Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Fundamentals, Education Standard và Education Plus; Enterprise Essentials Plus. So sánh phiên bản của bạn
Tính năng DLP trên Drive và DLP trên Chat cũng có sẵn cho người dùng Cloud Identity Premium có giấy phép Google Workspace (phiên bản Enterprise, Business hoặc Education).
Khi tạo quy tắc ngăn chặn mất dữ liệu (DLP), bạn sẽ thêm các điều kiện kích hoạt những quy tắc này. Bạn có thể lồng các điều kiện trong các điều kiện khác bằng cách sử dụng toán tử AND, OR, hoặc NOT. Bài viết này mô tả một số ví dụ về các trường hợp sử dụng phổ biến cho những toán tử này trong các điều kiện của DLP cho quy tắc.
Chức năng của toán tử AND, OR và NOT
| Toán tử | Tác dụng |
|---|---|
| AND | Một hành động chỉ xảy ra khi tất cả các điều kiện được kết hợp với toán tử AND đều được đáp ứng. Ví dụ: một điều kiện có thể chặn việc chia sẻ nếu nội dung tài liệu chứa từ Bảo mật AND Acme. Chỉ những tài liệu chứa cả hai từ khoá này mới bị chặn chia sẻ. Nếu một tài liệu chỉ chứa từ Bảo mật, thì việc chia sẻ sẽ không bị chặn. |
| OR | Một hành động sẽ xảy ra nếu một trong các điều kiện được đáp ứng. Ví dụ: một điều kiện có thể chặn việc chia sẻ nếu tài liệu chứa từ Bảo mật hoặc Acme. Những tài liệu chứa một trong hai từ hoặc cả hai từ đều bị chặn. |
| NOT | Điều kiện này sẽ bị loại trừ khỏi quá trình đánh giá trước khi một hành động xảy ra. |
Mẹo: Nếu bạn đổi ý về việc thêm một điều kiện, hãy nhấp vào Xoá
để xoá điều kiện đó và bắt đầu lại.
Ví dụ về điều kiện của quy tắc DLP
Ví dụ 1: Điều kiện của quy tắc DLP có toán tử AND và OR
Trong trường hợp sử dụng này, quy tắc sẽ được kích hoạt khi tiêu đề tài liệu chứa từ bảo mật và nội dung tài liệu chứa số hộ chiếu Hoa Kỳ hoặc Số an sinh xã hội của Hoa Kỳ.
Sau đây là sơ đồ khái niệm về trường hợp sử dụng này:
Cách định cấu hình trường hợp sử dụng này:
- Trong quy trình định cấu hình quy tắc, bạn đã chuyển đến phần Điều kiện. Nhấp vào Thêm điều kiện.
- Chỉ định các giá trị sau đây cho các trường điều kiện:
- Trường—Tiêu đề
- Giá trị – Chứa từ
- Nhập nội dung cần so khớp – bảo mật
- Nhấp vào Thêm điều kiện.
- Trong điều kiện thứ hai, hãy nhấp vào biểu tượng Thêm nhóm điều kiện
. Thao tác này sẽ tạo một nhóm gồm hai điều kiện mới phụ thuộc vào điều kiện đầu tiên. - Trong nhóm điều kiện mới, hãy thay đổi AND thành OR.
- Chỉ định các giá trị sau đây cho điều kiện được nhóm đầu tiên:
- Trường – Nội dung
- Giá trị—Khớp với trình phát hiện mặc định
- Trình phát hiện mặc định—Cuộn và chọn Hoa Kỳ – Hộ chiếu
- Ngưỡng khả năng—Có thể
- Số lần khớp duy nhất tối thiểu – 1
- Số lần khớp tối thiểu – 1
- Chỉ định các giá trị sau đây cho điều kiện được nhóm thứ hai:
- Trường – Nội dung
- Giá trị—Khớp với trình phát hiện mặc định
- Trình phát hiện mặc định – Cuộn và chọn Hoa Kỳ – Số an sinh xã hội
- Ngưỡng khả năng—Có thể
- Số lần khớp duy nhất tối thiểu – 1
- Số lần khớp tối thiểu – 1
- Nhấp vào Tiếp tục để tiếp tục định cấu hình quy tắc.
Ví dụ 2: Điều kiện của quy tắc DLP có toán tử AND và nhiều toán tử NOT
Trong trường hợp sử dụng này, quy tắc sẽ được kích hoạt khi tiêu đề tài liệu chứa từ bảo mật nhưng không chứa từ đã xuất bản. Và nội dung tài liệu không chứa chuỗi an toàn để chia sẻ.
Sau đây là sơ đồ khái niệm về trường hợp sử dụng này:
Cách định cấu hình trường hợp sử dụng này:
- Trong quy trình định cấu hình quy tắc, bạn đã chuyển đến phần Điều kiện. Nhấp vào Thêm điều kiện.
- Chỉ định các giá trị sau đây cho các trường điều kiện:
- Trường—Tiêu đề
- Giá trị – Chứa từ
- Nhập nội dung cần so khớp – bảo mật
- Nhấp vào Thêm điều kiện.
- Nhấp vào Không
trong điều kiện mới. - Chỉ định các giá trị sau đây cho toán tử Không đầu tiên:
- Trường—Tiêu đề
- Giá trị – Chứa
- Nhập nội dung cần so khớp – đã xuất bản
- Nhấp vào Thêm điều kiện.
- Nhấp vào Không trong điều kiện mới.
- Chỉ định các giá trị sau đây cho toán tử Không thứ hai:
- Trường – Nội dung
- Giá trị – Chứa
- Nhập nội dung cần so khớp – an toàn để chia sẻ
- Nhấp vào Tiếp tục để tiếp tục định cấu hình quy tắc.
Ví dụ 3: Điều kiện của quy tắc DLP có toán tử NOT và OR
Trong trường hợp sử dụng này, quy tắc sẽ được kích hoạt khi tiêu đề tài liệu không chứa các từ an toàn, đã xuất bản hoặc không bảo mật.
Sau đây là sơ đồ khái niệm về trường hợp sử dụng này:
Cách định cấu hình trường hợp sử dụng này:
- Trong quy trình định cấu hình quy tắc, bạn đã chuyển đến phần Điều kiện. Nhấp vào Thêm điều kiện.
- Nhấp vào biểu tượng Không .
- Nhấp vào biểu tượng Thêm nhóm điều kiện .
- Thay đổi AND thành OR.
- Chỉ định các giá trị cho toán tử OR đầu tiên:
- Trường—Tiêu đề
- Giá trị – Chứa từ
- Nhập nội dung cần so khớp – đã xuất bản
- Chỉ định các giá trị cho toán tử OR thứ hai:
- Trường—Tiêu đề
- Giá trị – Chứa từ
- Nhập nội dung cần so khớp – an toàn
- Nhấp vào Thêm điều kiện.
- Chỉ định các giá trị sau đây cho toán tử OR thứ ba:
- Trường—Tiêu đề
- Giá trị – Chứa
- Nhập nội dung cần so khớp – không bảo mật
- Nhấp vào Tiếp tục để tiếp tục định cấu hình quy tắc.
Thông tin có liên quan
- Giới thiệu về DLP
- Tạo quy tắc DLP cho Drive và trình phát hiện nội dung tuỳ chỉnh
- Xem sự cố, thông báo và sự kiện kiểm tra trên trang tổng quan DLP cho Drive
- Xem giới hạn về nội dung và kích thước quy tắc DLP
- Câu hỏi thường gặp về DLP cho Drive
- Nhật ký kiểm tra quy tắc
- Cách sử dụng trình phát hiện nội dung được xác định trước