例 4:禁止使用 iOS 或 Android 裝置下載機密內容

這個範例結合了資料遺失防護規則和情境感知存取權條件。如果採用這種做法,系統只會在符合條件時套用規則。

在這個範例中,資料遺失防護規則會禁止具有留言/檢視權限的 Google 文件使用者下載、列印或複製機密內容。情境條件是使用者透過 iOS 或 Android 裝置存取內容。

重要事項:必須啟用基本進階裝置管理服務,才能使用裝置或裝置 OS 情境條件來建立行動裝置規則。

開始操作前,請確認您已登入超級管理員帳戶,或具有上文「建立資料遺失防護規則」所列權限的委派管理員帳戶。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「存取權與資料控管」接下來「資料保護」

    須具備「查看及管理資料遺失防護規則」的管理員權限。

  2. 按一下「管理規則」,然後依序點選「新增規則」接下來「建立新規則」
  3. 新增規則名稱和說明。
  4. 在「應用程式」部分,依序選取「Google 雲端硬碟」接下來「雲端硬碟檔案」
  5. 按一下「繼續」
  6. 在「動作」部分,針對 Google 雲端硬碟選擇「停用下載、列印和複製功能」,然後選取「僅限加註者和檢視者」

    注意:只有在同時符合內容條件情境條件時,系統才會套用動作。

  7. (選用) 選擇快訊的嚴重性等級 (低、中或高),以及是否要傳送快訊和電子郵件快訊通知。
  8. 按一下「繼續」
  9. 在「範圍」部分中,搜尋並選取要套用規則的機構單位或群組。
  10. 在「應用程式」部分的「Google 雲端硬碟」下方,勾選「雲端硬碟檔案」
  11. 在「內容條件」部分點選「新增條件」
  12. 在「掃描內容類型」部分選擇「所有內容」
  13. 在「掃描用途」部分中,選擇資料遺失防護掃描類型並選取屬性。如要進一步瞭解可用屬性,請參閱「建立資料遺失防護規則」。
  14. 在「情境條件」部分中,按一下「選取存取層級」即可顯示現有的存取層級。
  15. 按一下「建立新的存取層級」
  16. 輸入新存取層級的名稱和說明。
  17. 在「情境條件」中,按一下「新增條件」
  18. 選取「符合所有屬性」
  19. 依序點選「選取屬性」接下來「裝置 OS」,然後按一下「選取 OS」並從下拉式選單選取「iOS」。
  20. 在「最低版本」部分保留預設選項,或選取特定版本。
  21. 按一下「新增條件」並重複步驟 20 至 21,選取 Android 做為裝置 OS。
  22. 將「使用以下運算子結合多個條件:」切換鈕 (位於「條件」上方) 設為「OR」。這代表只要使用者透過 iOS 或 Android 裝置存取機密內容,系統就會套用資料遺失防護規則。
  23. 按一下「建立」,返回「建立規則」頁面。新的存取層級隨即會新增至清單中,右側會顯示屬性。
  24. 按一下「繼續」查看規則詳情。
  25. 在「規則狀態」部分,選擇規則的初始狀態:
    • 有效:您的規則會立即執行。
    • 無效:規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。如要稍後再啟用規則,請依序前往「安全性」接下來「資料保護」接下來「管理規則」。接著按一下規則的「無效」狀態,然後選取「有效」。規則會在您啟用後立即執行,資料遺失防護功能也會開始掃描機密內容。
  26. 點選「建立」

變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

如需更多範例,請參閱「結合使用資料遺失防護規則與情境感知存取權條件」。

維護資料遺失防護規則和自訂內容偵測工具

建立資料遺失防護規則或自訂偵測工具後,您可以查看、編輯、啟用/停用這些項目,以及採取其他維護措施。

查看現有規則和自訂偵測工具

開始操作前,請登入超級管理員帳戶,或具有下列權限的委派管理員帳戶:

  • 「組織單位管理員」權限。
  • 「群組管理員」權限。
  • 「查看及管理資料遺失防護規則」的權限。請注意,您必須同時啟用「查看」和「管理」權限,才能取得建立及編輯規則的完整權限。因此,建議您建立具備這兩項權限的自訂角色。
  • 「查看中繼資料和屬性」權限 (僅在使用調查工具時才需要):如要啟用這項權限,請依序前往「安全中心」接下來「調查工具」接下來「規則」接下來「查看中繼資料和屬性」

進一步瞭解管理員權限建立自訂管理員角色

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「存取權與資料控管」接下來「資料保護」

    須具備「查看及管理資料遺失防護規則」的管理員權限。

  2. 按一下「管理規則」或「管理偵測工具」。如要開啟規則頁面,請依序前往「安全性」>「資料保護」>「規則」。如要開啟偵測工具頁面,請依序前往「安全性」>「資料保護」>「偵測工具」

