חקירת הודעות ב-Chat כדי לנהל תוכן ולהגן על הנתונים

הכלי לחקירת אבטחה

אדמינים יכולים להשתמש בכלי לחקירת אבטחה כדי לעקוב אחרי פעילות ב-Chat בארגון, כולל אחרי הודעות וקבצים שנשלחו מחוץ לדומיין. אתם יכולים לבדוק דוחות על תוכן בלתי הולם כמו הטרדה, ספאם או מידע רגיש, וליצור כללי הגנה על נתונים כדי למנוע הטרדה ודליפות של תוכן רגיש.

בדיקת הודעות שדווחו ב-Chat

מהדורות נתמכות:

  • בדיקת הודעות בצ'אט: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus,‏ Cloud Identity Premium.
  • דיווח על תוכן ב-Chat: ‏ Frontline Plus,‏ Enterprise Plus,‏ Education Standard ו-Education Plus.

אם מפעילים את האפשרות לדווח על תוכן ב-Chat, המשתמשים יכולים לדווח על הודעות לא הולמות או על הודעות שמפירות את ההנחיות של הארגון. אפשר להשתמש בכלי לחקירת אבטחה כדי לבדוק הודעות ב-Chat שדווחו.

הערה: אדמינים יכולים ליצור כלל פעילות שישלח התראות על אירועים מסוג הודעה שדווחה, וכך לעקוב באופן יזום אחרי הודעות ב-Chat כדי לזהות תוכן לא הולם. הוראות מפורטות זמינות במאמר יצירה וניהול של כללי פעילות.

אם ההודעה שדיווחתם עליה פורסמה במרחב ב-Chat, אתם יכולים לפנות למנהל המרחב שיש לו הרשאות למחוק הודעה או להקצות מנהל חדש למרחב עם גישה מתאימה לביצוע המשימה. אי אפשר לבצע פעולות מהכלי לחקירת אבטחה.

כדי לחקור הודעות ב-Chat שדווחו:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then מרכז האבטחה ואז כלי החקירה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. לוחצים על מקור נתונים ובוחרים באפשרות אירועים ביומן של Chat.
  3. לוחצים על Add Condition.
  4. לוחצים על מאפייןואז ובוחרים באפשרות אירוע.
  5. מהרשימה הנפתחת השלישית, בוחרים באפשרות הודעה שדווחה.
  6. לוחצים על חיפוש.
    בתוצאות החיפוש שבתחתית הדף מופיעה רשימה של הודעות שדווחו.
  7. כדי להציג פרטים נוספים, לוחצים על מזהה הודעה בשורה שרוצים בתוצאות החיפוש.
  8. אם מוצגת לכם בקשה, מזינים טקסט שמסביר את הצורך העסקי בצפייה בתוכן ב-Chat ולוחצים על אישור.
    בחלונית צדדית מוצגים פרטים נוספים על החקירה:

הכרטיסייה 'פרטי ההודעה' – בכרטיסייה הזו מוצג התוכן של ההודעה בצ'אט. פרטים חשובים נוספים כוללים את השולח של ההודעה, התאריך שבו ההודעה נשלחה, מזהה ההודעה וכל הדוחות והקבצים המצורפים שקשורים אליה. אפשר להוריד את התוכן בקבצים המצורפים.

הכרטיסייה 'פרטי השיחה' – הכרטיסייה הזו כוללת מידע על השיחה ב-Chat. הפרטים כוללים את סוג השיחה – לדוגמה, צ'אט אישי או מרחב. הערה: במרחבים, מוצגות עד 5 כתובות אימייל של מנהלי המרחב, ואפשר לפנות למנהלי המרחב כדי לבצע פעולה אם צריך.

הכרטיסייה 'תמליל הצ'אט' – בכרטיסייה הזו מופיע הקשר של השיחה בצ'אט, כולל טקסט מחלק מההודעות ופרטים על סטטוס ההודעות, כמו אם הן נערכו או נמחקו. הודעות מתויגות כ'דווחו' רק אם הגרסה הנוכחית של ההודעה דווחה. התוכןלא נכלל בקבצים המצורפים ולא ניתן להוריד אותו מהכרטיסייה הזו.

הערה: הכלי לחקירות אבטחה לא כולל תוכן מצוטט בתשובה ב-Chat.

יצירת כלל להגנה על נתונים בהודעות ב-Chat

התכונה הזו נתמכת במהדורות האלה: Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Cloud Identity Premium. השוואה בין מהדורות

כדי להשתמש בכלי לחקירת אבטחה כדי לעקוב אחרי דליפות נתונים ב-Chat ולמנוע אותן, צריך להגדיר כלל להגנה על נתונים ב-Chat. זהו כלל בהתאמה אישית שאתם יוצרים בדף הכללים. אתם יכולים להשתמש בכלל הזה כדי לקבל התראה על פעילות ספציפית שקשורה לשימוש בהודעות ב-Chat בדומיין שלכם.

