Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Fundamentals, Education Standard i Education Plus; Enterprise Essentials Plus. Porównanie wersji
Funkcje DLP dla Dysku i DLP dla Google Chat są też dostępne dla użytkowników Cloud Identity Premium, którzy mają też licencję Google Workspace (wersje Enterprise, Business lub Education).
Podczas tworzenia reguł zapobiegania utracie danych dla funkcji DLP dodajesz warunki, które uruchamiają te reguły. Warunki można zagnieździć w innych warunkach przy użyciu operatorów AND, OR i NOT. W tym artykule opisujemy przykłady typowych przypadków użycia tych operatorów w warunkach w regułach funkcji DLP.
Funkcje operatorów AND, OR i NOT
| Operator | Działanie |
|---|---|
| ORAZ | Działanie jest wykonywane tylko wtedy, gdy zostaną spełnione wszystkie warunki połączone operatorem AND. Na przykład warunek może blokować udostępnianie, jeśli treść dokumentu zawiera słowa Poufne AND (oraz) Acme. Blokowane są tylko dokumenty zawierające oba słowa kluczowe. Jeśli dokument zawiera tylko słowo Poufne, udostępnianie nie jest blokowane. |
| LUB | Działanie jest wykonywane wtedy, gdy zostanie spełniony jeden z warunków. Na przykład warunek może blokować udostępnianie, jeśli dokument zawiera słowo Poufne OR (lub) Acme. Blokowane są dokumenty zawierające jedno lub oba słowa. |
| NIE JEST | Ten warunek jest wykluczony z oceny przed wykonaniem działania. |
Wskazówka: jeśli postanowisz jednak nie dodawać warunku, kliknij 
, aby go usunąć i zacząć od nowa.
Przykłady warunku reguły DLP
Przykład 1. Warunek reguły DLP z operatorami AND i OR
W tym przypadku reguła jest uruchamiana, gdy tytuł dokumentu zawiera słowo poufne, a jego treść zawiera numer amerykańskiego paszportu lub amerykański numer ubezpieczenia społecznego.
Oto schemat koncepcyjny tego przypadku użycia:
Aby skonfigurować ten przypadek użycia:
- W procedurze konfigurowania reguły przejdź do sekcji Warunki. Kliknij Dodaj warunek.
- W polach warunku określ następujące wartości:
- Pole – Tytuł
- Wartość – Zawiera słowo
- Wpisz treść do dopasowania – poufne
- Kliknij Dodaj warunek.
- W drugim warunku kliknij Dodaj grupę warunków
. Spowoduje to utworzenie grupy dwóch nowych warunków podrzędnych względem pierwszego warunku. - W nowej grupie warunków zmień AND na OR.
- Określ te wartości dla pierwszego warunku w grupie:
- Pole – Treść
- Wartość – Pasuje do domyślnego wzorca do wykrywania treści
- Domyślny wzorzec do wykrywania treści – przewiń i wybierz „Stany Zjednoczone – Paszport”
- Próg prawdopodobieństwa – Średnie
- Minimalna liczba unikalnych dopasowań – 1.
- Minimalna liczba zgodnych pozycji – 1.
- Określ te wartości dla drugiego warunku w grupie:
- Pole – Treść
- Wartość – Pasuje do domyślnego wzorca do wykrywania treści
- Domyślny wzorzec do wykrywania treści – przewiń i wybierz „Stany Zjednoczone – numer ubezpieczenia społecznego”
- Próg prawdopodobieństwa – Średnie
- Minimalna liczba unikalnych dopasowań – 1.
- Minimalna liczba zgodnych pozycji – 1.
- Kliknij Dalej, aby kontynuować konfigurowanie reguły.
Przykład 2. Warunek reguły DLP z operatorem AND i wieloma operatorami NOT
W tym przypadku użycia reguła jest uruchamiana, gdy tytuł dokumentu zawiera słowo poufne, ale nie zawiera słowa opublikowane. Poza tym treść dokumentu nie zawiera tekstu można udostępniać.
Oto schemat koncepcyjny tego przypadku użycia:
Aby skonfigurować ten przypadek użycia:
- W procedurze konfigurowania reguły przejdź do sekcji Warunki. Kliknij Dodaj warunek.
- W polach warunku określ następujące wartości:
- Pole – Tytuł
- Wartość – Zawiera słowo
- Wpisz treść do dopasowania – poufne
- Kliknij Dodaj warunek.
- W nowym warunku kliknij Not
. - Określ te wartości dla pierwszego operatora Not:
- Pole – Tytuł
- Wartość – Zawiera
- Wpisz treść do dopasowania – opublikowane
- Kliknij Dodaj warunek.
- W nowym warunku kliknij Not .
- Określ te wartości dla drugiego operatora Not:
- Pole – Treść
- Wartość – Zawiera
- Wpisz treść do dopasowania – można udostępniać
- Kliknij Dalej, aby kontynuować konfigurowanie reguły.
Przykład 3. Warunek reguły DLP z operatorami NOT i OR
W tym przypadku użycia reguła jest uruchamiana, gdy tytuł dokumentu nie zawiera słów bezpieczne, opublikowane ani niepoufne.
Oto schemat koncepcyjny tego przypadku użycia:
Aby skonfigurować ten przypadek użycia:
- W procedurze konfigurowania reguły przejdź do sekcji Warunki. Kliknij Dodaj warunek.
- Kliknij Nie .
- Kliknij Dodaj grupę warunków
.
- Zmień AND na OR.
- Określ wartości dla pierwszego operatora OR:
- Pole – Tytuł
- Wartość – Zawiera słowo
- Wpisz treść do dopasowania – opublikowane
- Określ wartości dla drugiego operatora OR:
- Pole – Tytuł
- Wartość – Zawiera słowo
- Wpisz treść do dopasowania – bezpieczne
- Kliknij Dodaj warunek.
- Określ te wartości dla trzeciego operatora OR:
- Pole – Tytuł
- Wartość – Zawiera
- Wpisz treść do dopasowania – niepoufne
- Kliknij Dalej, aby kontynuować konfigurowanie reguły.
Powiązane informacje
- Informacje o DLP
- Tworzenie reguł i niestandardowych wzorców do wykrywania treści w DLP dla Dysku
- Wyświetlanie incydentów, alertów i zdarzeń kontroli w DLP dla Dysku
- Wyświetlanie limitów rozmiaru dla treści i reguł DLP
- DLP dla Dysku – najczęstsze pytania
- Dziennik kontrolny reguł
- Jak używać wstępnie zdefiniowanych wzorców do wykrywania treści