使用資料遺失防護規則

將規則排序

您可以依「名稱」或「上次修改日期」,將規則遞增或遞減排序。

  1. 在規則頁面中,按一下「名稱」或「上次修改日期」欄名稱。
  2. 按一下向上或向下箭頭,即可將欄排序。

啟用或停用規則

如果您啟用某項規則,資料遺失防護功能會掃描使用該規則的文件。

  1. 前往規則頁面,然後在要啟用或停用的規則「狀態」欄底下,選取「有效」或「無效」
  2. 確認啟用或停用該規則。

刪除規則

刪除的規則將無法復原。

  1. 在規則頁面中,將滑鼠游標移至要刪除的規則所屬列上,該列末端會顯示垃圾桶圖示
  2. 按一下垃圾桶圖示
  3. 確認要刪除規則。

匯出規則

您可以將規則匯出成 .txt 檔案。

  1. 在規則頁面中,按一下「匯出規則」
  2. 系統會將規則清單下載成文字檔。按一下左下角的「.txt」檔案,即可查看下載的規則。

編輯規則詳情

如果您編輯了規則,系統會針對受這些規則影響的文件執行新的掃描作業。

  1. 在規則清單中,按一下要編輯的規則。
  2. 按一下「編輯規則」
  3. 視需要編輯規則,方法與規則建立流程相同。
  4. 完成後,請按一下「更新」,並選擇下列其中一個選項:
    • 有效:您的規則會立即執行。
    • 無效:規則已建立完成,但不會立即執行。也就是說,您可以先檢查規則並與團隊成員分享,之後再啟用規則。如要稍後再啟用規則,請依序前往「安全性」接下來「資料保護」接下來「管理規則」。接著按一下規則的「無效」狀態,然後選取「有效」。規則會在您啟用後立即執行,資料遺失防護功能也會開始掃描機密內容。
  5. 按一下「完成」。
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

使用安全調查工具來調查規則

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard 和 Education Plus;Enterprise Essentials Plus。 版本比較

資料遺失防護功能會透過安全調查工具顯示規則的觸發頻率。這項工具會列出針對規則執行的搜尋結果,並顯示各個事件觸發的動作。

您必須擁有「查看中繼資料和屬性」權限,才能使用調查工具;如要啟用這項權限,請依序前往「安全中心」接下來「調查工具」接下來「規則」接下來「查看中繼資料和屬性」

如要調查規則,請按照下列步驟操作:

  1. 在規則清單中,將滑鼠游標移至任一資料列,然後按一下「調查規則」接下來
  2. 您會看到該規則的搜尋結果。請注意,規則觸發後,記錄要經過一段時間才會更新。詳情請參閱調查工具

提示:您可以透過調查工具啟用或停用規則,方法是將滑鼠游標移至結果表格中的「規則 ID」欄,接著按一下,然後依序選取「動作」接下來「啟用規則」或「動作」接下來「停用規則」

提示:如要查看所有資料遺失防護規則的結果,請按一下「關閉」圖示 X 移除特定規則。

使用自訂偵測工具

篩選自訂偵測工具

您可以依偵測工具名稱和偵測工具類型,篩選自訂偵測工具清單。

  1. 在自訂偵測工具頁面中,按一下「新增篩選器」
  2. 依偵測工具名稱或類型進行篩選:
    • 偵測工具名稱:輸入要搜尋的字串
    • 偵測工具類型:選取偵測工具類型
  3. 按一下 [套用],系統會持續套用篩選器,直到您關閉篩選器為止。

匯出偵測工具

您可以將偵測工具匯出成 .txt 檔案。

  1. 在偵測工具頁面中,按一下「匯出偵測工具」
  2. 系統會將偵測工具清單下載成文字檔。按一下左下角的「.txt」txt檔案,即可查看下載的偵測工具。

編輯字詞清單自訂偵測工具

如果您編輯了規則中使用的自訂偵測工具,那麼只要文件受到含已修改偵測工具的規則影響,系統就會對該文件執行新的掃描作業。

如何編輯自訂偵測工具名稱和說明:

  1. 按一下清單中的字詞清單自訂偵測工具。
  2. 按一下「編輯資訊」
  3. 編輯名稱和說明。
  4. 按一下 [儲存]

如要在清單中新增字詞,請按照下列步驟操作:

  1. 按一下清單中的字詞清單自訂偵測工具。
  2. 按一下「新增字詞」
  3. 在字詞清單中新增字詞。
  4. 按一下 [儲存]

如何編輯清單中的字詞:

  1. 按一下清單中的自訂字詞自訂偵測工具。
  2. 按一下「編輯字詞」
  3. 編輯清單中的字詞。
  4. 按一下 [儲存]

編輯規則運算式自訂偵測工具

如果您編輯了規則中使用的自訂偵測工具,那麼只要文件受到含已修改偵測工具的規則影響,系統就會對該文件執行新的掃描作業。

如何編輯規則運算式自訂偵測工具的名稱、說明或規則運算式:

  1. 在自訂偵測工具頁面中,按一下規則運算式自訂偵測工具。
  2. 在彈出式視窗中,編輯名稱、說明或規則運算式。
  3. 如果您編輯了規則運算式,請按一下「測試運算式」,然後輸入測試資料進行驗證。
  4. 按一下 [儲存]

刪除自訂偵測工具

偵測工具一經刪除即無法復原。

  1. 在自訂偵測工具頁面中,將滑鼠游標移至要刪除的偵測工具所屬列上,該列末端會顯示垃圾桶圖示
  2. 選取垃圾桶圖示
  3. 確認要刪除偵測工具。