使用嵌套条件运算符的 DLP 规则示例

在 DLP 规则条件中使用“与”“或”或“非”运算符

以下版本支持此功能:一线员工标准版和一线员工 Plus 版;企业标准版和企业 Plus 版;教育基础版、教育标准版和教育 Plus 版;企业基本功能 Plus 版。 对比版本

Cloud Identity 专业版用户只要拥有 Google Workspace 许可(企业版、商务版或教育版),即可使用云端硬盘 DLP 和 Chat DLP。

为 DLP 创建数据泄露防护规则时,您可以为这些规则添加触发条件。并使用 “与”“或”“非”运算符将多个条件嵌套在一起。本文介绍了为 DLP 规则条件使用这类运算符的一些常见用例。

“与”“或”“非”运算符的功能

运算符 作用
对于以“与”运算符连接起来的条件,必须同时满足它们,才能执行操作。举例来说,在设置条件来禁止共享正文中包含特定字词的文档时,如果使用“与”将字词 “Confidential”“Acme”连接起来,那么系统只会禁止共享同时包含这两个关键字的文档。如果文档仅包含 “Confidential”一词,则不会被禁止共享。
对于以“或”运算符连接起来的条件,只要满足其中任意一个,就会执行操作。举例来说,在设置条件来禁止共享包含特定字词的文档时,如果使用“或”将字词 “Confidential”“Acme”连接起来,那么无论文档中包含其中一个字词还是同时包含两个字词,都会被禁止共享。
而非 系统在执行操作前,会先将符合此条件的内容从评估范围中排除。

提示:如果您不想添加某个条件了,请点击 将其移除,然后重新开始。

DLP 规则条件示例

示例 1:使用 “与”“或”运算符的 DLP 规则条件

在此用例中,如果文档标题包含字词 “confidential”,且文档正文包含美国护照编号或美国社会保障号,就会触发规则。

以下是此用例的示意图:

要配置此用例,请执行以下操作:

  1. 在规则配置流程中,您需要进入“条件”部分。点击添加条件
  2. 为条件字段指定以下值:
    • 字段 \- 标题
    • \- 包含字词
    • 输入 要匹配的内容 - confidential
  3. 点击添加条件
  4. 在第二个条件中,点击“添加条件组” 嵌入。这样就能创建包含两个新条件的条件组,而且该条件组从属于第一个条件。
  5. 在新条件组中,将 “与”改为 “或”
  6. 为条件组中的第一个条件指定以下值:
    • 字段—正文
    • —与默认检测器匹配
    • 默认检测器—滚动并选择“United States-Passport”(美国 - 护照)
    • 可能性阈值—可能
    • 不重复匹配数量下限—1
    • 最低相符项目数 \- 1
  7. 为条件组中的第二个条件指定以下值:
    • 字段—正文
    • —与默认检测器匹配
    • 默认检测器—滚动并选择“United States--Social Security Number”(美国 - 社会保障号)
    • 可能性阈值—可能
    • 不重复匹配数量下限—1
    • 最低相符项目数 \- 1
  8. 点击继续 ,以继续配置规则。

示例 2:使用一个 “与”运算符和多个 “非”运算符的 DLP 规则条件

在此用例中,文档标题需要包含字词 “confidential”且不包含字词 “published”,同时文档正文不得包含字符串 “safe to share”,这样才能触发规则。

以下是此用例的示意图:

要配置此用例,请执行以下操作:

  1. 在规则配置流程中,您需要进入“条件”部分。点击添加条件
  2. 为条件字段指定以下值:
    • 字段 \- 标题
    • \- 包含字词
    • 输入要匹配的内容—confidential
  3. 点击添加条件
  4. 在新条件中,点击 Not
  5. 为第一个“非”运算符指定以下值:
    • 字段 \- 标题
    • \- 包含
    • 输入要匹配的内容—published
  6. 点击添加条件
  7. 在新条件中,点击 Not
  8. 为第二个 “非”运算符指定以下值:
    • 字段—正文
    • \- 包含
    • 输入要匹配的内容—safe to share
  9. 点击继续 ,以继续配置规则。

示例 3:使用 “非”“或”运算符的 DLP 规则条件

在此用例中,如果文档标题不包含字词 “safe”“published”“non-confidential”,就会触发规则。

以下是此用例的示意图:

要配置此用例,请执行以下操作:

  1. 在规则配置流程中,您需要进入“条件”部分。点击添加条件
  2. 点击 Not
  3. 点击“添加条件组” 嵌入
  4. “与” 改为 “或”
  5. 为第一个 “或”运算符指定以下值:
    • 字段 \- 标题
    • \- 包含字词
    • 输入要匹配的内容—published
  6. 为第二个 “或”运算符指定以下值:
    • 字段 \- 标题
    • \- 包含字词
    • 输入要匹配的内容—safe
  7. 点击添加条件
  8. 为第三个 “或”运算符指定以下值:
    • 字段 \- 标题
    • \- 包含
    • 输入要匹配的内容—non-confidential
  9. 点击继续 ,以继续配置规则。