אחרי שמגדירים את כלל ההגנה על נתונים, אפשר להשתמש בכלי לחקירת אבטחה כדי לחקור הודעות ב-Chat בארגון.

הערה: יכול להיות שאדמין כבר הגדיר כלל להגנה על נתונים עבור הודעות ב-Chat. אם לא, תצטרכו לעשות את זה בעצמכם. הוראות מפורטות זמינות במאמר יצירת כללים להגנה על נתונים.

התכונה הזו נתמכת במהדורות האלה: Frontline Standard ו-Frontline Plus,‏ Enterprise Standard ו-Enterprise Plus,‏ Education Standard ו-Education Plus,‏ Enterprise Essentials Plus,‏ Cloud Identity Premium. השוואה בין מהדורות

כדי להריץ חיפוש בכלי לחקירת אבטחה, צריך קודם לבחור מקור נתונים. אפשר גם לבחור תנאי אחד או יותר לחיפוש. לכל תנאי, בוחרים מאפיין, אופרטור וערך.

הערה: השלבים בהוראות שלמטה מוצגים כדוגמה לחיפוש של הודעות ב-Chat. אתם יכולים להשתמש בתנאים אחרים בחיפוש שלכם או לא להשתמש בתנאים בכלל.

כדי להריץ חיפוש בכלי לחקירת אבטחה לאירועים ביומן של כללים:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then מרכז האבטחה ואז כלי החקירה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. לוחצים על מקור נתונים ובוחרים באפשרות אירועים ביומן של Rule.

  3. לוחצים על הוספת תנאי ואז מאפיין ואז תאריך.

    בוחרים טווח תאריכים לחיפוש.

  4. לוחצים על הוספת תנאי ואז שיוך ואז סוג כלל.

    בוחרים באפשרות DLP.

  5. לוחצים על חיפוש.

    תוצאות החיפוש מוצגות בחלק התחתון של הדף.

  6. כדי לשמור את החקירה, לוחצים על שמירה ואז מזינים שם ותיאור ואז לוחצים על שמירה.

    הערה: אם שומרים את תוצאות החיפוש לשימוש עתידי, אפשר לבצע את אותה בדיקה כמה פעמים.

חקירת הודעות ב-Chat שמפעילות כללים להגנה על נתונים

אחרי שיוצרים כלל להגנה על נתונים בהודעות ב-Chat ואז מריצים חיפוש של אירועים ביומן של Rule, אפשר לחקור הודעות ב-Chat בתוצאות החיפוש של החקירה.

כדי לבדוק הודעות ב-Chat:

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and then מרכז האבטחה ואז כלי החקירה.

    כדי לעשות את זה צריך הרשאות אדמין למרכז האבטחה.

  2. בתפריט השמאלי, לוחצים על הצגת חקירות.
  3. לוחצים על החקירה מהרשימה. (בוחרים חקירה שיצרתם לפי ההוראות בקטע שלמעלה).

  4. לוחצים על חיפוש.

    בתוצאות החיפוש שבתחתית הדף מופיעה רשימה של אירועים שיש בה פרטים על כל אירוע. הפרטים האלה כוללים את הפעולה שהופעלה, שם הכלל, סוג המאגר (לדוגמה, 1:1 Chat או Chat Space) ושם הכלל.

  5. כדי להציג פרטים נוספים, לוחצים על מזהה מקור המידע בשורה שרוצים בתוצאות החיפוש.

  6. אם מוצגת לכם בקשה, מזינים טקסט שמסביר את הצורך העסקי בצפייה בתוכן ב-Chat ולוחצים על אישור.

    בחלונית צדדית מוצגים פרטים נוספים על החקירה:

הכרטיסייה 'פרטי האירוע' – בכרטיסייה הזו מצוין שם הכלל שהופעל, ומוצג התוכן בהודעה ב-Chat שהפעיל את הכלל. פרטים חשובים אחרים כוללים את השולח של ההודעה, התאריך שבו ההודעה נשלחה ומזהה ההודעה.

הכרטיסייה 'פרטי השיחה' – הכרטיסייה הזו כוללת מידע על השיחה ב-Chat. הפרטים כוללים את סוג השיחה – לדוגמה, צ'אט אישי או מרחב. הערה: במרחבים, מוצגות עד 5 כתובות אימייל של מנהלי המרחב, ואפשר לפנות למנהלי המרחב כדי לבצע פעולה אם צריך.

הכרטיסייה 'תמליל הצ'אט' – בכרטיסייה הזו מופיע הקשר של השיחה בצ'אט, כולל טקסט מחלק מההודעות ופרטים על סטטוס ההודעות, כמו אם הן נערכו או נמחקו. הודעות מתויגות כ'דווחו' רק אם הגרסה הנוכחית של ההודעה דווחה. התוכןלא נכלל בקבצים המצורפים ולא ניתן להוריד אותו מהכרטיסייה הזו.